基于分组密码ECB模式的替换攻击检测

Question

这是克里斯多夫·帕尔关于密码学的书

让我们假设银行间电汇协议(图5.2)。有五个字段指定转账:发送银行的ID和帐号、接收银行的ID和帐户号以及金额。我们现在假设(这是一个主要的简化)，每个字段的大小与分组密码的宽度完全相同，例如，在AES的情况下是16个字节。此外，两家银行之间的加密密钥变化不太频繁。由于欧洲央行的性质，攻击者可以通过简单的块替换来利用这种操作模式的确定性。攻击详情如下：

1. 袭击者奥斯卡在A银行开了一个账户，在B银行开了一个账户。
2. 奥斯卡窃听了银行通讯网络的加密线路。
3. 他一次又一次从他在A银行的帐户转帐到他在B银行的帐户。他观察通过通讯网络的密文。即使他不能破译随机看上去的密文块，他也可以检查那些重复的密文块。过了一会儿，他就能认出他自己的五块转机了。他现在储存了其中的第1、3和4块。这是两家银行身份证号码的加密版本，以及他在B银行账户的加密版本。
4. 回想一下，这两家银行并没有太频繁地更换钥匙。这意味着同一密钥用于A和B银行之间的其他几次转账。通过将所有后续消息的第1和第3项与他存储的信息进行比较，Oscar识别了从A银行的某个帐户到B银行的某些帐户的所有转账。他现在只需用他以前存储的第4块来替换包含接收帐号的第4栏。这个块以加密的形式包含了Oscar的帐号。因此，从A银行的某个帐户转到B银行的帐户的所有转帐都被重定向到Oscar的B帐户！注意，银行B现在具有检测块4在其接收的一些转移中已被替换的装置。
5. 迅速从B银行取钱，然后飞往一个对引渡白领罪犯持宽松态度的国家。

我不明白我说的是什么。B银行是如何检测第4项已被替换的？

Answer 1

这不是密码学的问题，而是审计问题。A银行和B银行都保存着他们所做交易的记录。最终，他们将交换意见，并意识到这两组记录不匹配。具体来说，B银行有一个交易集合，在没有A银行对口交易的情况下将资金转入奥斯卡的帐户，而A银行有一个交易集合，将资金转移到B银行的非奥斯卡账户，而B银行没有对口交易。由于不匹配交易的美元金额是相同的，这强烈意味着奥斯卡篡改了转移流。