Criptare multiplă pentru securitate cu mai multe chei
Am o întrebare ipotetică despre criptarea multiplă după ce am citit blogul Matthew Green despre criptarea multiplă. Pentru cei care sunt familiarizați cu GCM... vreau să înțeleg eficacitatea securității cu mai multe chei printr-o implementare a criptării multiple cu o formă sigură de criptare autentificată, cum ar fi AES-256-GCM.
https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/
Să presupunem că punem în cascadă aceeași schemă de criptare sigură:
C = EncryptA(KC, EncryptA(KB,(EncryptA(KA,P))))
⢠EncryptA este un algoritm publicat, implementat impecabil pentru AES-256-GCM.
⢠Fiecare IV este folosit o singură dată, cu o lungime de 96 de biți și fiecare este generat de un nou generator de numere aleatoare criptografice (CSPRNG).
⢠Fiecare cheie (KA, KB și KC) este folosită o singură dată, cu o lungime de 256 de biți și fiecare este generată de un nou generator de numere aleatoare criptografice (CSPRNG).
⢠Fiecare dintre cele trei IV-uri și etichete sunt de cunoștință publică
⢠Textul cifrat final, C, este de cunoştinţă publică
⢠P este 1 din 2^132 de texte clare posibile
Fiecare cheie este stocată separat. Să presupunem că trei persoane au fiecare câte o cheie în propriile cutii de valori și că nu există alte copii ale acestor chei în altă parte.
Acum să presupunem că doi indivizi vin împreună cu cheile lor pentru a decripta, dar le lipsește a treia cheie:
P = DecriptareA(KA, DecriptareA(KB,(DecriptareA(KC,C))))
Există vreun scenariu (probabil statistic, desigur) în care P ar putea fi dezvăluit fără a treia cheie? Ar conta ce cheie lipsea? Interesat să vă aud gândurile!