¿Cuál es la debilidad de OFB en el modo de 8 bits?

Navega tus respuestas
1

Actualmente estoy tratando de entender la diferencia entre OFB "regular" con retroalimentación de bloque completo y OFB con retroalimentación de 8 bits y, en este contexto, la diferencia entre estos dos modos con respecto a la seguridad.

Por favor, corríjame si me equivoco: dado un ejemplo utilizando AES256 y un tamaño de bloque de 128 bytes, el procedimiento general sería el siguiente: 

          IV     _____________
          |      |           |
          v      |           v
Key -> AES-256   | Key -> AES-256
          |______|           |____....
          |                  |
          v                  v
    P -> xor           P -> xor
          |                  |
          v                  v
          C                  C

Con la retroalimentación de bloque completo, obtendría una salida de 128 bytes desde el primer bloque AES, que luego se XORedizaría con 128 bytes de texto sin formato, lo que daría como resultado 128 bytes de texto cifrado.

Cuando se usa OFB en modo de 8 bits, solo los primeros 8 bits del texto sin formato se XORedizarán con los primeros 8 bits de la salida del primer bloque AES.

La principal diferencia que puedo ver es que llevaría más tiempo cifrar / descifrar el texto simple ya que necesitaría más iteraciones, pero ¿cuál es exactamente el problema con respecto a la seguridad?

El motivo principal de esta pregunta es esta publicación .

    
pregunta Johnny 30.10.2013 - 02:08
fuente

1 respuesta

1

Como se explica en la nota 7.24 del Manual de criptografía aplicada , la debilidad es que el uso de menos de un bloque completo de comentarios significa que el algoritmo usará, en promedio, un ciclo más corto; y dado que OFB genera un flujo dependiente de la clave que debe ser XORed con los datos para cifrar, realmente no desea hacer un ciclo, porque eso lo colocaría en la posición del infame pad dos veces.

Ahora, la duración promedio del ciclo todavía estaría alrededor de 264 bytes para un cifrado de bloque de 128 bits como AES, por lo que este no debería ser un problema práctico realmente serio ( 264 bytes todavía es bastante grande, contado en millones de terabytes). Sin embargo, esto es suficiente para declarar que OFB siempre es inferior al modo CTR. Ya que OFB con 8-bit feedback es también bastante más lento que el CTR, no hay ninguna buena razón para usarlo.

    
respondido por el Tom Leek 30.10.2013 - 15:08
fuente

Lea otras preguntas en las etiquetas

¿Es la recuperación de desastres un requisito para todas y cada una de las aplicaciones que utilizan cualquier ePHI? ¿Qué tan segura es una PC con Windows que se enruta a través de una PC con Linux?