1. дома
  2. Вопрос и ответ
  3. Можете ли вы получить исходное десятичное число из младших значащих бит другой операции?

Можете ли вы получить исходное десятичное число из младших значащих бит другой операции?

2015-12-14 6 views
0

Выполняю операцию, когда функция F(k,x) принимает два 64-битных значения и возвращает произведение их десятичных чисел. Например:Можете ли вы получить исходное десятичное число из младших значащих бит другой операции?

F(123,231) = 123 x 231 = 28413

Затем число преобразуется в двоичный код и извлекаются младшие значащие биты. т.е. если 28413 = 0110111011111101, то мы принимаем 11111101, что равно 253 в десятичной системе.

Эта функция является частью сети Feistel в безопасности. При выполнении типа атаки (выбранного открытого текста) мы добираемся до точки, где у нас есть 253 и 231, но нужно выяснить, 123.

Есть ли способ, который возможен?

источник

2015-12-14 elgreco007

+0

Ваши разъяснения понятны, пока вы не дойдете до части Фейстеля. Что значит «нужно выяснить» 123? Вы ищете входы в свою функцию? Вам нужно изменить свою функцию?(В этом случае, пожалуйста, предоставьте то, что у вас есть.) Будьте ясны о конкретной проблеме. –

+0

@ NathanielFord 123 - это ключ в функции F, которая неизвестна. Входы 231 злоумышленника возвращаются 253. Он также знает, как работает F, т. Е. Вход 231 умножается на ключ, и LSB берутся из этого. Может ли он вывести ключ? Спасибо – elgreco007

ответ

-1

Номер

При сбрасывании наиболее значимых бит, операция оказывается моно-направленной. Чтобы восстановить 123, вы должны были бы принудительно использовать функцию с любой возможностью до тех пор, пока результат не достигнет необходимого значения.

I.e. запустите F (x, 231) для значений x до тех пор, пока результат F не станет 253.

Таким образом, зная, что один из двух входов и выход делают относительно легким переборку. Это будет зависеть от количества допустимых значений для x (например, всегда ли это трехзначное число? Всегда простое? Всегда нечетное?)

Возможно, есть несколько других ярлыков, в зависимости от шаблонов, которые умножают число 231 вы, но любое заданное значение для этого числа будет иметь разные шаблоны. например если это было 9 вместо 231, вы бы знали, что сумма цифр всегда суммируется до 9.

источник

2015-12-14 18:06:44 Draco18s

+0

Спасибо, что имеет смысл! Усилие Brute может работать как ключ (и известный вход и выход) - 64 бит. Поэтому, если грубое форсирование является вариантом, шифр, вероятно, весьма уязвим ... спасибо! – elgreco007

+0

Это зависит от количества бит. ;) 256 бит будут превышать время жизни Вселенной с текущей вычислительной мощностью! Возможно, 64, я не уверен, где границы между «несколькими часами/днями» и «тысячами лет» находятся вне руки. – Draco18s

0

Ваша функция выполняет F(k,x) = k*x mod 256.

Ваш вопрос указан F(k,x) и x, вы можете найти k?

Когда x является нечетным, существует 2^56 решений, каждый из которых имеет k = x^-1 * F(k,x) mod 256. То есть вы вычисляете обратное значение x mod 256, и каждое возможное решение получается путем добавления кратного 256 к произведению F(k,x) с этим значением.

Если даже x нет, вы не можете вычислить инверсию, но вы все равно можете определить решения, используя подобный трюк. Вам нужно сначала вычислить количество двух (2), которые делят x, скажем, это t двое, а затем разделить 2^t с x и 256, а затем решить проблему. т.е. k = (x/2^t)^-1 * F(k,x) mod (256/2^t).

В целом использование умножений в схемах шифрования опасно, особенно из-за выбранных атак из открытого текста, поскольку злоумышленник может заставить вещи исчезнуть, чтобы упростить свою атаку. Вы можете найти примеры взлома таких шифров, как on my blog (см. Атаки хаотической хэш-функции и многократные).

источник

2015-12-14 23:47:49 TheGreatContini

 Смежные вопросы

  • Нет связанных вопросов^_^