Tham gia Đăng nhập
Điểm:0
Hern avatar Crypto

Làm cách nào để tạo Dữ liệu xác thực và gắn thẻ trong GCM? Văn bản được mã hóa ở chế độ CTR được thêm vào MAC có yếu hơn GCM không?

lá cờ is
Hern

Trong https://en.wikipedia.org/wiki/Galois/Counter_Mode, có một sơ đồ cho chúng ta biết GCM hoạt động như thế nào nói chung.

Tôi đã xem video dành cho người đam mê máy tính về cách thức hoạt động của chế độ ECB, CBC và CTR và có thể tự triển khai chúng dựa trên mật mã khối (SM4) đã được triển khai đúng cách trong thư viện như BouncyCastle.

Tôi có một số câu hỏi về sơ đồ, dữ liệu xác thực đến từ đâu? Nếu không có dữ liệu xác thực, tôi thực sự có thể sử dụng phương pháp HMAC-SHA để tạo một và XOR trên đường đi không?

Nếu tôi mã hóa một tin nhắn bằng cách sử dụng chế độ bộ đếm, liệu tính bảo mật có yếu hơn GCM do có MAC được thêm vào trước tin nhắn được mã hóa ở chế độ bộ đếm không?

82
0 + 0
CTR
gcm
kelalaka avatar
lá cờ in
kelalaka
Bạn không cần xem, hãy đọc [Ấn phẩm đặc biệt 800-38d](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38d.pd), dữ liệu xác thực là dữ liệu liên quan, chủ yếu được sử dụng trong các giao thức , không cần mã hóa mà cần xác thực. Câu hỏi của bạn quá rộng và một số thực sự không liên quan. AD [thêm một chút bảo vệ](https://crypto.stackexchange.com/q/95621/18298), AD là tùy chọn, mục đích của GMAC là xác thực và tính toàn vẹn của bản mã.
2
Hồi đáp
Hern avatar
lá cờ is
Hern
Dữ liệu xác thực là bất kỳ dữ liệu văn bản thuần bổ sung nào tồn tại trong AES-GCM hoặc bất kỳ mật mã AEAD nào?
1
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
[Làm cách nào để tạo Dữ liệu xác thực và gắn thẻ trong GCM? Văn bản được mã hóa chế độ CTR nối thêm MAC có yếu hơn GCM không?](https://crypto.stackexchange.com/q/14747/18298)
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
CCM và [Poly1305](https://datatracker.ietf.org/doc/html/rfc8439) cũng có tính năng này, tốt nhất là hầu hết tất cả đều hỗ trợ tính năng này.
1
Hồi đáp
Điểm:1
Gilles 'SO- stop being evil' avatar Crypto
lá cờ cn
Gilles 'SO- stop being evil'

dữ liệu xác thực đến từ đâu?

Sơ đồ nhãn âAuth Dataâ là gì dữ liệu xác thực bổ sung thường được gọi là âdữ liệu liên kếtâ hoặc âdữ liệu bổ sungâ và viết tắt là AAD hoặc AD. Đó là đầu vào của phép tính GCM. Bạn không tạo ra nó. GCM luôn nhận đầu vào AD. Nó có thể trống, không có gì đặc biệt về AD trống trong tính toán hoặc bảo mật.

Làm cách nào để tạo Dữ liệu xác thực và gắn thẻ trong GCM?

Để tạo thẻ GCM, bạn làm theo đặc tả GCM để tính toán.

Nếu tôi mã hóa tin nhắn bằng cách sử dụng chế độ bộ đếm, bảo mật có yếu hơn GCM không

Nếu bạn mã hóa một tin nhắn ở chế độ truy cập, điều này sẽ không được xác thực. Vì vậy, bảo mật hoàn toàn khác với GCM. GCM là chứng thực mã hóa: nó đảm bảo cả tính bí mật và tính xác thực của thông điệp. Giải mã thành công một tin nhắn được mã hóa CTR chẳng có ý nghĩa gì: nếu tin nhắn đó là giả mạo hoặc bị hỏng, bạn chỉ nhận được dữ liệu bị hỏng. Giải mã thành công một tin nhắn được bảo vệ bằng GCM đảm bảo rằng bạn đang nhận được một tin nhắn do người nắm giữ khóa bí mật tạo ra.Lưu ý cách tôi viết GCM-protectedâ chứ không chỉ GCM-encryptedâ; thuật ngữ xung quanh AEAD đôi khi gây hiểu nhầm. âGCM-encryptedâ là chính xác, nhưng gây hiểu nhầm vì GCM không chỉ mã hóa. âMã hóaâ một tin nhắn bằng GCM (hoặc bất kỳ thuật toán AEAD nào khác) cũng xác thực nó và âgiải mãâ một tin nhắn cũng xác minh tính xác thực của nó. Tuy nhiên, các động từ âencryptâ và âdecryptâ là thuật ngữ tiêu chuẩn, vì vậy hãy tiếp tục sử dụng chúng, nhưng lưu ý rằng chúng không kể toàn bộ câu chuyện.

Văn bản được mã hóa ở chế độ CTR được thêm vào MAC có yếu hơn GCM không?

Nếu làm đúng, MAC được thêm vào bản mã CTR hoặc mã hóa CTR của bản rõ cộng với MAC, là cấu trúc AEAD hợp lệ. Trên thực tế, đó là cách nhiều cấu trúc AEAD tiêu chuẩn hoạt động, bao gồm cả GCM. Tuy nhiên, có nhiều cơ hội để làm sai, chẳng hạn như các tương tác không mong muốn giữa khóa mã hóa và khóa MAC (đã phá vỡ OCB2), các lựa chọn nonce/IV không hợp lệ, v.v. (Một sai lầm tiềm ẩn khác là sử dụng CBC thay vì CTR, điều này mở ra cơ hội cho các cuộc tấn công tiên tri đệm.) Ví dụ: âsử dụng phương pháp HMAC-SHA là một cách tốt để tạo MAC, nhưng âXOR trong quá trình thực hiệnâ có thể có nghĩa là rất nhiều thứ, hầu hết trong số đó sẽ không an toàn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.