Score:1

การจัดเก็บ nonce ด้วยข้อความที่เข้ารหัสปลอดภัยแค่ไหน?

ธง cz

ฉันใช้ AESGCM256 ด้วยขนาดเพียง 96 ไบต์ในการจัดเก็บคีย์ (ข้อมูลลับมาก)มีมากกว่า 500 คีย์ที่เดียวที่สามารถจัดเก็บในรูปแบบถอดรหัสคือแอปพลิเคชัน RAM

ตอนนี้เมื่อเปิดแอปพลิเคชัน ผู้ใช้จะป้อนคีย์ถอดรหัสหนึ่งคีย์และอีกคีย์หนึ่งสำหรับแต่ละคีย์ นี้อึดอัดมากทั้งหมด ไม่เคย ถูกจัดเก็บแยกต่างหากจากฐานข้อมูลที่เก็บคีย์ที่เข้ารหัสไว้

ปลอดภัยไหมที่จะเก็บ nonce ไว้ข้างข้อความที่เข้ารหัส? ตัวอย่างเช่น - ไม่เคย + ไซเฟอร์เท็กซ์ . นั่นคือ หากผู้โจมตีสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ มันจะง่ายขึ้นสำหรับเขาที่จะถอดรหัสคีย์หรือไม่หากเขารู้ว่า ไม่เคย? ถ้าไม่ใช่ แล้วทำไมห้องสมุดทุกแห่งจึงแยก ไม่เคย จาก ไซเฟอร์เท็กซ์และไม่ต่อมันเข้าด้วยกัน?

kelalaka avatar
in flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [อะไรคือความแตกต่างหลักระหว่างคีย์ IV และโนนเซ่?](https://crypto.stackexchange.com/questions/3965/what-is-the-main-difference-between-a-key-an- iv-และ-a-nonce) คุณเห็นที่ไหนว่าพวกเขากำลังแยกจากกัน? คุณควรจะบอกว่าห้องสมุดที่ฉันเห็น (มีบางรายการ) แบ่ง...
cz flag
@kelalaka https://pkg.go.dev/crypto/cipher#AEAD.Open และตัวอย่างนี้ - https://gist.github.com/kkirsche/e28da6754c39d5e7ea10
kelalaka avatar
in flag
นี่เป็นเพียงตัวอย่างของการเข้ารหัส AES-GCM อย่างง่าย ไม่มีอะไรร้ายแรง เหตุผลเดียวที่เป็นไปได้คือพวกเขากลัวการใช้ IV/nonce-reuse ของ [AES-GCM](https://crypto.stackexchange.com/q/84357/18298) ซึ่งอาจทำให้สูญเสียความลับและ [การปลอมแปลง](https: //crypto.stackexchange.com/a/68525/18298). พวกเขาอาจสอบถามคอลัมน์ nonce/IV เพื่อลดปัญหานี้ แทนที่จะใช้โหมด [AES-GCM-SIV](https://crypto.stackexchange.com/q/82105/18298) หรือ [XChaCha20](https://crypto.stackexchange.com/a/87347/18298) -Poly1305 เป็นทางเลือกที่ดีกว่า nonces 192 บิต
cz flag
@kelalaka แต่ถ้าฉันเก็บ nonce ไว้พร้อมกับคีย์ถอดรหัสและไม่เชื่อมต่อกับข้อความที่เข้ารหัส แฮ็กเกอร์จะเจาะข้อมูลลับได้ยากขึ้นไหม
cz flag
การจัดเก็บ nonce แยกจาก ciphertext เพื่อความปลอดภัยที่มากขึ้นเป็นการปฏิบัติที่ไม่ดีหรือไม่?
kelalaka avatar
in flag
Nonce ไม่ได้หมายความว่าเป็นความลับ ไม่มีความลับกับมัน แค่ใช้มาสเตอร์คีย์แล้วได้มันมา? คุณเคยได้ยินเกี่ยวกับผู้จัดการรหัสผ่านหรือไม่? เพียงแค่ผู้ใช้มีรหัสผ่านหลักที่รัดกุมเพียงรหัสเดียว (อาจเป็น dicewire) และใช้ HKDF เพื่อรับรหัสหลัก โดยใช้รหัสหลักนี้ถอดรหัสรหัสอื่น ๆ และใช้งาน
kelalaka avatar
in flag
คุณอาจสนใจสิ่งนี้ [การเข้ารหัสไฟล์ขนาดเล็กจำนวนมากด้วยคีย์เดียวกันเป็นอันตรายหรือไม่](https://crypto.stackexchange.com/a/84440/18298)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา