Điểm:1

Mã hóa nhiều lần bằng GCM để bảo mật nhiều khóa

lá cờ my

Nhiều mã hóa để bảo mật nhiều khóa

Tôi có một câu hỏi giả định về đa mã hóa sau khi đọc blog của Matthew Green về đa mã hóa. Đối với những người đã quen thuộc với GCMâ¦Tôi muốn hiểu hiệu quả của bảo mật nhiều khóa thông qua việc triển khai nhiều mã hóa với một hình thức mã hóa được xác thực an toàn, chẳng hạn như AES-256-GCM.

https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/

Hãy giả sử rằng chúng ta đang xếp tầng cùng một sơ đồ mã hóa an toàn:

C = EncryptA(KC, EncryptA(KB,(EncryptA(KA,P))))

• EncryptA là thuật toán đã xuất bản, được triển khai hoàn hảo cho AES-256-GCM. • Mỗi IV chỉ được sử dụng một lần, có độ dài 96 bit và mỗi IV được tạo bởi Bộ tạo số ngẫu nhiên mã hóa (CSPRNG) mới. • Mỗi khóa (KA, KB và KC) chỉ được sử dụng một lần, có độ dài 256 bit và mỗi khóa được tạo bởi Bộ tạo số ngẫu nhiên mã hóa (CSPRNG) mới. • Mỗi trong số ba IV và thẻ đều là kiến ​​thức công khai • Bản mã cuối cùng, C, là kiến ​​thức chung • P là 1 trong số 2^132 bản rõ có thể có

Mỗi khóa được lưu trữ riêng. Giả sử ba cá nhân, mỗi người có một chìa khóa trong két an toàn của riêng họ và không có bản sao nào khác của những chìa khóa này tồn tại ở bất kỳ nơi nào khác.

Bây giờ, hãy giả sử hai cá nhân đến cùng với khóa của họ để giải mã, nhưng lại thiếu khóa thứ ba:

P = DecryptA(KA, DecryptA(KB,(DecryptA(KC,C))))

Có kịch bản nào (tất nhiên là có thể xảy ra theo thống kê) trong đó P có thể được tiết lộ mà không cần khóa thứ ba không? Có vấn đề gì khi thiếu chìa khóa không? Quan tâm để nghe suy nghĩ của bạn!

Điểm:0
lá cờ in

nơi P có thể được tiết lộ

Bạn đang nói về bảo mật. Cuối cùng, bản rõ vẫn được mã hóa bằng AES ở chế độ bộ đếm (nằm dưới mã hóa GCM) và khóa bị thiếu. Vì vậy, vâng, P cũng an toàn như chỉ triển khai GCM một lần. Vì vậy, không, ngay cả khi bạn phá vỡ một trong những triển khai khác, bạn vẫn được bảo mật.

Tất nhiên, có thể hợp lý hơn khi sử dụng các thuật toán khác nhau nếu đây chỉ là về nhiều mã hóa. Nếu có nhiều bên thì nó có thể có ý nghĩa hơn khi sử dụng sơ đồ chia sẻ khóa.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.