Puncte:1

Cât de sigur este stocarea nonce cu text criptat?

drapel cz

eu folosesc AESGCM256 cu un nonce de 96 de octeți pentru a stoca cheile (informații foarte secrete).Există mai mult de 500 de chei, singurul loc unde pot fi stocate în formă decriptată este RAM-ul aplicației.

Acum, când aplicația este lansată, utilizatorul introduce o cheie de decriptare și un nonce pentru fiecare cheie. Acest lucru este foarte incomod, toate nonce sunt stocate separat de baza de date în care sunt stocate cheile criptate.

Este sigur să stocați nonce lângă text criptat? De exemplu - nonce + text cifrat . Adică, dacă un atacator a obținut acces la date criptate, îi va fi mai ușor să decripteze cheile dacă știe nonce? Dacă nu, atunci de ce toate bibliotecile separă nonce de la text cifrat, și nu-l concatena?

kelalaka avatar
drapel in
Răspunde asta la întrebarea ta? [Care este principala diferență dintre o cheie, un IV și un nonce?](https://crypto.stackexchange.com/questions/3965/what-is-the-main-difference-between-a-key-an- iv-şi-un-nonce). Unde ai văzut că toți se despart? Ar trebui să spui că bibliotecile pe care le văd (cu niște liste) sperate...
drapel cz
@kelalaka https://pkg.go.dev/crypto/cipher#AEAD.Open și acest exemplu - https://gist.github.com/kkirsche/e28da6754c39d5e7ea10
kelalaka avatar
drapel in
Sunt doar exemple de criptare AES-GCM simplă. Nimic nu este grav. Singurul motiv plauzibil este că se tem de reutilizarea IV/nonce-reuse a [AES-GCM](https://crypto.stackexchange.com/q/84357/18298), care poate cauza pierderea confidențialității și [falsuri](https: //crypto.stackexchange.com/a/68525/18298). Ei pot interoga coloana nonce/IV pentru a atenua acest lucru. În schimb, se poate folosi modul [AES-GCM-SIV](https://crypto.stackexchange.com/q/82105/18298) sau [XChaCha20](https://crypto.stackexchange.com/a/87347/18298) -Poly1305 ca o alternativă mai bună, nonces pe 192 de biți.
drapel cz
@kelalaka Dar dacă stochez nonce-ul împreună cu cheia de decriptare și nu îl concatenez cu textul criptat, atunci va fi mult mai dificil pentru un hacker să pirateze datele secrete?
drapel cz
Este stocarea nonce separat de textul cifrat pentru o mai mare securitate o practică proastă?
kelalaka avatar
drapel in
Nonce nu înseamnă a fi secret. Nu există niciun secret asupra ei. Folosiți doar o cheie principală și obțineți-le? ai auzit vreodată de manageri de parole? Pur și simplu, utilizatorul are o parolă principală puternică (eventual zăpadă) și utilizează HKDF pentru a obține cheia principală, folosind această cheie principală, decriptează alte chei și le folosește.
kelalaka avatar
drapel in
S-ar putea să fiți interesat de acest lucru; [Este periculos să criptezi o mulțime de fișiere mici cu aceeași cheie?](https://crypto.stackexchange.com/a/84440/18298)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.