English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Chế độ mã hoá LRW  XML
  [Question]   Chế độ mã hoá LRW 23/08/2006 21:41:38 (+0700) | #1 | 17287
[Avatar]
 alice
Elite Member
[Minus]    0    [Plus]
Joined: 20/01/2005 22:23:24
Messages: 87
Location: Wonderland
Offline
[Profile] [PM]
Bốn chế độ chuẩn CBC, CFB, OFB, CTR có thể dùng mã hóa dữ liệu truyền qua mạng. Đối với dữ liệu lưu trữ trên đĩa, tình hình phức tạp hơn. Các sector được truy nhập ngẫu nhiên nên được xem như một thông điệp mã hóa độc lập. Do đó mỗi sector đĩa, nói chính xác hơn mỗi khối dữ liệu 512 bytes ghi vào một sector đĩa đều cần có một IV (initialization vector). Số hiệu sector không thể dùng làm IV vì nó không ngẫu nhiên. Nếu tạo IV ngẫu nhiên thì phải trích một phần sector để nhớ IV, dung lượng hữu ích của sector sẽ bị giảm. Như thế, để mã hóa dữ liệu lưu trữ trên đĩa, các chế độ chuẩn nói trên đều không thích hợp.

LRW (M. Liskov, R. Rivest, D. Wagner) là một đại diện tiêu biểu của các chế độ vận hành mới, thích hợp để mã hóa dữ liệu trên đĩa. Chúng đều xây dựng trên một ý tưởng tương tự như CTR nhưng tinh vi hơn, đó là dùng số hiệu sector dẫn ra một biến gọi là tweak, dùng nó xor với dữ liệu trước và sau khi mã hóa ECB.

Chúng đều có những tính chất bảo mật đáng mong muốn, kể cả tính chất bền vững trước những cuộc tấn công mạnh như là adaptive chosen ciphertext attack (reference). Trong số chúng, LRW đã được IEEE Security in Storage Working Group lựa chọn để chuẩn hóa bởi vài tính năng ưu việt -- tiềm năng xử lý song song lớn, tốc độ nhanh và hoàn toàn miễn phí.

Năm 2002, Liskov, Rivest và Wagner đã chứng minh rằng với H là một họ hàm hash vạn năng (reference) thích hợp, nếu mật mã nền ENCRYPT an toàn thì

y[i] = ENCRYPT(z, x[i] xor h(i)) xor h(i)

cũng an toàn.

Dựa vào đó, IEEE xây dựng chế độ vận hành LRW áp dụng cho AES (LRW-AES) như sau

y[i] = ENCRYPT(z, x[i] xor t[i]) xor t[i]

t[i] = t mul i

Trong đó t là khóa thứ hai (độc lập với khóa z), i là số thứ tự cụm dữ liệu tính từ đầu đĩa, mul là phép nhân (và xor là phép cộng) trong trường hữu hạn 2**128 phần tử. Những phép toán này có thể thực hiện rất nhanh trên bộ xử lý 32 bit và 64 bit.

Trên thực tế đa số ứng dụng mã hóa đĩa hiện nay vẫn dùng chế độ cổ lỗ sĩ CBC với IV là số hiệu sector. LRW mới chỉ được cài đặt trong vài phần mềm ứng dụng mã hóa đĩa (TrueCrypt, BestCrypt). LRW sẽ được tích hợp trong các ổ đĩa cứng thế hệ mới sau khi quá trình chuẩn hóa ở IEEE hoàn tất.
Như hà nghịch lỗ lai xâm phạm
如 何 逆 虜 來 侵 犯
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|