AES titkosítással CBC módban és csupa zéró byte encrypt-álása esetében mekkora periódus után ismétlődik a kimenet?
Például (hexa értékekkel írva):
key = 15e5a8decdc23d29e147bdd279d91b56
iv = d138334614c12990ea97debd4a03164d
Ekkor az első néhány blokk:
f00eca9d7be963c0effb515615fdce97
8fab549412abb5c151f827aa04a4534d
9346797f89cabcacbad2d993eb1f27c8
f13a82d90a23976914c8ea5042b4a6ab
6f6c9ed4dd2ce0da0925a34caf41259d
Mivel minden blokk 128 bites (az input mindig csupa 00 byte) és kezdetben az iv (inicializálási vektor) úgy visekledik mintha az előző blokk lenne encrypt-álva. A következő blokk az előző blokk encrypt-álva és az aktuális input blokk függvénye. Így max 2^128 blokkonként ismétlődik a kimenet. Ezt a maximális értéket eléri mondjuk ennél a példánál?
Nem mindegy? Annyi csupa zéró byte-ot ne titkosíts.. :DDD
Túl kevés az információ benne. :P
Bitlocker esetén csak a Win7-8 nem ismeri az XTS-t (ezért muszáj náluk CBC-t használni). Sőt! SSD esetén illik az üres hely titkosítást kikapcsolni hogy ne lassuljon be a lemez.
@23:34
Nem mindegy, ha az AES bizonyos tulajdonságait elemezzük.
Eredetileg nem a programozáshoz írtam ki a kérdést. Valami miatt a moderátorok átrakták.
Ez igazából matematikai kérdés méghozzá automata-elméleti kérdés.
Ha érdekel 1 embert is rajtam kívül itt az oldalon, akkor már megérte, hogy leírom. Megtaláltam a választ a saját kérdésemre.
Ez egy determinisztikus véges állapotú automata.
Egy egy encrypt-ált blokk az autómata egy-egy állapota, mely reverzibilis (encrypt / decrypt). Mivel bijetív ezért a maximálisan elérhető 2^128 blokkonként ismétlődik. (Mivel 128 bitnek 2^128 állapota van, ha hamarabb ismétlődne mint a teljes állapottér akkor nem lenne bijektív)
Mivel az AES egy determinisztikus invertálható {0,1}^n → {0,1}^n függvény, így ez csak bijekív lehet: [link]
Valahol érzi is az ember, hogy akkor jó titkosító algoritmus, ha a periódus hossz eléri a maximumot, ez esetben de jure titkosítás, mivel elárultam, hogy csupa zéró van titkosítva így de facto egy pszeudorandom generátor. (Statisztikailag is teljesíti amit egy pszeudorandomgenerátornak kell.)
Inkább gyakorlati szempontból vizsgáld. Ennyi nullának már nulla haszna van, nem hordoz információt. Hol használjuk az AES-t: pl böngészőknél - ennyi nullából álló weboldal??? - ennyi nullából álló email??? stb
Legfeljebb valami lemez titkosítás. Ez hány TB helyet is jelent? Megtudja hogy üres a lemez? :P
Ha csak a matek doktorid megvédéséhez kell az elméleti fejtegetés gyakorlati haszon nélkül akkor elnézést.. :)
"Inkább gyakorlati szempontból vizsgáld."
A gyakorlati része ott építhető be, hogy többet tudok mint ami triviális. Vagyis több tudással lehet több gyakorlati hasznot szerezni mint kevesebb tudással.
"Ennyi nullának már nulla haszna van, nem hordoz információt."
Ezek szerint nem jött át, hogy ez egy pszeudorandom generátornak is kihasználható. Nincs nagy tárigénye, nincs nagy memóriaigénye, generálható "röptibe" a nélkül, hogy GB-okat tárolnánk hozzá.
"Legfeljebb valami lemez titkosítás. Ez hány TB helyet is jelent?"
Attól függ. Ha csupán a nyers blokkok kellenek pszeudorandom blokkoknak (egyszerre elég 1) akkor elég csupán a belső állapotot tárolni ami mindössze 16 bájt, ha konkrét tartománybeli random értékek kellenek akkor kicsit több lehet a memóriaigénye, de az is bájtokban mérhető (mert ez egy stream-et ad meg inputként amiből leképezi az álvéletlen számokat.)
Régen hdd törlésre használtam, a teljes merevlemezt a fájlrendszert is "legyalulva" felülírtam így pszeudorandom bájtokkal (a végén a kulcsot eldobtam), gyorsabban mintha a /dev/urandom tartalmával írtam volna felül.
Ha az a kérdés, hogy hány TB helyet igényelne míg végigér a perióduson ha ezt mind letárolnánk, ha már így kérded igazából részletkérdés a konkrét szám. Elég az hozzá, hogy annyi háttértárat nem gyártottak le és nem is várható annyi amire ez ráfér.
"Ha csak a matek doktorid megvédéséhez kell az elméleti fejtegetés gyakorlati haszon nélkül akkor elnézést.. :)"
Ha sokkal "elfajulóbb" elméletibb, elvontabb elméleti kérdésnél látom jogosnak a felvetést, de még akkor se feltétlenül mivel gondolkodni csak ne legyen már tilos. Vannak ilyen kérdések is, pl a végtelen állapotú gépről valami kérdés.
Ha viszont az a baj, hogy miért ebben a kategóriában van a kérdés, mint már mondtam a moderátorok rakták át.
"belső állapotot tárolni ami mindössze 16 bájt"
Jav.: 16 bájt + a kulcs ami 16,24 vagy 32 bájt, attól függ hogy aes-128, aes-192 vagy aes-256.
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!