Puncte:0

Modul AES GCM - ce este ieșirea în acea schemă?

drapel tf
Tom

Încerc să înțeleg schema:

introduceți descrierea imaginii aici

https://xilinx.github.io/Vitis_Libraries/security/2019.2/guide_L1/internals/gcm.html

Aici, la pagina 11, se pare că GHASH oferă o singură valoare „Return $Y_m$":

https://web.cs.ucdavis.edu/~rogaway/ocb/gcm.pdf

După hashing mai multe blocuri ulterioare. Nu are sens pentru mine. Dacă înțeleg bine, fiecare GF128_mult(H) este un bloc din ieșirea noastră, nu? Deci, fluxul este format din blocuri consecutive GF128_mult(H). Am dreptate sau funcționează în alt mod? Din schema de mai sus se pare că rezultatul nostru (toți biții generați pentru flux) sunt doar „etichete”, ceea ce par să nu fie adevărat.

Sau poate așa funcționează? Convertim toate blocurile de intrare într-o etichetă de 128 de biți? Și să-l trimiți ca mesaj cifrat? Apoi, pentru a trimite fiecare cantitate de date, avem nevoie doar de bloc de 128 de biți? Nu cred că funcționează așa, atunci nu se poate decripta.

Puncte:2
drapel sa

Blocul de text cifrat $k$ se obține prin XOR bloc al blocului de ieșire $k$ cu blocul de text simplu $k$ [se întâmplă în stratul mijlociu al diagramei] pentru $k=1,2,\ldots,\textrm{len}.$ Textele cifrate sunt înlănțuite folosind mecanismul GF128_mult pentru a genera o singură etichetă de autentificare la sfârșit, care este de asemenea transmisă.

https://en.wikipedia.org/wiki/Galois/Counter_Mode: La fel ca în modul de contor normal, blocurile sunt numerotate secvenţial, iar apoi acest număr de bloc este combinat cu un vector de iniţializare (IV) şi criptat cu un cifr de bloc E, de obicei AES. Rezultatul acestei criptări este apoi XORed cu textul simplu pentru a produce textul cifrat. La fel ca toate modurile de contor, acesta este în esență un cifr de flux și, prin urmare, este esențial ca un IV diferit să fie utilizat pentru fiecare flux care este criptat.

Blocurile de text cifrat sunt considerate coeficienți ai unui polinom care este apoi evaluat la un punct dependent de cheie H, utilizând aritmetica câmpului finit.Rezultatul este apoi criptat, producând o etichetă de autentificare care poate fi utilizată pentru a verifica integritatea datelor. Textul criptat conține apoi eticheta IV, text cifrat și eticheta de autentificare.

Tom avatar
drapel tf
Tom
Deci ceea ce am văzut pe această schemă a fost corect. Produce un singur bloc - eticheta de autentificare. Și dacă îmi amintesc că textele cifrate în modul CTR corect sunt făcute în același mod ca în GCM, singura diferență aici este GHASH pentru eticheta de autentificare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.