Score:1

เป็นไปได้ไหมที่จะถอดรหัสข้อความรหัส aes-gcm บางส่วน

ธง za

สมมติว่าฉันเข้ารหัสไฟล์ขนาดใหญ่โดยใช้ aes-gcm แล้วอัปโหลดไว้ที่ใดที่หนึ่ง ฉันสามารถดาวน์โหลดเฉพาะบล็อกสองสามบล็อกแรก (รวมถึง IV และแท็ก) แล้วถอดรหัสได้หรือไม่

หากไม่มี มีการเข้ารหัสอื่นที่อนุญาตหรือไม่

kelalaka avatar
in flag
คุณสามารถถอดรหัสได้ แต่ไม่มีการควบคุมแท็ก! คุณต้องการข้ามการควบคุมแท็กหรือไม่ สิ่งที่จำเป็นสำหรับสิ่งนี้คืออะไร? อาจจะเป็นเช่นนี้; [วิธีเข้ารหัส/ถอดรหัสข้อมูลอย่างปลอดภัยด้วยขนาดก้อนสูงสุด](https://crypto.stackexchange.com/q/86080/18298)?
savx2 avatar
za flag
ฉันต้องการรับประกันความสมบูรณ์หากเป็นไปได้ฉันรู้ว่าสิ่งนี้เป็นไปได้ด้วย AES-CTR แต่ฉันต้องการการเข้ารหัสที่รับรองความถูกต้อง
kelalaka avatar
in flag
อย่าใช้ข้อความธรรมดาก่อนการควบคุมแท็ก!
savx2 avatar
za flag
ดังนั้นฉันเดาว่าคำตอบคือเป็นไปไม่ได้เว้นแต่คุณจะแยกไฟล์และเข้ารหัสแต่ละอันแยกกัน?
kelalaka avatar
in flag
ใช่ เหตุผลในการรับรองความถูกต้องคือเพื่อให้แน่ใจว่าข้อความธรรมดาไม่ถูกแก้ไขและเป็นของแท้ แน่นอนว่า GCM จะตรวจสอบความถูกต้องของข้อความเข้ารหัสเพื่อให้เราสามารถตรวจสอบได้ก่อนที่จะถอดรหัส
Score:1
ธง in

ได้ คุณสามารถถอดรหัส AES-GCM เดียวได้บางส่วนAES-GCM ใช้การเข้ารหัสโหมดตัวนับ และคุณสามารถถอดรหัสโหมดตัวนับได้จากนอกสถานที่เฉพาะใดๆ โดยสมมติว่าคุณรู้ค่า nonce และวิธีการคำนวณค่าตัวนับ ที่นี่ เป็นการใช้งาน Java ที่ใช้การเข้ารหัส GCM และถอดรหัสข้อความเข้ารหัสโดยไม่ต้องตรวจสอบแท็กและ ที่นี่ เป็นวิธีการเรียกใช้การเข้ารหัสโหมด CTR จากออฟเซ็ตใดๆ - เคล็ดลับที่เหลือคือการรวมทั้งสองอย่างเข้าด้วยกัน

อย่างไรก็ตาม เพื่อรักษาความถูกต้อง คุณยังคงต้องส่งข้อมูลทั้งหมดผ่านโครงสร้าง GMAC เนื่องจากการใช้งานส่วนใหญ่จะดำเนินการทั้ง GMAC และ Decryption Pass พร้อมกัน ดังนั้นคุณอาจต้องใช้ GMAC และโหมดตัวนับแยกกัน สำหรับ Java ถ้าฉันจำไม่ผิด GCM จะถูกนำไปใช้โดยใช้การแยกส่วนดั้งเดิมที่ค่อนข้างง่ายภายใน API แบบไลท์เวทของ Bouncy Castle (ระบุโดยคลาสใน org.bouncycastle ต้นไม้บรรจุภัณฑ์)

หากคุณสามารถออกแบบโปรโตคอลของคุณเองได้ คุณจะสามารถแบ่งข้อความของคุณออกเป็นหลายส่วนและรับรองความถูกต้องต่างหาก อย่างไรก็ตาม คุณควรตรวจสอบให้แน่ใจว่าผู้โจมตีไม่สามารถทำซ้ำ ลบ หรือสับเปลี่ยนชิ้นส่วนเหล่านี้ได้ เกลากะได้บ่งไว้ รูปแบบหนึ่งเกี่ยวกับวิธีการนี้สามารถทำได้.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา