Stream-Cipher

WEP - 易受攻擊的 IV

  • February 28, 2018

在進行FMS 攻擊時,為什麼攻擊者必須尋找特定的 IV,即**(A+3, N-1, X)**的形式?為什麼他不能使用任何靜脈注射?這可能是一個幼稚的問題,但我真的無法解決這個問題。

在進行 FMS 攻擊時,為什麼攻擊者必須尋找特定的 IV,即**(A+3, N-1, X)**的形式?為什麼他不能使用任何靜脈注射?

實際上,攻擊者不必將自己限制在那些特定的 IV 上;然而,不僅僅是任何 IV 都有效。

FMS 基本上基於三個觀察結果:

  • RC4 生成的第一個字節是緊接在 KSA 之後的排列的三個元素的函式;即, $ S[1] $ , $ S[S[1]] $ 和 $ S[ S[1] + S[S[1]]] $ ,輸出將是 $ S[ S[1] + S[S[1]]] $ (忽略交換操作,這不會打擾我們感興趣的輸出)
  • 首先 $ n $ 某些鍵的字節將在之後 $ n $ KSA 的迭代,設置 $ S[1] $ , $ S[S[1]] $ 小值( $ <n $ ), 和 $ S[ S[1] + S[S[1]]] $ 到一個取決於特定密鑰字節的值。
  • 另一個 $ 256-n $ KSA 算法的迭代將以非平凡的機率留下值 $ S[1] $ , $ S[S[1]] $ 和 $ S[ S[1] + S[S[1]]] $ 不受干擾(因此對於這些 IV,第一個字節輸出與特定的密鑰字節相關)

(A+3, N-1, X) IVs的優點是它(通常)設置的條件獨立於 RC4 密鑰(即 WEP 密鑰)的後面字節,因此最容易解釋. 但是,您當然可以使用其他正確設置條件的 IV(如果您學習/猜測 WEP 密鑰的初始鍵,您可以使用這些來選擇您聽的 IV)。

引用自:https://crypto.stackexchange.com/questions/56050