înregistrare Logare
Puncte:0
Hern avatar Crypto

Cum se produc date de autentificare și etichetă în GCM? Textul criptat în modul CTR adăugat MAC este mai slab decât GCM?

drapel is
Hern

În https://en.wikipedia.org/wiki/Galois/Counter_Mode, există o diagramă care ne spune cum funcționează GCM în general.

Am vizionat un videoclip informatic despre cum funcționează modul ECB, CBC și CTR și am putut să le implementez pe cont propriu, având în vedere că cifrul bloc (SM4) a fost implementat corect în bibliotecă precum BouncyCastle.

Am mai multe întrebări pe diagramă, de unde provin datele de autentificare? Dacă nu există date de autentificare, pot folosi metoda HMAC-SHA pentru a genera una și XOR pe parcurs?

Dacă criptez un mesaj utilizând modul contor, securitatea va fi mai slabă decât GCM, având în vedere că există MAC atașat în fața mesajului criptat în modul contor?

82
0 + 0
ctr
gcm
kelalaka avatar
drapel in
kelalaka
Nu trebuie să urmăriți, citiți [Publicația specială 800-38d](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38d.pd), datele de autentificare sunt date asociate, cele mai multe utilizate în protocoale , care nu are nevoie de criptare, ci de autentificare. Întrebarea ta este prea largă și unele chiar nu au legătură. AD [adăugați puțină protecție](https://crypto.stackexchange.com/q/95621/18298), AD este opțional, scopul GMAC este autentificarea și integritatea textului cifrat.
2
Răspunde
Hern avatar
drapel is
Hern
Datele de autentificare sunt date suplimentare în text simplu care există în AES-GCM sau în orice coduri AEAD?
1
Răspunde
kelalaka avatar
drapel in
kelalaka
[Cum se produc date de autentificare și etichete în GCM? MAC a adăugat textul criptat în modul CTR mai slab decât GCM?](https://crypto.stackexchange.com/q/14747/18298)
0
Răspunde
kelalaka avatar
drapel in
kelalaka
CCM și [Poly1305](https://datatracker.ietf.org/doc/html/rfc8439) au avut-o și ele, de preferat ca aproape toți să-l accepte.
1
Răspunde
Puncte:1
Gilles 'SO- stop being evil' avatar Crypto
drapel cn
Gilles 'SO- stop being evil'

de unde provin datele de autentificare?

Ce este eticheta diagramei âAuth Dataâ date suplimentare autentificate care se numește mai frecvent „date asociate” sau „date suplimentare” și abreviat AAD sau AD. Este o intrare a calculului GCM. Nu o generați. GCM primește întotdeauna intrare AD. Poate fi gol, nu este nimic special despre AD gol în calcul sau securitate.

Cum se produc date de autentificare și etichetă în GCM?

Pentru a produce eticheta GCM, urmați specificația GCM pentru a o calcula.

Dacă criptez un mesaj utilizând modul contor, securitatea va fi mai slabă decât GCM

Dacă criptați un mesaj în modul contor, acesta nu va fi autentificat. Deci securitatea este complet diferită de GCM. GCM este autentificat criptare: garantează atât confidențialitatea, cât și autenticitatea mesajului. Decriptarea cu succes a unui mesaj criptat CTR nu înseamnă nimic: dacă mesajul a fost fals sau corupt, veți primi doar date corupte. Decriptarea cu succes a unui mesaj protejat de GCM garantează că primiți un mesaj produs de un deținător al cheii secrete.Observați cum am scris âGCM-protectedâ și nu doar âGCM-encryptedâ; terminologia din jurul AEAD este uneori înșelătoare. âGCM-encryptedâ este corect, dar induce în eroare, deoarece GCM face mai mult decât criptare. „Criptarea” unui mesaj cu GCM (sau orice alt algoritm AEAD) îl autentifică, de asemenea, iar „decriptarea” unui mesaj verifică, de asemenea, autenticitatea acestuia. Cu toate acestea, verbele âcriptareâ și âdecriptareâ sunt terminologii standard, deci continuați să le folosiți, dar rețineți că nu spun întreaga poveste.

Textul criptat în modul CTR adăugat MAC este mai slab decât GCM?

Dacă se face corect, un MAC atașat la un text cifrat CTR sau criptarea CTR a textului simplu plus un MAC, este o construcție AEAD validă. De fapt, așa funcționează multe constructe AEAD standard, inclusiv GCM. Cu toate acestea, există multe oportunități de a proceda greșit, cum ar fi interacțiunile nedorite dintre cheia de criptare și cheia MAC (care s-a rupt OCB2), alegeri proaste nonce/IV etc. (O altă greșeală potențială ar fi să folosiți CBC în loc de CTR, ceea ce deschide oportunități pentru atacuri de oracol complet.) De exemplu, „utilizați metoda HMAC-SHA” este o modalitate bună de a generați un MAC, dar âXOR pe parcursâ ar putea însemna o mulțime de lucruri, dintre care majoritatea ar fi nesigure.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.