Jag läser en artikel om autentiserad kryptering och förstår inte några ingångar till en krypteringsfunktion. De är associerade data, offentliga och hemliga meddelandenummer. Kan du förklara vad de betyder?
Kommentarer
- en.wikipedia.org/wiki/Authenticated_encryption , även om Jag ' har aldrig hört talas om separata " offentliga och hemliga meddelandenummer. "
Svar
Som dokumenterat i ansökningsomgången i CAESAR-tävlingen kan ett autentiserat krypteringsschema ha upp till fem ingångar.
- Nyckeln . Den här är uppenbar. Nyckeln måste förbli konfidentiell och när nyckeln har läckt går alla autentiserings- och sekretessgarantier förlorade.
- Klartext . Detta är också uppenbart. Detta är meddelandet som ska krypteras. Det garanteras att en (polynomial avgränsad) angripare inte kan ändra eller extrahera någon information om klartext från ciphertext.
- Tillhörande data . Detta är huvudsakligen metadata. Det är garanterat att en angripare inte kan ändra tillhörande data, men kan läsa den i klartext. Associerad data används vanligtvis för att transportera IV: er, rubriker eller routningsinformation.
- Det offentliga meddelandets nummer . Det här är kan bara vara en del av tillhörande data, men det kan också vara en extra ingång med fast längd. Det offentliga meddelandets nummer garanteras att inte ändras, men kan läsas i klartext. Återanvändning av ett (offentligt meddelande nummer, hemligt meddelande nummer) par kan resultera i en fullständig förlust av säkerhetsgarantier för ett visst system. Användningen av detta nummer kan vara för att förhindra omspelningsattacker och för att fungera som en nonce för de underliggande scheman.
- Det hemliga meddelandets nummer . Detta är en relativt ny input. Det är klartext motsvarande det offentliga meddelandets nummer. Således garanteras också sekretessen för detta nummer. Användningen av detta nummer kan vara att dölja delar av nonce för det underliggande systemet från angripare eller att tillåta (någon form av) hybridkryptering.