Score:0

ข้อดีของการวาร์ปคีย์ AES เมื่อเทียบกับการเพิ่ม nonce แบบสุ่มคืออะไร

ธง pk

ฉันสนใจวิธีการห่อ AES DEK (คีย์เข้ารหัสข้อมูล) โดยใช้ AES KEK (คีย์เข้ารหัสคีย์) มีข้อได้เปรียบในการใช้การตัดคีย์ AES (rfc3394) แทนที่จะเพิ่ม nonce แบบสุ่มให้กับ DEK ก่อนที่จะเข้ารหัสหรือไม่

บริบท: KEK ของฉันใช้ TPM 2.0 (Trusted Platform Module) ข้อกำหนดของอุปกรณ์ไม่รวมการรวมคีย์ AES และรองรับโหมดการทำงานของบล็อกการเข้ารหัสที่จำกัด (ไม่รวม GCM)ดังนั้นฉันจึงสงสัยว่าเพียงพอหรือไม่ที่จะห่อกุญแจดังนี้

  • เตรียมข้อความธรรมดาโดยเติม nonce สุ่ม 32 ไบต์ต่อ DEK
  • ใช้โหมดการทำงานของ CFB
  • ใช้ IV สุ่ม 16 ไบต์ (Initialization Vector)
  • เข้ารหัสโดยใช้ AES256 KEK ตาม TPM
Score:2
ธง fr

ข้อดีของการรวมคีย์ AES คือการตรวจสอบความสมบูรณ์ของข้อมูล เมื่อทำการถอดรหัส จะต้องตรวจสอบค่า IV ที่เป็นผลลัพธ์ และหากไม่ใช่ค่าเริ่มต้น แสดงว่าข้อมูลถูกดัดแปลง

การใช้ CFB ไม่ใช่โหมดการทำงานที่ดี เนื่องจากไม่มีการตรวจสอบความสมบูรณ์ หากต้องการใช้ ให้ใช้แบบมาตรฐานคือให้ IV แบบปกติและไม่เติมข้อมูลต่อท้ายข้อความธรรมดา และใช้ HMAC-SHA-256 เพื่อปกปิดข้อมูลที่เข้ารหัส (ไม่ใช่ข้อความธรรมดา) และ IV . คีย์ที่คุณใช้ในกรณีนี้ควรเป็นอิสระจากคีย์ที่คุณใช้ในการเข้ารหัสข้อมูล แต่คุณสามารถได้รับทั้งสองอย่างโดยใช้อินพุตเดียวกับ KDF เช่น HKDF

kelalaka avatar
in flag
อีกอันหนึ่งคืออันหนึ่งสามารถเปลี่ยนรหัสผ่านได้โดยไม่ต้องเปลี่ยน DEK นอกจากนี้ DEK สามารถสุ่มได้อย่างแท้จริงแทนการใช้รหัสผ่าน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา