Puncte:1

Criptare multiplă folosind GCM pentru securitate cu mai multe chei

drapel my

Criptare multiplă pentru securitate cu mai multe chei

Am o întrebare ipotetică despre criptarea multiplă după ce am citit blogul Matthew Green despre criptarea multiplă. Pentru cei care sunt familiarizați cu GCM... vreau să înțeleg eficacitatea securității cu mai multe chei printr-o implementare a criptării multiple cu o formă sigură de criptare autentificată, cum ar fi AES-256-GCM.

https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/

Să presupunem că punem în cascadă aceeași schemă de criptare sigură:

C = EncryptA(KC, EncryptA(KB,(EncryptA(KA,P))))

⢠EncryptA este un algoritm publicat, implementat impecabil pentru AES-256-GCM. ⢠Fiecare IV este folosit o singură dată, cu o lungime de 96 de biți și fiecare este generat de un nou generator de numere aleatoare criptografice (CSPRNG). ⢠Fiecare cheie (KA, KB și KC) este folosită o singură dată, cu o lungime de 256 de biți și fiecare este generată de un nou generator de numere aleatoare criptografice (CSPRNG). ⢠Fiecare dintre cele trei IV-uri și etichete sunt de cunoștință publică ⢠Textul cifrat final, C, este de cunoştinţă publică ⢠P este 1 din 2^132 de texte clare posibile

Fiecare cheie este stocată separat. Să presupunem că trei persoane au fiecare câte o cheie în propriile cutii de valori și că nu există alte copii ale acestor chei în altă parte.

Acum să presupunem că doi indivizi vin împreună cu cheile lor pentru a decripta, dar le lipsește a treia cheie:

P = DecriptareA(KA, DecriptareA(KB,(DecriptareA(KC,C))))

Există vreun scenariu (probabil statistic, desigur) în care P ar putea fi dezvăluit fără a treia cheie? Ar conta ce cheie lipsea? Interesat să vă aud gândurile!

Puncte:0
drapel in

unde P ar putea fi dezvăluit

Vorbești despre confidențialitate. În cele din urmă, textul simplu este încă criptat folosind AES în modul contor (subiacent criptării GCM) și cheia lipsă. Deci da, P este la fel de sigur ca doar implementarea GCM o dată. Deci nu, chiar dacă rupeți una dintre celelalte implementări, veți fi în siguranță.

Desigur, este poate mai logic să folosiți algoritmi diferiți dacă este vorba doar de criptare multiplă. Dacă sunt mai multe părți, atunci probabil are mai mult sens să folosiți o schemă de partajare a cheilor.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.