Puncte:1

Este posibil să decriptați parțial un text cifrat aes-gcm?

drapel za

Să spunem că criptez un fișier mare folosind aes-gcm și îl încarc undeva. Pot să descarc apoi doar primele câteva blocuri (precum IV și eticheta) și să le decriptez?

Dacă nu, există o altă criptare autentificată care permite acest lucru?

kelalaka avatar
drapel in
Puteți decripta, dar nu puteți controla etichetele! Doriți să omiteți controlul etichetelor? Care este nevoie de asta? eventual ca acesta; [Cum să criptați/decriptați în siguranță datele cu o dimensiune maximă a fragmentelor?](https://crypto.stackexchange.com/q/86080/18298)?
savx2 avatar
drapel za
Aș dori să păstrez garanția de integritate dacă este posibil.Știu că acest lucru este posibil cu, să zicem, AES-CTR, dar aș prefera criptarea autentificată.
kelalaka avatar
drapel in
Nu utilizați niciodată text simplu înainte de controlul etichetei!
savx2 avatar
drapel za
deci cred că răspunsul este că acest lucru nu este posibil decât dacă fragmentați fișierul și criptați fiecare bucată separat?
kelalaka avatar
drapel in
Da, motivul autentificării este pentru a vă asigura că textul simplu nu este modificat și autentic. Desigur, GCM se autentifică pe textul cifrat, astfel încât să putem verifica chiar înainte de decriptare.
Puncte:1
drapel in

Da, puteți decripta parțial un singur AES-GCM.AES-GCM folosește criptarea modului de contor și puteți decripta modul de contor de la orice offsite specific, presupunând că cunoașteți nonce și metoda de a calcula valorile contorului. Aici este o implementare Java care preia criptarea GCM și decriptează textul cifrat fără a verifica eticheta și Aici este o modalitate de a rula criptarea în modul CTR din orice offset - trucul rămas este să combinați cele două.

Cu toate acestea, pentru a menține autenticitatea, ar trebui să treceți toate datele prin constructul GMAC. Deoarece majoritatea implementărilor vor efectua atât trecerea GMAC, cât și trecerea de decriptare în același timp, poate fi necesar să utilizați o implementare separată a GMAC și a modului de contor. Pentru Java, dacă îmi amintesc corect, GCM este implementat folosind primitive relativ ușor de împărțit în API-ul ușor Bouncy Castle (specificat de clasele din org.bouncycastle arborele pachetelor).

Dacă vă puteți crea propriul protocol, puteți într-adevăr să vă împărțiți mesajul în mai multe bucăți și să le autentificați separat. Cu toate acestea, ar trebui să vă asigurați că un atacator nu poate duplica, șterge sau amesteca aceste bucăți. Kelalaka a indicat deja o schemă despre cum se poate face acest lucru.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.