128ビットのデータを暗号化しながらGRCパスワードジェネレーターが512ビットの秘密データを取得する方法を理解しようとしています。
ジェネレータのアドレスは次の場所にあります: https://www.grc.com/passwords.htm Webページの最後にある「技術者の詳細」セクションを参照してください。
彼らは次のように書いています。
256ビットのRijndael / AES秘密鍵の組み合わせの結果、不明(したがって秘密)128ビット単調増分カウンタの現在値。128ビットシークレット初期化ベクトル(IV)は512ビットのシークレットデータであり、このページの「完全なパスワード」の生成に非常に高いセキュリティを提供します。受け取ったばかりのパスワードを誰も理解しません。
試したのは
新しいIV(128ビット)を作成しました:
Buffer([00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00])
モノリティックカウンター-実際に暗号化されているもの(128ビット):
Buffer([00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 01])
暗号化キー(256ビット):、 32バイト)
Buffer([00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00])
IVとモノリティックカウンター(または最後の暗号化結果とモノリティック)のXORカウンター、最後の結果がある場合)。
彼らは512ビットの秘密データを提供すると言っています。しかし、すべてを暗号化すると、16バイト(128ビット)のデータを取得します。
<Buffer ad 86 de 83 23 1c 32 03 a8 6a e3 3b 72 1e aa 9f>
512ビットの「秘密」データを取得するにはどうすればよいですか?そして、モノリティックカウンターからの128ビットと512ビットのデータをどのようにXORしますか?
回答
そして、モノリティックカウンターからの128ビットと512ビットのデータをどのようにXORしますか?
彼はしません。アルゴリズムを注意深く見てください。すべてのXOR演算は128ビット値で発生します。256ビットエントリは256ビットAES実装のキーです。SPDTスイッチはシークレットIVを使用して開始し、次に128ビットカウンターで実行するように切り替わります。512ビットが付属しています。 from 512 = | IV | + | counter | + | key |。彼は512ビットの(主張されている)エントロピーを入力し、128ビットのパスワードしか生成しないため、これはすべて少し無意味です。これはまさにあなたが自分自身に証明したことです。通常、AES-CTR-PRNGアルゴリズムは以下のとおり(スイッチなし)であり、Steveの方法は特徴的に珍しいものです。
512ビットの「秘密の」データ?
誰が知っていますか?おそらくCryptGenRandom(Steve “sa Windows man)を呼び出しますが、おそらくどこかにハードコーディングされているだけです。アセンブリでは間違いありません。または、彼のからのものである可能性があります。ラテン方格に基づく超高エントロピー疑似乱数ジェネレーター。もう1つの疑問。
誰もあなたのパスワードを理解するつもりはありません。
ソルトに到達します。これは明らかに誤りです。回線に沿ったSSLインターセプトルーターは、Webトラフィックを復号化して読み取ることができます(スティーブも知っています。おそらく、この質問の教訓は-からパスワードやキーを取得するためにWebサービスを使用しないでください。キー/パスワードが本当に足りない場合は、ダイスを使用するか、キーボードのキーをランダムに押します。第二次世界大戦中の極秘のワンタイムパッドにはそれで十分だったので、それで十分でしょう。
あなたは実際に間違った質問をしました。あなたはスティーブギブソンが誰であるか尋ねるべきでしたか?彼をグーグルして調べてください。たくさんの記事があります。落ち着きとプロ意識を犠牲にせずにこれ以上書くことはできません。
コメント
- うわー、ありがとうございます。とても興味深い答えです。だから私は'このウェブサイトは'だけでなく、このウェブサイトを信頼してはいけません。これが私に出てきたものです。キーの生成方法を説明して透明性を確保するようにしてください。失敗し、その際にかなり間違っていることが証明されました。ありがとうございました。
- @JeremyDicaire これそして次にGRC関連のものを見たときに覚えておいてください…