ข้อมูลการรับรองความถูกต้องมาจากไหน
ไดอะแกรมระบุว่า âAuth Dataâ คืออะไร ข้อมูลรับรองความถูกต้องเพิ่มเติม ซึ่งเรียกกันทั่วไปว่า “ข้อมูลที่เชื่อมโยง” หรือ “ข้อมูลเพิ่มเติม” และเรียกโดยย่อว่า AAD หรือ AD เป็นอินพุตของการคำนวณ GCM คุณไม่ได้สร้างมันขึ้นมา GCM รับอินพุต AD เสมอ สามารถว่างเปล่าได้ ไม่มีอะไรพิเศษเกี่ยวกับโฆษณาว่างในการคำนวณหรือความปลอดภัย
จะสร้าง Auth Data และ tag ใน GCM ได้อย่างไร?
ในการสร้างแท็ก GCM คุณต้องทำตามข้อกำหนด GCM เพื่อคำนวณ
ถ้าฉันเข้ารหัสข้อความโดยใช้โหมดตัวนับ การรักษาความปลอดภัยจะอ่อนแอกว่า GCM หรือไม่
หากคุณเข้ารหัสข้อความในโหมดตัวนับ สิ่งนี้จะไม่ได้รับการตรวจสอบสิทธิ์ ดังนั้นความปลอดภัยจึงแตกต่างจาก GCM อย่างสิ้นเชิง GCM คือ รับรองความถูกต้อง การเข้ารหัส: รับประกันทั้งความลับและความถูกต้องของข้อความ การถอดรหัสข้อความที่เข้ารหัสด้วย CTR สำเร็จจะไม่มีความหมายอะไร หากข้อความนั้นเป็นของปลอมหรือเสียหาย คุณก็จะได้รับข้อมูลที่เสียหาย การถอดรหัสข้อความที่ป้องกันโดย GCM สำเร็จจะรับประกันได้ว่าคุณจะได้รับข้อความที่สร้างขึ้นโดยผู้ถือรหัสลับสังเกตว่าฉันเขียนว่า âGCM-protectedâ และไม่ใช่แค่ âGCM-encryptedâ; คำศัพท์เกี่ยวกับ AEAD บางครั้งอาจทำให้เข้าใจผิด âGCM-encryptedâ ถูกต้อง แต่ทำให้เข้าใจผิดเพราะ GCM ทำมากกว่าการเข้ารหัส âการเข้ารหัสâ ข้อความที่มี GCM (หรืออัลกอริทึม AEAD อื่นๆ) รับรองความถูกต้องด้วย และ âการถอดรหัสâ ข้อความจะยืนยันความถูกต้องด้วย อย่างไรก็ตาม คำกริยา “เข้ารหัส” และ “ถอดรหัส” เป็นคำศัพท์มาตรฐาน ดังนั้นโปรดใช้คำเหล่านี้ต่อไป แต่โปรดทราบว่าคำกริยาเหล่านี้ไม่ได้บอกเล่าเรื่องราวทั้งหมด
MAC ผนวกข้อความเข้ารหัสโหมด CTR ที่อ่อนแอกว่า GCM หรือไม่
ถ้าทำถูกต้อง, MAC ต่อท้าย CTR ciphertext หรือการเข้ารหัส CTR ของข้อความธรรมดาบวกกับ MAC เป็นโครงสร้าง AEAD ที่ถูกต้อง อันที่จริงแล้ว AEAD มาตรฐานมีกี่แบบที่ใช้ได้ รวมถึง GCM ด้วย อย่างไรก็ตาม มีโอกาสมากมายที่จะทำผิด เช่น การโต้ตอบที่ไม่พึงประสงค์ระหว่างคีย์เข้ารหัสและคีย์ MAC (ที่พัง สคบ.2), ตัวเลือก nonce/IV ที่ไม่ดี ฯลฯ (ข้อผิดพลาดที่อาจเกิดขึ้นอีกประการหนึ่งคือการใช้ CBC แทน CTR ซึ่งเปิดโอกาสในการขยายการโจมตีของออราเคิล) ตัวอย่างเช่น “ใช้วิธี HMAC-SHA” เป็นวิธีที่ดีในการ สร้าง MAC แต่ âXOR ระหว่างทางâ อาจมีความหมายหลายอย่าง ซึ่งส่วนใหญ่จะไม่ปลอดภัย