Puncte:1

Salsa20/ChaCha20 oferă încă integritate atunci când criptează Bitmap?

drapel in

Iertați-mă pentru această întrebare. Am o idee să criptez fișierele bitmap *.bmp folosind ChaCha20/Salsa20 fără Poly1305.

Acesta este doar un program simplu, în care pot cripta imagini bitmap *.bmp, cu CipherText rezultat sub formă de fișiere *.bmp care pot fi încă deschise și afișează pixeli aleatori care au fost criptați. Ilustrația imaginii este mai jos:

Ilustrare

  1. Este posibil acest lucru?
  2. Dacă da, Ciphertext când este decriptat produce același fișier Bitmap ca PlaintText (Ambele au aceeași valoare a sumei de control)?
Puncte:3
drapel in
  1. Este posibil acest lucru (oferiți în continuare integritatea atunci când criptați bitmap)?

Nu, ChaCha20 este doar un cifru de flux, prin el însuși nu oferă integritatea / autenticitatea mesajului; nu fără modificări semnificative – și atunci s-ar numi altceva.

  1. Dacă da, Ciphertext când este decriptat produce același fișier Bitmap ca PlaintText (Ambele au aceeași valoare a sumei de control)?

Da, cu excepția cazului în care textul cifrat este modificat decriptarea este încă inversul criptării. Cifrurile sunt atât deterministe, cât și reversibile atunci când sunt inițializate cu cheile potrivite.

Eticheta de autentificare (Poly1305) este utilizată pentru a detecta dacă textul cifrat (sau eticheta) a fost modificat din cauza corupției (erori de transmisie, defecte în timpul stocării) sau din cauza unei încercări deliberate a unui atacator. Nu este necesară menținerea integrității dacă nu are loc nicio modificare externă.


Întrucât ChaCha20 este un flux de criptare (non-conștient de text simplu), funcția de criptare este inversă: generează un flux de chei care este apoi XOR-ed cu textul simplu pentru criptare și cu textul cifrat pentru decriptare.

Dezavantajul acestuia este că nu puteți pune pur și simplu un „pătuț” sau o valoare cunoscută în textul simplu pentru a detecta dacă decriptarea a avut succes sau nu - practic, orice valoare din textul simplu rezultat poate fi schimbată în mod dorit prin modificarea textului cifrat.


Destul de des există locații în fișiere în care puteți ascunde informații. De exemplu, ai putea arunca o privire la Antet DIB sau tabel de culori / profil dacă doriți să stocați octeți suplimentari, cum ar fi o etichetă de autentificare Poly1305.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.