Čtu článek o ověřeném šifrování a nerozumím některým vstupům do funkce šifrování. Jsou to přidružená data, čísla veřejných a tajných zpráv. Můžete mi vysvětlit jejich význam?
Komentáře
- en.wikipedia.org/wiki/Authenticated_encryption , i když ' Nikdy jsem neslyšel o samostatných " číslech veřejných a tajných zpráv. "
Odpověď
Jak je zdokumentováno ve výzvě k předkládání návrhů soutěže CAESAR může mít ověřené šifrovací schéma až pět vstupů.
- Klíč . Tenhle je zřejmý. Klíč musí zůstat důvěrný a po jeho úniku budou ztraceny všechny záruky autentizace a důvěrnosti.
- Prostý text . To je také zřejmé. Toto je zpráva, která má být šifrována. Je zaručeno, že útočník (s polynomickým ohraničením) nemůže „měnit ani extrahovat žádné informace o holém textu ze šifrovaného textu.
- Přidružená data . Jedná se hlavně o metadata. Je zaručeno, že útočník nemůže změnit související data, ale může je číst v čistém textu. Přidružená data se běžně používají k přenosu IV, záhlaví nebo informací o směrování.
- Číslo veřejné zprávy . Toto může být jen součástí přidružených dat, ale může to být také další vstup s pevnou délkou. Číslo veřejné zprávy je zaručeno, že se nesmí měnit, ale lze jej číst jako prostý text. Opětovné použití dvojice (číslo veřejné zprávy, číslo tajné zprávy) může mít za následek úplnou ztrátu záruk zabezpečení pro dané schéma. Toto číslo může být použito k zabránění útokům na opakování a slouží jako nonce pro základní schémata.
- Číslo tajné zprávy . Jedná se o relativně nový vstup. Jedná se o prostý text ekvivalentní číslu veřejné zprávy. Je tedy zaručena důvěrnost tohoto čísla. Toto číslo může být použito k skrytí částí nonce základního systému před útočníky nebo k povolení (nějakého) hybridního šifrování.