Professional Documents
Culture Documents
Pre Exam
Pre Exam
Chế độ mã đối xứng ECB được cải tiến thành new-ECB như sau:
- Khởi tạo giá trị IV có kích thước n bit theo ngẫu nhiên phân bố đều.
- Mỗi khối mi có kích thước n bit được mã hóa: ci = E(k, mi) (IV + i)
- Giá trị IV được đính kèm với bản mã
a. Hãy vẽ sơ đồ giải mã
b. Chế độ mã new-ECB có an toàn trước tấn công CPA không? Hãy chứng minh câu trả lời.
a. Hãy chỉ ra 2 lỗ hổng phần mềm trong đoạn chương trình trên dẫn đến kẻ tấn công có thể
khai thác để chèn mã độc thực thi.
+/ while(1) -> lặp vô hạn, không có điều kiện dừng -> không kiểm soát được khả năng
lưu trữ của list.
+/ strncat - > không kiểm soát được số ký tự nhập vào.
b. Viết lại mã nguồn cần thiết để sửa các lỗ hổng trên
strlcat -> thay cho strncat vì nó kiểm tra nối không vượt quá chiều dài xác định trc