Jeg læser en artikel om godkendt kryptering og forstår ikke nogle input til en krypteringsfunktion. De er tilknyttede data, offentlige og hemmelige meddelelsesnumre. Kan du forklare dem deres betydning?
Kommentarer
- da.wikipedia.org/wiki/Authenticated_encryption , selvom Jeg ' har aldrig hørt om separate " offentlige og hemmelige meddelelsesnumre. "
Svar
Som dokumenteret i indkaldelsen af indsendelser i CAESAR-konkurrencen kan en godkendt krypteringsplan have op til fem input.
- Nøglen . Denne er indlysende. Nøglen skal være fortrolig, og når nøglen er lækket, går alle godkendelses- og fortrolighedsgarantier tabt.
- Plaintext . Dette er også indlysende. Dette er meddelelsen, der skal krypteres. Det garanteres, at en (polynomial afgrænset) angriber ikke kan ændre eller udtrække nogen information om almindelig tekst fra krypteringsteksten.
- De tilknyttede data . Dette er hovedsageligt metadata. Det er garanteret, at en angriber ikke kan ændre de tilknyttede data, men kan læse dem i klar tekst. Tilknyttede data bruges ofte til at transportere IVer, headere eller routingoplysninger.
- Det offentlige meddelelsesnummer . Dette er kan kun være en del af de tilknyttede data, men det kan også være en ekstra input med fast længde. Det offentlige beskednummer garanteres ikke at blive ændret, men kan læses i klar tekst. En genbrug af et (offentligt meddelelsesnummer, hemmeligt meddelelsesnummer) par kan resultere i et fuldstændigt tab af sikkerhedsgarantier for en given ordning. Brugen af dette nummer kan være at forhindre gentagelser af afspilning og at fungere som en nonce for de underliggende ordninger.
- Det hemmelige meddelelsesnummer . Dette er et relativt nyt input. Det svarer til almindelig tekst til det offentlige beskednummer. Således er fortroligheden af dette nummer også garanteret. Brugen af dette nummer kan være at skjule dele af nonce til det underliggende system fra angribere eller at tillade (en slags) hybrid kryptering.