AES256-GCM Có an toàn không khi thêm IV vào AAD và sử dụng nó trong mã hóa?

fadedbee

11:00, 28/05/2023

Tôi đang xem một giao thức bổ sung IV (được sử dụng để mã hóa) vào AAD.

Nếu IV (là một phần của tin nhắn) không chính xác, thì việc giải mã sẽ không thành công.

Tại sao việc thêm IV vào AAD của AES256-GCM lại hữu ích?

Là nó tích cực có hại?

155

0 + 0

aes-gcm

kelalaka

12:26, 28/05/2023

IV thường được thêm trước vào bản mã. Họ đã bỏ qua điều này? IV chỉ có trên AAD hay đã có hai IV xung quanh? Bất kỳ liên kết đến giấy/nguồn? Xin vui lòng không phải là một bài báo từ các bài báo đại học cao cấp.

Hồi đáp

SAI Peregrinus

15:15, 28/05/2023

Có thể họ đang nghĩ đến Mã hóa phòng ngừa được xác thực với dữ liệu được liên kết (AHEAD): sử dụng AEAD như AES-GCM, sử dụng MAC của thư làm IV (với khóa mã hóa làm khóa MAC), sau đó dán một nonce ngẫu nhiên vào các AAD. Điều đó làm cho nó trở thành mã hóa có khóa, được xác thực, không xác định. Phải mất 2 lượt và có các cấu trúc cho AHEAD tốt hơn so với sử dụng AES-GCM, nhưng nó đủ an toàn. (Nếu bạn muốn AES, bạn có thể sử dụng AES-GCM-SIV với một nonce 256-bit ngẫu nhiên trong AAD, theo sau là giá trị kiểm tra khóa, nhưng điều đó cần nhiều thiết kế hơn.)

Hồi đáp

SAI Peregrinus

16:40, 02/06/2023

Câu hỏi này cần một số rõ ràng để trả lời đúng. Tại sao bạn nghĩ rằng IV là một phần của tin nhắn? Bối cảnh của giao thức là gì? Có thể có IV trong AAD và mọi thứ sẽ ổn, IV không phải là dữ liệu bí mật, do đó, việc thêm IV vào AAD không có hại. Nhưng AES256-GCM không chỉ định cách chọn IV và việc đưa nó vào AAD là điều kỳ lạ, vì vậy có thể bất cứ nơi nào bạn thấy điều này đang làm điều gì đó cực kỳ không an toàn! Nếu không có liên kết đến nguồn, chúng tôi thực sự không thể trả lời liệu trường hợp này có hại hay không.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: AES256-GCM Is it safe to both add the IV to the AAD and use it in the encryption?

TH: AES256-GCM ปลอดภัยหรือไม่ที่จะเพิ่ม IV ลงใน AAD และใช้ในการเข้ารหัส

RO: AES256-GCM Este sigur să adăugați IV-ul la AAD și să îl folosiți în criptare?

RU: AES256-GCM Безопасно ли добавлять IV в AAD и использовать его в шифровании?

VI: AES256-GCM Có an toàn không khi thêm IV vào AAD và sử dụng nó trong mã hóa?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.