Điểm:2

ĐỐI VỚI chức năng giải mã AES GCM, đầu ra (PT) có phụ thuộc vào giá trị Thẻ (T) không?

lá cờ cn

Theo thông số kỹ thuật, đầu vào chức năng giải mã FOR GCM là IV, A, C và T. Như được đề cập dưới đây:

5.2.2 Chức năng giải mã xác thực Với việc lựa chọn mật mã khối được phê duyệt, khóa và độ dài thẻ được liên kết, đầu vào đến chức năng giải mã được xác thực là các giá trị cho IV, A, C và T, như được mô tả trong Sec. 5.2.1 ở trên. Đầu ra là một trong những tiếp theo:

  • bản rõ P tương ứng với bản mã C, hoặc
  • một mã lỗi đặc biệt, được biểu thị là FAIL trong tài liệu này.

Tôi đã đề cập đến một mô hình tham chiếu AES GCM có sẵn trực tuyến và tôi đã thấy để giải mã tính toán kết quả PT, nó không xem xét giá trị Thẻ.

Đầu ra (PT) có phụ thuộc vào giá trị Thẻ (T) không?

Liên kết mô hình tham khảo: https://github.com/mko-x/SharedAES-GCM/blob/master/Sources/gcmtest.c

Điểm:4
lá cờ us

Trong GCM, bản rõ được tính toán mà không có thẻ. Nhưng quyết định về việc phát hành bản rõ có an toàn hay không phụ thuộc vào thẻ! Nếu thẻ không chính xác, bạn phải trả lại lỗi. Nếu không có thẻ "bảo vệ" việc phát hành bản rõ, kẻ tấn công sẽ không thể sửa đổi nội dung của bản mã.

Điểm:3
lá cờ in

Đầu ra (PT) có phụ thuộc vào giá trị Thẻ (T) không?

Không, không, trừ khi bạn cho rằng trả về lỗi cũng được coi là đầu ra. Đầu ra này thường được ký hiệu là $\bot$ trong phần mô tả, mặc dù tài liệu tham khảo của bạn biểu thị nó đơn giản là "THẤT BẠI".

Cuối cùng, mã hóa được sử dụng trong GCM chỉ đơn giản là mã hóa chế độ bộ đếm (CTR hoặc SIC). Thủ thuật duy nhất là bạn có thể cần tính IV cho chế độ bộ đếm nếu kích thước nonce lớn hơn 12 byte. Tôi đã tạo một ví dụ giải mã không cần xác minh thẻ trên StackOverflow - nhưng lưu ý rằng nó giả sử một nonce 12 byte.

Nếu bạn muốn có chế độ GCM nơi giải mã phụ thuộc vào thẻ, bạn nên xem chế độ AES-GCM-SIV. Ở đây, IV tổng hợp (SIV) được sử dụng để nhân đôi làm thẻ xác thực.


Nếu bạn sử dụng bản mã trước khi xác minh, bạn dễ bị thay đổi bit cụ thể trong bản rõ kết quả (kẻ tấn công chỉ có thể lật cùng một bit trong bản mã). Điều này có thể lần lượt dẫn đến bản rõ lời tiên tri mà cũng có thể ảnh hưởng đến tính bảo mật.

Giải mã mà không cần xác minh trực tiếp vẫn có một số khả năng áp dụng hạn chế. bạn có thể muốn giải mã các đoạn bản mã và đặt kết quả bản rõ vào một tệp tạm thời, sau đó sao chép hoặc di chuyển tệp tạm thời đến vị trí cuối cùng sau khi thẻ xác thực đã được xác minh. Nếu quá trình xác minh trả về lỗi, tệp tạm thời sẽ bị hủy.

lá cờ ar
Lưu ý nhỏ cho độc giả: Quá trình giải mã GCM-SIV phụ thuộc vào thẻ xác thực *không* có nghĩa là thư có thẻ xác thực không hợp lệ luôn tạo ra văn bản gốc vô nghĩa khi được giải mã. Thật vậy, nếu bộ giải mã không xác minh thẻ đúng cách, thì GCM-SIV cũng [dễ uốn nắn](https://en.wikipedia.org/wiki/Malleability_(cryptography)) như chế độ CTR cũ thuần túy.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.