Citesc un articol despre criptarea autentificată și nu înțeleg unele intrări pentru o funcție de criptare. Sunt date asociate, numere de mesaje publice și secrete. Îmi puteți explica semnificațiile lor?
Comentarii
- en.wikipedia.org/wiki/Authenticated_encryption , deși ' nu am auzit niciodată de " numere de mesaje publice și secrete separate. "
Răspuns
Așa cum este documentat în apelul pentru depuneri din competiția CAESAR , o schemă de criptare autentificată poate avea până la cinci intrări.
- Cheia . Acesta este evident. Cheia trebuie să rămână confidențială și odată ce cheia se scurge, toate garanțiile de autentificare și confidențialitate se pierd.
- Textul simplu . Acest lucru este, de asemenea, evident. Acesta este mesajul care trebuie criptat. Este garantat că un atacator (delimitat polinomial) nu poate modifica și nici nu poate extrage informații despre textul clar din textul cifrat.
- Datele asociate . Aceasta este în principal meta date. Este garantat că un atacator nu poate modifica datele asociate, dar poate să le citească în text clar. Datele asociate sunt utilizate în mod obișnuit pentru transportul IV-urilor, anteturilor sau informațiilor de rutare.
- Numărul mesajului public . Acesta este poate să fie doar o parte a datelor asociate, dar poate fi și o intrare suplimentară cu lungime fixă. Numărul mesajului public este garantat să nu fie modificat, dar poate fi citit cu text clar. Reutilizarea unei perechi (numărul mesajului public, numărul mesajului secret) poate duce la pierderea completă a garanțiilor de securitate pentru un anumit sistem. Utilizarea acestui număr poate fi pentru a preveni atacurile de reluare și pentru a servi ca nonce pentru schemele de bază.
- Numărul mesajului secret . Aceasta este o intrare relativ nouă. Este echivalentul textului cu numărul mesajului public. Astfel, confidențialitatea acestui număr este, de asemenea, garantată. Utilizarea acestui număr poate fi pentru a ascunde părți din nonce pentru sistemul de bază de atacatori sau pentru a permite (un fel de) criptare hibridă.