Este sigur să utilizați AES-CCM numai pentru autentificare - adică pentru a trimite AAD fără date criptate?

moktor

21.02.2023, 13:04

Utilizăm un stream-cipher AES-CCM pe 128 de biți cu nonces de 7 octeți și etichete de autentificare de 12 octeți într-un protocol de comunicare. Până în acest moment, nu a fost nevoie să se utilizeze date suplimentare autentificate (AAD) în acest protocol, deoarece toate datele transmise - în afară de Nonce - au fost criptate.

Între timp, au apărut unele noi cerințe legate de rețea, care ar putea necesita transmiterea unui câmp de mesaj ca AAD în loc de textul cifrat. Unele dintre mesajele transmise ar consta de fapt doar din acest câmp autentificat, dar text simplu. Nu ar exista un text cifrat suplimentar în aceste mesaje. Destinatarul mesajului intenționat va trebui întotdeauna să autentifice mesajul înainte de a-l interpreta efectiv.

Ar fi viabil/sigur de făcut sau compromite în vreun fel securitatea sistemului?

116

0 + 0

aes

Puncte:3

Crypto

Maarten Bodewes

08.03.2023, 23:05

The Specificația NIST a CCM (în întregime: „Recomandare pentru modurile de operare cu cifrare bloc: modul CCM pentru autentificare și confidențialitate”): are o remarcă explicită despre aceasta în secțiunea 5.3:

Sarcina utilă poate fi, de asemenea, goală, caz în care specificația degenerează la un mod de autentificare pe datele asociate.

Deci da, este sigur și nu compromite securitatea. Apropo, acest lucru este valabil pentru orice cifru autentificat.

Ca o notă secundară, la fel ca în aproape orice cifră, orice adversar poate desigur vedea că nu există text cifrat - și, deoarece este folosit CTR, de obicei știe dimensiunea exactă a fiecărui mesaj text simplu.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Is it safe to use AES-CCM only for authentication - i.e. for sending AAD without encrypted data?

TH: ปลอดภัยหรือไม่ที่จะใช้ AES-CCM สำหรับการรับรองความถูกต้องเท่านั้น เช่น การส่ง AAD โดยไม่มีข้อมูลที่เข้ารหัส

RO: Este sigur să utilizați AES-CCM numai pentru autentificare - adică pentru a trimite AAD fără date criptate?

RU: Безопасно ли использовать AES-CCM только для аутентификации, т. е. для отправки AAD без зашифрованных данных?

VI: Có an toàn không khi chỉ sử dụng AES-CCM để xác thực - tức là để gửi AAD mà không có dữ liệu được mã hóa?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.