Jeg leser en artikkel om autentisert kryptering og forstår ikke noen innganger til en krypteringsfunksjon. De er tilknyttede data, offentlige og hemmelige meldingsnumre. Kan du forklare meg hva de betyr?
Kommentarer
- no.wikipedia.org/wiki/Authenticated_encryption , selv om Jeg ' har aldri hørt om separate " offentlige og hemmelige meldingsnumre. "
Svar
Som dokumentert i innkallingen i CAESAR-konkurransen , kan et godkjent krypteringsskjema ha opptil fem innganger.
- Nøkkelen . Denne er åpenbar. Nøkkelen må være konfidensiell, og når nøkkelen er lekket, går alle autentiserings- og konfidensialitetsgarantier tapt.
- Tekst . Dette er også åpenbart. Dette er meldingen som skal krypteres. Det er garantert at en (polynomial avgrenset) angriper ikke kan endre eller hente ut informasjon om ren tekst fra krypteringsteksten.
- De tilknyttede dataene . Dette er hovedsakelig metadata. Det er garantert at en angriper ikke kan endre de tilknyttede dataene, men kan lese dem i klar tekst. Tilknyttede data brukes ofte til å transportere IV-er, overskrifter eller ruteinformasjon.
- Det offentlige meldingsnummeret . Dette er kan bare være en del av de tilknyttede dataene, men det kan også være en ekstra inngang med fast lengde. Det offentlige meldingsnummeret er garantert for ikke å bli endret, men kan leses i klar tekst. En gjenbruk av et (offentlig meldingsnummer, hemmelig meldingsnummer) par kan resultere i et fullstendig tap av sikkerhetsgarantier for en gitt ordning. Bruken av dette nummeret kan være å forhindre repriseangrep og å fungere som et nonce for de underliggende ordningene.
- Det hemmelige meldingsnummeret . Dette er et relativt nytt innspill. Det er vanlig tekst som tilsvarer det offentlige meldingsnummeret. Dermed er også konfidensialiteten til dette nummeret garantert. Bruken av dette nummeret kan være å skjule deler av nonce for det underliggende systemet fra angripere eller å tillate (en slags) hybrid kryptering.