인증 된 암호화에 대한 기사를 읽고 있는데 암호화 기능에 대한 일부 입력을 이해하지 못합니다. 관련 데이터, 공개 및 비밀 메시지 번호입니다. 그 의미를 설명해 주시겠습니까?
댓글
- en.wikipedia.org/wiki/Authenticated_encryption 저는 ' 별도의 " 공개 및 비밀 메시지 번호에 대해 들어 본 적이 없습니다. "
답변
제출 요청에 설명 된대로 CAESAR 대회 에서 인증 된 암호화 체계는 최대 5 개의 입력을 가질 수 있습니다.
- 키 . 이것은 분명합니다. 키는 기밀로 유지되어야하며 키가 유출되면 모든 인증 및 기밀성 보장이 손실됩니다.
- 일반 텍스트 . 이것은 또한 명백합니다. 암호화 할 메시지입니다. (다 항적 경계) 공격자는 암호문에서 일반 텍스트에 대한 정보를 변경하거나 추출 할 수 없습니다.
- 관련 데이터 . 이것은 주로 메타 데이터입니다. 공격자가 관련 데이터를 변경할 수는 없지만 일반 텍스트로 읽을 수 있음을 보장합니다. 관련 데이터는 일반적으로 IV, 헤더 또는 라우팅 정보를 전송하는 데 사용됩니다.
- 공개 메시지 번호 . 이것은 관련 데이터의 일부일 수 될 수 있지만 추가 고정 길이 입력일 수도 있습니다. 공개 메시지 번호는 변경되지 않도록 보장되지만 일반 텍스트로 읽을 수 있습니다. (공개 메시지 번호, 비밀 메시지 번호) 쌍을 재사용하면 지정된 체계에 대한 보안 보장이 완전히 손실 될 수 있습니다. 이 번호는 재생 공격을 방지하고 기본 체계에 대한 임시 값 역할을 할 수 있습니다.
- 비밀 메시지 번호 . 이것은 비교적 새로운 입력입니다. 공용 메시지 번호에 해당하는 일반 텍스트입니다. 따라서이 번호의 기밀성도 보장됩니다. 이 숫자는 공격자로부터 기본 시스템에 대한 임시 값의 일부를 숨기거나 (일종의) 하이브리드 암호화를 허용하는 데 사용될 수 있습니다.