Lưu trữ nonce với văn bản được mã hóa an toàn đến mức nào?

riwasat604

15:06, 06/02/2023

tôi đang dùng AESGCM256 với nonce là 96 byte để lưu khóa (thông tin rất bí mật).Có hơn 500 khóa, nơi duy nhất có thể lưu trữ chúng ở dạng đã giải mã là RAM ứng dụng.

Bây giờ, khi ứng dụng được khởi chạy, người dùng nhập một khóa giải mã và một nonce cho mỗi khóa. Điều này là rất khó chịu, tất cả các nonce được lưu trữ riêng biệt với cơ sở dữ liệu nơi lưu trữ các khóa được mã hóa.

Có an toàn để lưu trữ nonce bên cạnh văn bản được mã hóa không? Ví dụ - nonce + bản mã . Nghĩa là, nếu kẻ tấn công có quyền truy cập vào dữ liệu được mã hóa, liệu anh ta có thể giải mã các khóa dễ dàng hơn nếu anh ta biết nonce? Nếu không, thì tại sao tất cả các thư viện lại tách biệt nonce từ bản mã, và không nối nó?

0 + 0

nonce

aes-gcm

kelalaka

15:33, 06/02/2023

Điều này có trả lời câu hỏi của bạn không? [Sự khác biệt chính giữa khóa, IV và nonce là gì?](https://crypto.stackexchange.com/questions/3965/what-is-the-main-difference-between-a-key-an- iv-and-a-nonce). Bạn đã thấy rằng tất cả họ đang tách ra ở đâu? Bạn nên nói rằng các thư viện mà tôi thấy (với một số danh sách) nằm rải rác...

Hồi đáp

riwasat604

16:01, 06/02/2023

@kelalaka https://pkg.go.dev/crypto/cipher#AEAD.Open và ví dụ này - https://Gist.github.com/kkirsche/e28da6754c39d5e7ea10

Hồi đáp

kelalaka

16:18, 06/02/2023

Chúng chỉ là những ví dụ về mã hóa AES-GCM đơn giản. Không có gì là nghiêm trọng. Lý do hợp lý duy nhất là họ sợ IV/không tái sử dụng [AES-GCM](https://crypto.stackexchange.com/q/84357/18298) có thể gây mất bảo mật và [giả mạo](https: //crypto.stackexchange.com/a/68525/18298). Họ có thể truy vấn cột nonce/IV để giảm thiểu điều này. Thay vào đó, người ta có thể sử dụng chế độ [AES-GCM-SIV](https://crypto.stackexchange.com/q/82105/18298) hoặc [XChaCha20](https://crypto.stackexchange.com/a/87347/18298) -Poly1305 như một sự thay thế tốt hơn, nonces 192-bit.

Hồi đáp

riwasat604

19:52, 06/02/2023

@kelalaka Nhưng nếu tôi lưu trữ nonce cùng với khóa giải mã và không nối nó với văn bản được mã hóa, thì hacker sẽ khó hack dữ liệu bí mật hơn nhiều?

Hồi đáp

riwasat604

20:00, 06/02/2023

Việc lưu trữ nonce riêng biệt với bản mã để bảo mật cao hơn có phải là một thông lệ không tốt không?

Hồi đáp

kelalaka

20:00, 06/02/2023

Nonce không có nghĩa là bí mật. Không có bí mật về nó. Chỉ cần sử dụng khóa Chính và lấy chúng? bạn đã bao giờ nghe nói về trình quản lý mật khẩu chưa? Chỉ cần người dùng có một mật khẩu chính mạnh (có thể là dicewire) và sử dụng HKDF để lấy khóa chính, sử dụng khóa chính này giải mã các khóa khác và sử dụng chúng.

Hồi đáp

kelalaka

07:53, 07/02/2023

Bạn có thể quan tâm đến điều này; [Mã hóa nhiều tệp nhỏ bằng cùng một khóa có nguy hiểm không?](https://crypto.stackexchange.com/a/84440/18298)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How safe is store nonce with encrypted text?

TH: การจัดเก็บ nonce ด้วยข้อความที่เข้ารหัสปลอดภัยแค่ไหน?

RO: Cât de sigur este stocarea nonce cu text criptat?

RU: Насколько безопасно хранить одноразовый номер с зашифрованным текстом?

VI: Lưu trữ nonce với văn bản được mã hóa an toàn đến mức nào?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.