/u/67020/avatar_ec.png?f=community){kind=avatar}
Beste Tweakers,
Hieronder een voorbeeldvraag van een schoolopdracht, waar ik jullie hulp bij vraag.
3a.
Confusion = Relatie tussen key en ciphertekst. Bij het aanpassen van 1 bit van de key, verandert elke bit van de ciphertekst met een kans van ten minste 50%.
Diffusion = Relatie tussen plaintext en ciphertekst. Bij het aanpassen van 1 bit van de plaintext, verandert elke bit van de ciphertekst met een kans van minstens 50%.
Door uitsluitend gebruik te maken van XOR voldoet de bescherming niet aan het principe van diffusion. Dit omdat het aanpassen van 1 bit aan de plaintext, ook alleen die bit zal laten veranderen aan de cipertext. De overige bits worden immers niet aangeraakt. Dit maakt het mogelijk om een aanval uit te voeren door waarden van de ciphertext aan te passen en te achterhalen welke bits in de plaintext worden geraakt.
Door uitsluitend gebruik te maken van een vaste shared key die slechts voor elk datablok ge-XOR-ed wordt, voldoet de bescherming niet aan het principe van confusion. Door een bit in de key te veranderen, verandert alleen dat bit van de plaintext waarmee wordt ge-XOR-ed en niet de overige bits. Wanneer eenmalig gebruik gemaakt zou worden van een secret key van 128 bit om één datablok van 128 te vercijferen, zou dit wel veilig zijn omdat in dit geval de key net zolang is als de plaintext en slechts eenmalig wordt gebruikt. Door dezelfde key vaker te gebruiken met een XOR wordt een aanval vereenvoudigd.
3b.
Help.. ik weet niet waar ik moet beginnen.
AES werkt óok met blokken van 128 bit. En ondersteunt desgewenst een sleutellengte van 128 bit.
AES maakt gebruik van een combinatie van sleuteloptelling (andere sleutel per vercijfferingsronde), substitutie en shift en mix waardoor de principes wel worden geborgd. Doordat AES bij elke ronde een andere sleutel genereert, is er een ingwikkelde relatie tussen key en cipher en wordt volstaan aan het principe van confusion.
Er is sprake van een vaste en bekende substitutietabel en door het gebruik van deze tabel door meerdere rondes, wordt voldaan aan het principe van diffusion waarbij de relatie tussen clear tekst en ciphertekst nauwelijks nog te achterhalen zijn.
Er bestaan verschilende modi, waaronder ECB, CBC en CTR (bv GCM). ECB zien we als niet veilig, CBC wel maar is lastig te paralelliseren en CTR heeft een snelheidsvoordeel omdat de counter vooraf bekend is.
Dat laatste is ook het enige waarom ik zou kunnen bedenken waarom AES wél in aanmerking zou komen maar of dat sneller is dan de XOR betwijfel ik.. Of heb ik hier dan ook wél het antwoord te pakken? De theorie zegt namelijk dat CTR alleen nog een XOR doet met voorberekende codes. Daarmee zou het dus inderdaad even snel zijn als het in het voorbeeld genoemde alternatief > het is voor vercijfering uitsluitend een XOR en en de voorberekening kan plaats vinden op een rustiger moment voor de processor.
Hieronder een voorbeeldvraag van een schoolopdracht, waar ik jullie hulp bij vraag.
De redenatie die ik tot zover kan maken.Een IoT-device van de afdeling Ruimtelijk Beheer verstuurt elke minuut vertrouwelijke meetwaarden in een frame met een omvang van 1600 bytes. De toepassing vereist dat dit frame met minimale vertraging verstuurd wordt.
Voor de vertrouwelijkheidsbescherming wordt de data in blokken van 128 bit ge-XOR-ed met een vaste shared secret key van 128 bit. De ontwikkelaars kozen hiervoor in plaats van AES omdat bleek dat de eenvoudige hardware van het IoT-device 100ms moet rekenen per AES-encryptie van één blok van 128 bit. Dit zou te veel vertraging opleveren in de toepassing.
3a. Leg uit waarom de gebruikte encryptie niet veilig is. Gebruik in je uitleg de woorden diffusion en confusion.
3b. Leg uit op welke wijze AES in deze situatie waarschijnlijk toch toe te passen is.
3a.
Confusion = Relatie tussen key en ciphertekst. Bij het aanpassen van 1 bit van de key, verandert elke bit van de ciphertekst met een kans van ten minste 50%.
Diffusion = Relatie tussen plaintext en ciphertekst. Bij het aanpassen van 1 bit van de plaintext, verandert elke bit van de ciphertekst met een kans van minstens 50%.
Door uitsluitend gebruik te maken van XOR voldoet de bescherming niet aan het principe van diffusion. Dit omdat het aanpassen van 1 bit aan de plaintext, ook alleen die bit zal laten veranderen aan de cipertext. De overige bits worden immers niet aangeraakt. Dit maakt het mogelijk om een aanval uit te voeren door waarden van de ciphertext aan te passen en te achterhalen welke bits in de plaintext worden geraakt.
Door uitsluitend gebruik te maken van een vaste shared key die slechts voor elk datablok ge-XOR-ed wordt, voldoet de bescherming niet aan het principe van confusion. Door een bit in de key te veranderen, verandert alleen dat bit van de plaintext waarmee wordt ge-XOR-ed en niet de overige bits. Wanneer eenmalig gebruik gemaakt zou worden van een secret key van 128 bit om één datablok van 128 te vercijferen, zou dit wel veilig zijn omdat in dit geval de key net zolang is als de plaintext en slechts eenmalig wordt gebruikt. Door dezelfde key vaker te gebruiken met een XOR wordt een aanval vereenvoudigd.
3b.
Help.. ik weet niet waar ik moet beginnen.
AES werkt óok met blokken van 128 bit. En ondersteunt desgewenst een sleutellengte van 128 bit.
AES maakt gebruik van een combinatie van sleuteloptelling (andere sleutel per vercijfferingsronde), substitutie en shift en mix waardoor de principes wel worden geborgd. Doordat AES bij elke ronde een andere sleutel genereert, is er een ingwikkelde relatie tussen key en cipher en wordt volstaan aan het principe van confusion.
Er is sprake van een vaste en bekende substitutietabel en door het gebruik van deze tabel door meerdere rondes, wordt voldaan aan het principe van diffusion waarbij de relatie tussen clear tekst en ciphertekst nauwelijks nog te achterhalen zijn.
Er bestaan verschilende modi, waaronder ECB, CBC en CTR (bv GCM). ECB zien we als niet veilig, CBC wel maar is lastig te paralelliseren en CTR heeft een snelheidsvoordeel omdat de counter vooraf bekend is.
Dat laatste is ook het enige waarom ik zou kunnen bedenken waarom AES wél in aanmerking zou komen maar of dat sneller is dan de XOR betwijfel ik.. Of heb ik hier dan ook wél het antwoord te pakken? De theorie zegt namelijk dat CTR alleen nog een XOR doet met voorberekende codes. Daarmee zou het dus inderdaad even snel zijn als het in het voorbeeld genoemde alternatief > het is voor vercijfering uitsluitend een XOR en en de voorberekening kan plaats vinden op een rustiger moment voor de processor.
[ Voor 4% gewijzigd door Eagle Creek op 08-04-2021 18:45 ]
~ Information security professional & enthousiast ~ EC Twitter ~
/u/28468/librarian2.png?f=community)
:strip_icc():strip_exif()/u/249347/crop5e0e5566dd419_cropped.jpeg?f=community)
/u/67618/FindingNemo.png?f=community)