Mitä eroa on CBC- ja GCM-tilassa?

GCM- ja CBC-tilat toimivat sisäisesti melko eri tavalla; ne molemmat sisältävät lohkon salakoodin ja eksklusiivisen tai, mutta ne käyttävät niitä eri tavoin.

CBC-tilassa salaat tietolohkon ottamalla nykyisen selkokielisen lohkon ja yksinoikeudella tai edellisen salaustekstilohkon (tai IV), ja sitten lähetetään sen tulos lohkosalauksen kautta; lohkosalauksen tulos on salaustekstilohko.

GCM-tila tarjoaa sekä yksityisyyden (salauksen) että eheyden. Salauspalvelun tarjoamiseksi GCM ylläpitää laskuria; jokaiselle tietolohkolle se lähettää laskurin nykyisen arvon lohkosalauksen kautta. Sitten salakirjoituksen muodostamiseen tarvitaan lohkosalaus ja yksinoikeus tai ”s”, joka on tekstikielen kanssa.

Huomaa kaksi keskeistä eroa:

• Mikä on yksinoikeus tai ”ed”; CBC-tilassa selkeä teksti on yksinoikeudella tai ”muokattu tiedoilla, jotka hyökkääjä tietää (IV tai edellinen salattu tekstilohko); näin ollen se ei sinänsä tarjoa mitään luontaista suojausta (sen sijaan teemme sen minimoidaksemme mahdollisuuden, että lähetämme saman lohkon kahdesti lohkosalauksen kautta). GCM-tilassa selkokielinen teksti on yksinoikeudella tai ”edetetty salaussalakkeen lähdöllä; suojausmallille on ominaista, että hyökkääjä ei voi arvata kyseistä lähtöä (ellei hän jo tiedä selväkielistä tekstiä ja salatekstiä.) / li>

• Mitä lähetetään lohkosalauksen kautta; CBC-tilassa selkeä teksti lähetetään lohkosalauksen kautta (sen jälkeen kun se on ”satunnaistettu” yksinoikeudella tai); GCM-tilassa se, mitä lähetetään lohkosalauksen kautta, ei riipu tosiasiallisesti datasta salattu, mutta vain sisäisen tilan perusteella.

Mitä GCM käyttää IV: tä (pidän henkilökohtaisesti ”nonce” parempana terminä sille, mitä GCM käyttää, koska se korostaa ajatus, että GCM: n kanssa et voi käyttää samaa noncea samassa avaimessa kahdesti), sitä käytetään laskurin alustamiseen.

Kommentit

• Erittäin mielenkiintoista … Jos ymmärrän oikein, sanot, että GCM-tilassa lohkon salateksti on eksklusiivinen – tai ' ed selkeä teksti, joka juuri laitettiin salauksen läpi ja tämä lohko lähetetään sitten. Jos tämä on totta, miten lohko puretaan? Eikö ' t ole salauksen AES-salauksesta (esimerkiksi), jota tarvitaan tietojen salauksen purkamiseen? onko se saatu? Lisäksi, jos o alkuperäinen salattu teksti saadaan, niin sitä voidaan käyttää yksinoikeudella tai lähetettyyn salatekstiin, joka palauttaisi selkeän tekstin eikä tarvitsisi enempää salauksen purkamista … I ' m puuttuu jotain .. .
• Ei, GCM: ssä otamme laskurin, lähetämme sen lohkosalauksen kautta ja sitten eksklusiivisen tai selkeän tekstin kanssa salakirjoituksen muodostamiseksi. Salauksen purkupuolella ylläpidämme samaa laskuria, lähetämme sen lohkosalauksen kautta ja sitten yksinoikeudella tai salaustekstin kanssa selvän tekstin muodostamiseksi.
• @poncho Joten GCM: ssä emme tarvitse ”Salauksen” salauksen salausosa? Koska käytämme salausta molemmilla puolilla.
• Jos käytät samaa noncea kahdesti samalla avaimella, avaat itsesi … mihin hyökkäykseen?
• @RobertSiemer: kaksi hyökkäystä: a) hyökkääjä saa huomattavan määrän tietoa kahdesta samalla notcella salatusta viestistä (mahdollisesti tarpeeksi molempien sisältöjen päättelemiseksi) ja b) hyökkäys saa tietoja, joiden avulla hän voi muuttaa viestejä havaitsematta