Score:0

โหมด AES GCM - เอาต์พุตในโครงร่างนั้นคืออะไร

ธง tf
Tom

ฉันพยายามที่จะเข้าใจรูปแบบนั้น:

ป้อนคำอธิบายรูปภาพที่นี่

https://xilinx.github.io/Vitis_Libraries/security/2019.2/guide_L1/internals/gcm.html

ที่นี่ในหน้า 11 ดูเหมือนว่า GHASH จะให้ค่า "Return $Y_m$":

https://web.cs.ucdavis.edu/~rogaway/ocb/gcm.pdf

หลังจากแฮชบล็อกต่อมาหลายบล็อก มันไม่สมเหตุสมผลสำหรับฉัน ถ้าฉันเข้าใจดีแล้ว ทุกๆ GF128_mult(H) คือหนึ่งบล็อกของเอาต์พุตของเรา ใช่ไหม ดังนั้นสตรีมจึงประกอบด้วยบล็อกต่อเนื่อง GF128_mult(H) ฉันถูกหรือทำงานในลักษณะอื่น? จากโครงร่างด้านบน ดูเหมือนว่าผลลัพธ์ของเรา (บิตทั้งหมดที่สร้างขึ้นสำหรับสตรีม) เป็นเพียง "แท็ก" ซึ่งดูเหมือนจะไม่เป็นความจริง

หรือนี่อาจจะเป็นวิธีการทำงาน? เราแปลงบล็อกอินพุตทั้งหมดในแท็ก 128 บิตหนึ่งแท็กหรือไม่ และส่งเป็นข้อความเข้ารหัส? ถ้าอย่างนั้นในการส่งข้อมูลทุกจำนวน เราแค่ต้องการบล็อค 128 บิต? ฉันไม่คิดว่ามันทำงานแบบนั้นได้ ดังนั้นจึงไม่สามารถถอดรหัสได้

Score:2
ธง sa

บล็อกไซเฟอร์เท็กซ์ $k$ ได้มาจากบล็อก XOR ของบล็อกเอาต์พุต $k$ ด้วยบล็อกข้อความธรรมดา $k$ [เกิดขึ้นในชั้นกลางของไดอะแกรม] สำหรับ $k=1,2,\ldots,\textrm{len}.$ ข้อความไซเฟอร์ถูกเชื่อมโยงเข้าด้วยกันโดยใช้กลไก GF128_mult เพื่อสร้างแท็กการตรวจสอบสิทธิ์เดียวที่ส่วนท้ายซึ่งจะถูกส่งด้วย

https://en.wikipedia.org/wiki/Galois/Counter_Mode: เช่นเดียวกับในโหมดตัวนับปกติ บล็อกจะถูกกำหนดหมายเลขตามลำดับ จากนั้นหมายเลขบล็อกนี้จะรวมกับเวกเตอร์เริ่มต้น (IV) และเข้ารหัสด้วยรหัสลับบล็อก E ซึ่งโดยปกติจะเป็น AES ผลลัพธ์ของการเข้ารหัสนี้จะถูก XORed ด้วยข้อความธรรมดาเพื่อสร้างข้อความเข้ารหัส เช่นเดียวกับโหมดตัวนับทั้งหมด นี่คือรหัสของสตรีมเป็นหลัก ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องใช้ IV ที่แตกต่างกันสำหรับแต่ละสตรีมที่เข้ารหัส

บล็อกไซเฟอร์เท็กซ์ถือเป็นค่าสัมประสิทธิ์ของพหุนามซึ่งจะถูกประเมินที่จุดขึ้นกับคีย์ H โดยใช้เลขคณิตของฟิลด์จำกัดจากนั้นผลลัพธ์จะถูกเข้ารหัส สร้างแท็กการรับรองความถูกต้องที่สามารถใช้เพื่อตรวจสอบความสมบูรณ์ของข้อมูล จากนั้นข้อความที่เข้ารหัสจะมี IV, ciphertext และแท็กการพิสูจน์ตัวตน

Tom avatar
tf flag
Tom
ดังนั้นสิ่งที่ฉันเห็นในแผนนี้ก็ถูกต้อง มันสร้างบล็อกเดียว - แท็กการรับรองความถูกต้อง และถ้าฉันจำข้อความเข้ารหัสของโหมด CTR ที่ถูกต้องได้ด้วยวิธีเดียวกับใน GCM ข้อแตกต่างเพียงอย่างเดียวที่นี่คือ GHASH สำหรับแท็กการตรวจสอบสิทธิ์

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา