为什么在CBC模式下使用非随机IV是一个漏洞?

可预测的IVs可以被选择的纯文本所利用。

₁ =E (四) ).

因为伊芙是保险公司的受益人,她可以为自己的病历选择纯文本,因为她是DBA,她可以检查任何人的密码文本。除了使用可预测的IVs之外,草率的应用程序开发人员在验证应用程序输入方面做得很差。如果伊芙能预测将应用于她的静脉注射(IV _爱丽丝 )预先录制时,她可以为自己的录制选择纯文本,如下所示:P _{前夕 前夕} 四 _爱丽丝

C _前夕 =E (四) _前夕 P )=E _{k 前夕} (四) _{前夕 爱丽丝}

第四部分 _前夕 四 取消,这意味着 _前夕 =E _{k 爱丽丝} “假”)

现在伊芙可以比较C _前夕 和C _爱丽丝

使IVs不可预测可以阻止这种攻击,而使它们不可预测的一种简单方法是在提供纯文本后随机选择它们。

我想用WEP解释你的问题,WEP是易受攻击的,现在使用了WPA2等其他协议。

基本原则是永远不要用一把钥匙+IV两次,永远不要

WEP受损的原因之一是由于IV产生的原因。

如果有人知道在数据包传输过程中IV的生成或重叠(因为IV是24位,意味着2^24个IV),嗅探流量的攻击者可以:

我们假设,

passphrase key Kp

initialization vector Ivi

plaintext data D1, D2 (for separateblocks)

Traffic Key:Kti=Kp||Ivi

Ciphertext: E(Kti,Di)=RC4(Kti) xor Di

假设

IV1=IV2  (created sequentially and from 0 to 2^24 again returns back)

(RC4(Kt1) xor D1) Xor  (RC4(Kt1) xor D2) = D1 XOR D2

这可以通过使用Aircrack NG和网络跟踪来打破。我展示的想法是最基本的一个更复杂的假设,永远不要使用相同的IV,会重叠。

为什么在CBC模式下使用非随机IV是一个漏洞?

CBC(密码块链)通过 XORing

CBC的问题是如何处理第一个块,因为没有前一个块可以从中获取加密数据。相反,数据被称为IV(初始化向量)的随机位块异或。

您可以认为IV的安全性与加密数据块的安全性相同。换句话说,如果可以给他们加密的数据,那么他们也可以给IV。