Score:0

AES256-GCM ปลอดภัยหรือไม่ที่จะเพิ่ม IV ลงใน AAD และใช้ในการเข้ารหัส

ธง br

ฉันกำลังดูโปรโตคอลที่เพิ่ม IV (ใช้สำหรับการเข้ารหัส) ลงใน AAD

หาก IV (ซึ่งเป็นส่วนหนึ่งของข้อความ) ไม่ถูกต้อง การถอดรหัสก็จะล้มเหลวอยู่ดี

เหตุใดการเพิ่ม IV ลงใน AAD ของ AES256-GCM จึงมีประโยชน์

มันเป็นอันตรายหรือไม่?

kelalaka avatar
in flag
โดยทั่วไป IV จะถูกเติมไว้ล่วงหน้าเป็นไซเฟอร์เท็กซ์ พวกเขาละเว้นสิ่งนี้หรือไม่? IV อยู่ใน AAD เท่านั้นหรือมี IV สองตัวอยู่แล้ว มีลิงค์ไปยังกระดาษ / แหล่งที่มาหรือไม่? กรุณาอย่ากระดาษจากเอกสารระดับปริญญาตรีอาวุโส
SAI Peregrinus avatar
si flag
บางทีพวกเขาอาจนึกถึงการเข้ารหัสป้องกันความเสี่ยงแบบตรวจสอบความถูกต้องด้วยข้อมูลที่เกี่ยวข้อง (AHEAD): การใช้ AEAD เช่น AES-GCM ใช้ MAC ของข้อความเป็น IV (โดยมีคีย์การเข้ารหัสเป็นคีย์ MAC) จากนั้นใส่ nonce แบบสุ่มใน ศอ.บต. ซึ่งทำให้มีการเข้ารหัสแบบกำหนดคีย์ รับรองความถูกต้อง และไม่สามารถกำหนดได้ ใช้เวลา 2 รอบ และมีโครงสร้างที่ดีกว่าสำหรับ AHEAD มากกว่าการใช้ AES-GCM แต่ก็ปลอดภัยเพียงพอ (หากคุณต้องการ AES คุณสามารถใช้ AES-GCM-SIV กับ nonce 256 บิตแบบสุ่มใน AAD ตามด้วยค่าตรวจสอบคีย์ แต่ต้องใช้การออกแบบมากกว่านี้)
SAI Peregrinus avatar
si flag
คำถามนี้ต้องการความชัดเจนในการตอบอย่างถูกต้อง ทำไมคุณถึงคิดว่า IV เป็นส่วนหนึ่งของข้อความ บริบทของโปรโตคอลคืออะไร? เป็นไปได้ที่จะมี IV ใน AAD และทุกอย่างจะเรียบร้อย IV ไม่ใช่ข้อมูลที่เป็นความลับ ดังนั้นการเพิ่ม IV ลงใน AAD จึงไม่เป็นอันตรายในตัวเอง แต่ AES256-GCM ไม่ได้ระบุวิธีเลือก IV และการใส่ลงใน AAD นั้นเป็นเรื่องแปลก ดังนั้นจึงเป็นไปได้ทุกที่ที่คุณเห็นว่าสิ่งนี้กำลังทำสิ่งที่ไม่ปลอดภัยอย่างมาก! หากไม่มีลิงก์ไปยังแหล่งที่มา เราไม่สามารถตอบได้ว่ากรณีนี้เป็นอันตรายหรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา