ในการเริ่มต้น ฉันไม่ใช่ผู้เชี่ยวชาญหรืออะไรก็ตามที่ใกล้เคียงในการเข้ารหัส ฉันรู้พื้นฐานเกี่ยวกับเรื่องนี้มากพอที่จะเลือกวิธีที่จะนำไปใช้ไม่มากก็น้อย จากนั้นอ่านเกี่ยวกับเรื่องนี้เพื่อให้ฉันรู้ว่าฉันกำลังดำเนินการอะไรอยู่ ดังนั้นโปรดยกโทษให้กับคำถามโง่ๆ ฮ่าๆ
ฉันได้สร้างคลาสการเข้ารหัส/ถอดรหัส AES-256/CBC/PKCS#7 + HMAC-SHA512 ในแอปผู้ช่วย Android ที่ฉันกำลังสร้าง (ควรมี ในท้องถิ่น (มาก?) เรื่องส่วนตัวและฉันอาจเผยแพร่บน Play Store ดังนั้นไม่ใช่เฉพาะฉันเท่านั้น) ชุดค่าผสมนั้นควรจะมีความปลอดภัยสูงสำหรับ (?) ปีถัดไป อาจจะช้าลงเล็กน้อย แต่ฉันก็ไม่ว่าอะไร อย่างน้อยก็ในตอนนี้ (ข้อมูลน้อยมาก) แม้ว่าฉันยังอ่านเจอว่ามีปัญหาอย่างหนึ่งเกี่ยวกับสิ่งนี้ ซึ่งก็คือเมื่อเวกเตอร์เริ่มต้นถูกนำมาใช้ซ้ำ ด้วย CBC ดูเหมือนว่าจะไม่สามารถกู้คืนข้อมูลกลับมาได้ (ใช่ไหม) เช่นเดียวกับโหมดอื่นๆ ที่เป็นไปได้ และนั่นคือเหตุผลที่ฉันเลือกโหมดนี้ [หากมีปัญหาอื่นใดเกี่ยวกับวิธีนี้ เรายินดีแจ้งให้ทราบ]
แต่หลังจากผ่านไปสักระยะก็เป็นไปได้ที่จะตรวจจับรูปแบบและดูว่าข้อความใดเท่ากัน (บล็อกขนาด 16 ไบต์เท่ากัน) เมื่อรู้ว่าบล็อกนั้นหมายถึงอะไร เราสามารถรู้ได้ว่าไม่ได้เปลี่ยนแปลงเมื่อเวลาผ่านไปหลังจากเข้ารหัสเวอร์ชันต่างๆ เป็นต้น
ดังนั้นฉันจึงมีความคิด ซึ่งก็คือ: ข้อมูลทั้งหมดที่ฉันเข้ารหัสต้องเข้ารหัสโดยใช้ UTF-7 ค่าไบต์ที่เหลือ (128-255) ถูกใช้เป็นค่าสุ่มที่จะใส่หนึ่งค่าในแต่ละ 16 ไบต์ในตำแหน่งสุ่ม ตัวอย่างเช่น ในดัชนี 4 เพิ่ม 154 ไบต์ และในดัชนี 19 เพิ่ม 234 ไบต์ ด้วยวิธีนี้ มันจะสุ่มเสมอ และบล็อกที่เท่ากันในข้อมูลที่เท่ากันจะแตกต่างกันหากใช้ IV เดียวกันซ้ำ ("การสุ่ม" สามารถทำซ้ำค่าได้ และฉันไม่สามารถตรวจสอบได้ว่าฉันได้ใช้มันไปแล้วในกรณีนี้หรือไม่ ดังนั้นฉันจึงคิดว่า เพื่อป้องกันปัญหา)
นี่เป็นแนวทางที่ดีหรือไม่? มันอาจจะบรรเทาปัญหา? อาจจะแก้ปัญหาได้อย่างสมบูรณ์ในอีกไม่กี่ปีข้างหน้าและวิธีการนี้จะปลอดภัยอย่างสมบูรณ์หรืออย่างน้อยก็ปลอดภัยกว่ามาก?
นอกจากนี้ หากสิ่งใดที่ฉันพูดผิด ฉันยินดีที่จะแก้ไข! ขอบคุณ!
เหตุผลเดียวที่คุณควรกลัวการใช้ IV ซ้ำคือหากตัวสร้างตัวเลขสุ่มปิดอยู่
สมมติว่า IV แบบสุ่มทั้งหมดคุณสามารถเข้ารหัสได้ $2^{64}$ บล็อก ภายใน AES-CBC และยังมีเพียงหนึ่งใน $~2^{64}$ มีโอกาสเกิดการชนกัน (โดยประมาณ) โปรดทราบว่าปัญหาการป้อนซ้ำไม่ได้จำกัดตัวเองไว้ที่ IV; แต่ละไซเฟอร์เท็กซ์จะถูกใช้เป็น "เวกเตอร์" สำหรับ AES-block-encrypt ถัดไป
แนวคิดของคุณคือการสุ่มบล็อกข้อความธรรมดาเพื่อช่วยต่อต้านการชนกันของ IV ซึ่งเป็นสิ่งที่เกิดขึ้นน้อยกว่าการชนกันในเอาต์พุตของ AES (สมมติว่าข้อความมีขนาดใหญ่กว่าหนึ่งบล็อก) แต่นั่นก็ช่วยไม่ได้จริงๆ เนื่องจากการปะทะกันยังคงเกิดขึ้นได้ และถ้าผู้โจมตีรู้ว่าอะไรอยู่ในข้อความธรรมดาส่วนใหญ่ ก็จะเดาได้ง่ายว่ามีอะไรอยู่ในอีกบล็อกหนึ่ง
อย่างไรก็ตาม ยังมีปัญหาอื่นอีก ตอนนี้ดูเหมือนว่าคุณมีข้อมูลแบบสุ่มเพื่อทำการสุ่มบล็อก หากคุณจะใช้ข้อมูลสุ่มนั้นเพื่อสร้าง IV แบบสุ่มที่ปลอดภัย คุณน่าจะไม่พบปัญหาตั้งแต่แรก
หากคุณต้องการปกป้องข้อมูลของคุณ คุณควรได้รับหรือห่อหุ้มคีย์เฉพาะของข้อความจาก "มาสเตอร์คีย์" ของคุณจะดีกว่า
หากแหล่งที่มาของการสุ่มของคุณไม่ปลอดภัยในการเข้ารหัส คุณอาจประสบปัญหาอยู่ดี คุณสามารถดูโหมด AES-SIV เพื่อลดปัญหาได้บ้าง ในโหมดนั้น IV ขึ้นอยู่กับข้อความธรรมดา
สิ่งที่คุณไม่ควรทำอย่างยิ่งคือการเพิ่มโปรโตคอลของคุณเพื่อพยายามซ่อนข้อบกพร่องของอัลกอริทึม ไม่น่าจะประสบความสำเร็จและจะเพิ่มความซับซ้อนที่ไม่จำเป็นทุกประเภท การเข้ารหัส AES ไม่ควรต้องใช้การเต้นแท็ปใดๆ หากใช้โครงสร้างที่ถูกต้อง
บันทึกความปลอดภัย:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
