ใน https://en.wikipedia.org/wiki/Galois/Counter_Modeมีไดอะแกรมที่บอกเราว่า GCM ทำงานอย่างไรโดยทั่วไป
ฉันได้ดูวิดีโอเกี่ยวกับวิธีการทำงานของโหมด ECB, CBC และ CTR และสามารถนำมันไปใช้ได้ด้วยตัวเองเนื่องจาก block cipher (SM4) ได้รับการติดตั้งอย่างถูกต้องในไลบรารีเช่น BouncyCastle
ฉันมีคำถามหลายข้อเกี่ยวกับไดอะแกรม ข้อมูลการรับรองความถูกต้องมาจากไหน หากไม่มีข้อมูลรับรองความถูกต้องฉันสามารถใช้เมธอด HMAC-SHA เพื่อสร้างหนึ่งและ XOR ไปพร้อมกันได้หรือไม่
ถ้าฉันเข้ารหัสข้อความโดยใช้โหมดตัวนับ การรักษาความปลอดภัยจะอ่อนแอกว่า GCM เนื่องจากมี MAC ต่อท้ายข้อความที่เข้ารหัสโหมดตัวนับหรือไม่
ข้อมูลการรับรองความถูกต้องมาจากไหน
ไดอะแกรมระบุว่า âAuth Dataâ คืออะไร ข้อมูลรับรองความถูกต้องเพิ่มเติม ซึ่งเรียกกันทั่วไปว่า “ข้อมูลที่เชื่อมโยง” หรือ “ข้อมูลเพิ่มเติม” และเรียกโดยย่อว่า AAD หรือ AD เป็นอินพุตของการคำนวณ GCM คุณไม่ได้สร้างมันขึ้นมา GCM รับอินพุต AD เสมอ สามารถว่างเปล่าได้ ไม่มีอะไรพิเศษเกี่ยวกับโฆษณาว่างในการคำนวณหรือความปลอดภัย
จะสร้าง Auth Data และ tag ใน GCM ได้อย่างไร?
ในการสร้างแท็ก GCM คุณต้องทำตามข้อกำหนด GCM เพื่อคำนวณ
ถ้าฉันเข้ารหัสข้อความโดยใช้โหมดตัวนับ การรักษาความปลอดภัยจะอ่อนแอกว่า GCM หรือไม่
หากคุณเข้ารหัสข้อความในโหมดตัวนับ สิ่งนี้จะไม่ได้รับการตรวจสอบสิทธิ์ ดังนั้นความปลอดภัยจึงแตกต่างจาก GCM อย่างสิ้นเชิง GCM คือ รับรองความถูกต้อง การเข้ารหัส: รับประกันทั้งความลับและความถูกต้องของข้อความ การถอดรหัสข้อความที่เข้ารหัสด้วย CTR สำเร็จจะไม่มีความหมายอะไร หากข้อความนั้นเป็นของปลอมหรือเสียหาย คุณก็จะได้รับข้อมูลที่เสียหาย การถอดรหัสข้อความที่ป้องกันโดย GCM สำเร็จจะรับประกันได้ว่าคุณจะได้รับข้อความที่สร้างขึ้นโดยผู้ถือรหัสลับสังเกตว่าฉันเขียนว่า âGCM-protectedâ และไม่ใช่แค่ âGCM-encryptedâ; คำศัพท์เกี่ยวกับ AEAD บางครั้งอาจทำให้เข้าใจผิด âGCM-encryptedâ ถูกต้อง แต่ทำให้เข้าใจผิดเพราะ GCM ทำมากกว่าการเข้ารหัส âการเข้ารหัสâ ข้อความที่มี GCM (หรืออัลกอริทึม AEAD อื่นๆ) รับรองความถูกต้องด้วย และ âการถอดรหัสâ ข้อความจะยืนยันความถูกต้องด้วย อย่างไรก็ตาม คำกริยา “เข้ารหัส” และ “ถอดรหัส” เป็นคำศัพท์มาตรฐาน ดังนั้นโปรดใช้คำเหล่านี้ต่อไป แต่โปรดทราบว่าคำกริยาเหล่านี้ไม่ได้บอกเล่าเรื่องราวทั้งหมด
MAC ผนวกข้อความเข้ารหัสโหมด CTR ที่อ่อนแอกว่า GCM หรือไม่
ถ้าทำถูกต้อง, MAC ต่อท้าย CTR ciphertext หรือการเข้ารหัส CTR ของข้อความธรรมดาบวกกับ MAC เป็นโครงสร้าง AEAD ที่ถูกต้อง อันที่จริงแล้ว AEAD มาตรฐานมีกี่แบบที่ใช้ได้ รวมถึง GCM ด้วย อย่างไรก็ตาม มีโอกาสมากมายที่จะทำผิด เช่น การโต้ตอบที่ไม่พึงประสงค์ระหว่างคีย์เข้ารหัสและคีย์ MAC (ที่พัง สคบ.2), ตัวเลือก nonce/IV ที่ไม่ดี ฯลฯ (ข้อผิดพลาดที่อาจเกิดขึ้นอีกประการหนึ่งคือการใช้ CBC แทน CTR ซึ่งเปิดโอกาสในการขยายการโจมตีของออราเคิล) ตัวอย่างเช่น “ใช้วิธี HMAC-SHA” เป็นวิธีที่ดีในการ สร้าง MAC แต่ âXOR ระหว่างทางâ อาจมีความหมายหลายอย่าง ซึ่งส่วนใหญ่จะไม่ปลอดภัย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
