Является ли шифрование низких значений дисперсии рискованным?
Например, месяц истечения срока действия кредитной карты может содержать только двенадцать значений. Таким образом, у хакера будет один шанс из двенадцати угадать правильное зашифрованное значение месяца. Если бы они знали это, они смогли бы взломать шифрование быстрее?
Если это так, сколько вариаций значения требуется, чтобы избежать этого? Как насчет защитного кода номера банковской карты, который обычно состоит только из трех цифр?
2 ответа
Если вы используете правильный шифр, такой как AES, то шифрование таких значений абсолютно безопасно.
Это связано с тем, что режимы работы, которые считаются безопасными (например, CBC и CTR), принимают дополнительный параметр, называемый вектором инициализации, который эффективно рандомизирует зашифрованный текст, даже если один и тот же простой текст шифруется несколько раз.
Обратите внимание, что крайне важно, чтобы IV использовался правильно. Каждый вызов функции шифрования должен использовать разные IV. Для режима CBC IV должно быть непредсказуемым и предпочтительно случайным, в то время как CTR требует уникального IV (случайный IV обычно также не является плохим выбором для CTR).
Хорошее шифрование означает, что если пользователь, например, как вы упомянули, знает, что месяц истечения срока действия кредитной карты равен одному из двенадцати значений, он ограничит число вариантов только этим, а не более.
т.е.
Если хакеру нужно угадать три числа, a, b, c, каждое из них может иметь значения от 1 до 3. Число опций будет 3*3*3 = 27. Теперь хакер узнает, что первое число, a, всегда является фиксированным значением 2. Таким образом, число опций равно 1*3*3 = 9. Если раскрытие значения числа a приведет к ограничению количества опций значением меньше 9, чем вы были взломаны, но в сильной модели, если будет раскрыто одно из чисел, то количество вариантов, которые будут ограничены, будет ровно 9.
Теперь вы явно не используете только опыт. дата для шифрования, я думаю.
Я надеюсь, что я был достаточно ясен.