Score:3

ปลอดภัยหรือไม่ที่จะใช้ AES-CCM สำหรับการรับรองความถูกต้องเท่านั้น เช่น การส่ง AAD โดยไม่มีข้อมูลที่เข้ารหัส

ธง cn

เรากำลังใช้ AES-CCM 128-bit stream-cipher พร้อม 7-Byte Nonces และ 12-Byte Authentication Tags ในโปรโตคอลการสื่อสาร จนถึงจุดนี้ ไม่จำเป็นต้องใช้ข้อมูลรับรองความถูกต้องเพิ่มเติม (AAD) ในโปรโตคอลนี้ เนื่องจากข้อมูลที่ส่งทั้งหมด - นอกเหนือจาก Nonce - ได้รับการเข้ารหัส

ในระหว่างนี้ ข้อกำหนดเกี่ยวกับเครือข่ายใหม่บางอย่างเกิดขึ้น ซึ่งอาจกำหนดให้ต้องส่งฟิลด์ข้อความหนึ่งฟิลด์เป็น AAD แทนที่จะเป็นภายในไซเฟอร์เท็กซ์ ข้อความที่ส่งบางส่วนจะประกอบด้วยฟิลด์นี้ที่ผ่านการรับรองความถูกต้องแต่เป็นข้อความธรรมดาเท่านั้น จะไม่มีข้อความเข้ารหัสเพิ่มเติมในข้อความเหล่านี้ ผู้รับข้อความที่ตั้งใจจะต้องตรวจสอบความถูกต้องของข้อความก่อนที่จะตีความจริง

สิ่งนี้จะทำงานได้ / ปลอดภัยหรือไม่หรือทำให้ความปลอดภัยของระบบเสียหายในทางใดทางหนึ่ง?

Score:3
ธง in

เดอะ ข้อกำหนด NIST ของ CCM (ฉบับเต็ม: "คำแนะนำสำหรับโหมดการทำงานของ Block Cipher: โหมด CCM สำหรับการรับรองความถูกต้องและการรักษาความลับ"): มีข้อสังเกตที่ชัดเจนเกี่ยวกับเรื่องนี้ในหัวข้อ 5.3:

เพย์โหลดอาจว่างเปล่า ซึ่งในกรณีนี้ข้อมูลจำเพาะจะลดระดับเป็นโหมดการรับรองความถูกต้องในข้อมูลที่เกี่ยวข้อง

ใช่ มันปลอดภัยและไม่กระทบต่อความปลอดภัย โดยทั่วไปแล้วสิ่งนี้เป็นจริงสำหรับรหัสที่ได้รับการรับรองความถูกต้อง

ในฐานะที่เป็น sidenote เช่นเดียวกับรหัสเกือบทุกชนิด แน่นอนว่าศัตรูทุกคนสามารถทำได้ ดู ไม่มีไซเฟอร์เท็กซ์ และเนื่องจากมีการใช้ CTR จึงทราบขนาดที่แน่นอนของข้อความธรรมดาแต่ละข้อความ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา