Score:0

จะสร้าง Auth Data และ tag ใน GCM ได้อย่างไร? MAC ผนวกข้อความเข้ารหัสโหมด CTR ที่อ่อนแอกว่า GCM หรือไม่

ธง is

ใน https://en.wikipedia.org/wiki/Galois/Counter_Modeมีไดอะแกรมที่บอกเราว่า GCM ทำงานอย่างไรโดยทั่วไป

ฉันได้ดูวิดีโอเกี่ยวกับวิธีการทำงานของโหมด ECB, CBC และ CTR และสามารถนำมันไปใช้ได้ด้วยตัวเองเนื่องจาก block cipher (SM4) ได้รับการติดตั้งอย่างถูกต้องในไลบรารีเช่น BouncyCastle

ฉันมีคำถามหลายข้อเกี่ยวกับไดอะแกรม ข้อมูลการรับรองความถูกต้องมาจากไหน หากไม่มีข้อมูลรับรองความถูกต้องฉันสามารถใช้เมธอด HMAC-SHA เพื่อสร้างหนึ่งและ XOR ไปพร้อมกันได้หรือไม่

ถ้าฉันเข้ารหัสข้อความโดยใช้โหมดตัวนับ การรักษาความปลอดภัยจะอ่อนแอกว่า GCM เนื่องจากมี MAC ต่อท้ายข้อความที่เข้ารหัสโหมดตัวนับหรือไม่

kelalaka avatar
in flag
คุณไม่จำเป็นต้องดู อ่าน [เอกสารเผยแพร่พิเศษ 800-38d](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38d.pd) ข้อมูลรับรองความถูกต้องเป็นข้อมูลที่เกี่ยวข้อง ซึ่งส่วนใหญ่ใช้ในโปรโตคอล ที่ไม่ต้องการการเข้ารหัส แต่การตรวจสอบสิทธิ์ beed คำถามของคุณกว้างเกินไปและบางคำถามก็ไม่เกี่ยวข้องกันจริงๆ AD [เพิ่มการป้องกันเล็กน้อย](https://crypto.stackexchange.com/q/95621/18298) AD เป็นทางเลือก เป้าหมายของ GMAC คือการรับรองความถูกต้องและความสมบูรณ์ของข้อความเข้ารหัส
Hern avatar
is flag
ข้อมูลการรับรองความถูกต้องเป็นข้อมูลข้อความล้วนเพิ่มเติมที่มีอยู่ใน AES-GCM หรือรหัส AEAD ใด ๆ
kelalaka avatar
in flag
[จะสร้าง Auth Data และ tag ใน GCM ได้อย่างไร? MAC ต่อท้ายโหมด CTR ข้อความที่เข้ารหัสอ่อนแอกว่า GCM หรือไม่](https://crypto.stackexchange.com/q/14747/18298)
kelalaka avatar
in flag
CCM และ [Poly1305](https://datatracker.ietf.org/doc/html/rfc8439) ก็มีเช่นกัน เกือบทั้งหมดควรจะรองรับ
Score:1

ข้อมูลการรับรองความถูกต้องมาจากไหน

ไดอะแกรมระบุว่า âAuth Dataâ คืออะไร ข้อมูลรับรองความถูกต้องเพิ่มเติม ซึ่งเรียกกันทั่วไปว่า “ข้อมูลที่เชื่อมโยง” หรือ “ข้อมูลเพิ่มเติม” และเรียกโดยย่อว่า AAD หรือ AD เป็นอินพุตของการคำนวณ GCM คุณไม่ได้สร้างมันขึ้นมา GCM รับอินพุต AD เสมอ สามารถว่างเปล่าได้ ไม่มีอะไรพิเศษเกี่ยวกับโฆษณาว่างในการคำนวณหรือความปลอดภัย

จะสร้าง Auth Data และ tag ใน GCM ได้อย่างไร?

ในการสร้างแท็ก GCM คุณต้องทำตามข้อกำหนด GCM เพื่อคำนวณ

ถ้าฉันเข้ารหัสข้อความโดยใช้โหมดตัวนับ การรักษาความปลอดภัยจะอ่อนแอกว่า GCM หรือไม่

หากคุณเข้ารหัสข้อความในโหมดตัวนับ สิ่งนี้จะไม่ได้รับการตรวจสอบสิทธิ์ ดังนั้นความปลอดภัยจึงแตกต่างจาก GCM อย่างสิ้นเชิง GCM คือ รับรองความถูกต้อง การเข้ารหัส: รับประกันทั้งความลับและความถูกต้องของข้อความ การถอดรหัสข้อความที่เข้ารหัสด้วย CTR สำเร็จจะไม่มีความหมายอะไร หากข้อความนั้นเป็นของปลอมหรือเสียหาย คุณก็จะได้รับข้อมูลที่เสียหาย การถอดรหัสข้อความที่ป้องกันโดย GCM สำเร็จจะรับประกันได้ว่าคุณจะได้รับข้อความที่สร้างขึ้นโดยผู้ถือรหัสลับสังเกตว่าฉันเขียนว่า âGCM-protectedâ และไม่ใช่แค่ âGCM-encryptedâ; คำศัพท์เกี่ยวกับ AEAD บางครั้งอาจทำให้เข้าใจผิด âGCM-encryptedâ ถูกต้อง แต่ทำให้เข้าใจผิดเพราะ GCM ทำมากกว่าการเข้ารหัส âการเข้ารหัสâ ข้อความที่มี GCM (หรืออัลกอริทึม AEAD อื่นๆ) รับรองความถูกต้องด้วย และ âการถอดรหัสâ ข้อความจะยืนยันความถูกต้องด้วย อย่างไรก็ตาม คำกริยา “เข้ารหัส” และ “ถอดรหัส” เป็นคำศัพท์มาตรฐาน ดังนั้นโปรดใช้คำเหล่านี้ต่อไป แต่โปรดทราบว่าคำกริยาเหล่านี้ไม่ได้บอกเล่าเรื่องราวทั้งหมด

MAC ผนวกข้อความเข้ารหัสโหมด CTR ที่อ่อนแอกว่า GCM หรือไม่

ถ้าทำถูกต้อง, MAC ต่อท้าย CTR ciphertext หรือการเข้ารหัส CTR ของข้อความธรรมดาบวกกับ MAC เป็นโครงสร้าง AEAD ที่ถูกต้อง อันที่จริงแล้ว AEAD มาตรฐานมีกี่แบบที่ใช้ได้ รวมถึง GCM ด้วย อย่างไรก็ตาม มีโอกาสมากมายที่จะทำผิด เช่น การโต้ตอบที่ไม่พึงประสงค์ระหว่างคีย์เข้ารหัสและคีย์ MAC (ที่พัง สคบ.2), ตัวเลือก nonce/IV ที่ไม่ดี ฯลฯ (ข้อผิดพลาดที่อาจเกิดขึ้นอีกประการหนึ่งคือการใช้ CBC แทน CTR ซึ่งเปิดโอกาสในการขยายการโจมตีของออราเคิล) ตัวอย่างเช่น “ใช้วิธี HMAC-SHA” เป็นวิธีที่ดีในการ สร้าง MAC แต่ âXOR ระหว่างทางâ อาจมีความหมายหลายอย่าง ซึ่งส่วนใหญ่จะไม่ปลอดภัย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา