Điểm:0

Lợi thế của khóa dọc AES trái ngược với việc thêm một nonce ngẫu nhiên là gì?

lá cờ pk

Tôi quan tâm đến các phương pháp gói AES DEK (Khóa mã hóa dữ liệu) bằng AES KEK (Khóa mã hóa khóa). Có lợi thế nào khi sử dụng gói khóa AES (rfc3394) thay vì chỉ thêm một nonce ngẫu nhiên vào DEK trước khi mã hóa nó không?

Bối cảnh: KEK của tôi dựa trên TPM 2.0 (Mô-đun nền tảng đáng tin cậy), thông số kỹ thuật của thiết bị không bao gồm gói khóa AES và hỗ trợ các chế độ hoạt động của mật mã khối hạn chế (không bao gồm GCM).Vì vậy, tôi tự hỏi liệu có đủ bọc chìa khóa như sau

  • Chuẩn bị văn bản thuần túy bằng cách thêm một nonce ngẫu nhiên 32 byte vào DEK
  • Sử dụng chế độ hoạt động CFB
  • Sử dụng IV 16 byte ngẫu nhiên (Vectơ khởi tạo)
  • Mã hóa bằng AES256 KEK dựa trên TPM
Điểm:2
lá cờ fr

Ưu điểm của gói khóa AES là nó xác minh tính toàn vẹn của dữ liệu. Khi giải mã, IV kết quả phải được kiểm tra và nếu đó không phải là giá trị ban đầu, thì dữ liệu đã bị giả mạo.

Sử dụng CFB không phải là một phương thức hoạt động tốt vì nó không cung cấp kiểm tra tính toàn vẹn. Nếu bạn muốn sử dụng nó, hãy sử dụng nó theo cách tiêu chuẩn, đó là cung cấp IV bình thường và không thêm dữ liệu vào văn bản gốc và sử dụng HMAC-SHA-256 để che dữ liệu được mã hóa (không phải văn bản gốc) và IV . Khóa bạn sử dụng trong trường hợp này phải độc lập với khóa bạn sử dụng để mã hóa dữ liệu, nhưng bạn có thể lấy được cả hai bằng cách sử dụng một đầu vào duy nhất có KDF như HKDF.

kelalaka avatar
lá cờ in
Một số khác là người ta có thể thay đổi mật khẩu mà không cần thay đổi DEK. Ngoài ra, DEK có thể thực sự ngẫu nhiên thay vì dựa trên mật khẩu.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.