認証付き暗号化に関する記事を読んでいて、暗号化関数への入力の一部を理解していません。これらは、関連するデータ、パブリックおよびシークレットメッセージ番号です。それらの意味を説明してもらえますか?
コメント
- en.wikipedia.org/wiki/Authenticated_encryption 、ただし'個別の"パブリックメッセージ番号とシークレットメッセージ番号を聞いたことがありません。"
回答
提出の呼びかけに記載されているとおりCAESARコンペティションの場合、認証された暗号化スキームには、最大 5つの入力が含まれる場合があります。
- キー。これは明らかです。キーは機密を保持する必要があり、キーが漏洩すると、すべての認証と機密性の保証が失われます。
- プレーンテキスト。これも明らかです。これは暗号化されるメッセージです。 (多項式で制限された)攻撃者は、暗号文から平文に関する情報を変更したり抽出したりできないことが保証されています。
- 関連データ。これは主にメタデータです。攻撃者は関連データを変更できないことが保証されていますが、クリアテキストで読み取ることはできます。関連データは通常、IV、ヘッダー、またはルーティング情報の転送に使用されます。
- パブリックメッセージ番号。これは、関連するデータの一部にすぎない ですが、追加の固定長入力にすることもできます。公開メッセージ番号は変更されないことが保証されていますが、クリアテキストで読むことができます。 (パブリックメッセージ番号、シークレットメッセージ番号)ペアを再利用すると、特定のスキームのセキュリティ保証が完全に失われる可能性があります。この番号の使用は、リプレイ攻撃を防ぎ、基盤となるスキームのナンスとして機能するためである可能性があります。
- 秘密のメッセージ番号。これは比較的新しい入力です。公開メッセージ番号に相当する平文です。したがって、この番号の機密性も保証されます。この番号の使用は、基盤となるシステムのナンスの一部を攻撃者から隠すため、または(ある種の)ハイブリッド暗号化を許可するためです。