Estou lendo um artigo sobre criptografia autenticada e não entendo algumas entradas para uma função de criptografia. Eles são dados associados, números de mensagens públicas e secretas. Você pode me explicar seus significados?
Comentários
- en.wikipedia.org/wiki/Authenticated_encryption , embora Eu ' nunca ouvi falar de " números de mensagem pública e secreta separados. "
Resposta
Conforme documentado na chamada para inscrições da competição CAESAR , um esquema de criptografia autenticado pode ter até cinco entradas.
- A chave . Este é óbvio. A chave precisa permanecer confidencial e, assim que vazar, todas as garantias de autenticação e confidencialidade serão perdidas.
- O texto simples . Isso também é óbvio. Esta é a mensagem a ser criptografada. É garantido que um invasor (limitado por polinomia) não pode alterar nem extrair nenhuma informação sobre o texto simples do texto cifrado.
- Os dados associados . Trata-se principalmente de metadados. É garantido que um invasor não poderá alterar os dados associados, mas poderá lê-los em texto não criptografado. Os dados associados são comumente usados para transportar IVs, cabeçalhos ou informações de roteamento.
- O número da mensagem pública . Isso pode ser apenas uma parte dos dados associados, mas também pode ser uma entrada adicional de comprimento fixo. O número da mensagem pública tem garantia de não ser alterado, mas pode ser lido em texto claro. A reutilização de um par (número de mensagem pública, número de mensagem secreta) pode resultar na perda total das garantias de segurança para um determinado esquema. O uso deste número pode ser para evitar ataques de repetição e servir como um nonce para os esquemas subjacentes.
- O número da mensagem secreta . Esta é uma entrada relativamente nova. É o texto simples equivalente ao número da mensagem pública. Assim, também é garantida a confidencialidade deste número. O uso desse número pode ser para ocultar partes do nonce para o sistema subjacente dos invasores ou para permitir (algum tipo de) criptografia híbrida.