CCM - dieser Modus akzeptiert eine Variable Länge Authentifizierungs-Tags von 32-Bit bis 128-Bits, so dass es tatsächlich verschiedene Schutzarten gegen unbefugte Änderungen die Nachteile: Die CCM-Modus-Dosis nicht für Vertraulichkeit nur Dienste. In einigen Fällen, es verwendet Daten-Authentizität-Mechanismus von extern. GCM - Die Verschlüsselung und Authentifizierung von GCM sind gegen den Select-Plaintext-Angriff geschützt und GCM ist auch sicher, während die AES-Blockchiffre verwendet wird. Aber: Es gibt Sicherheitsprobleme bei der Wiederverwendung der IV und natürlich für beide GCM und CCM müssen Sie Zeitstempel verwenden oder Replay-Angriff zu akurieren und natürlich brauchen Sie eine entsprechende Tag-Länge. Für CBC-MAC es hängt davon ab, weil Sie CBC verwenden, um die MAC zu erstellen und CBC bietet serielle Verschlüsselung und parallele Entschlüsselung aber eine Änderung von einem Bit in einem Block ändert alles, was kommt nach in der Verschlüsselung, aber nicht auf die Entschlüsselung. Ein bekanntes Problem mit CBC-MAC ist der gleiche Schlüssel für die Verschlüsselung und für die Authentifizierung in diesem Fall, wenn Sie CBC-Modus verwenden, so dass der letzte Block wäre der MAC. Hier ist der Ort zu erwähnen, dass eine der Quellen, die ich verwendete, von einer deutschen Universität Forschung. EDIT: den Namen gefunden: ruhr-universitt-bochum. Ich versuche, mehr über GCM-Modus und wie es unterscheidet sich zwischen CBC. Ich weiß bereits, dass GCM einen MAC bietet, der für die Nachrichtenauthentifizierung verwendet wird. Von dem, was ich gelesen habe, und gesehen Code-Snippets von ist, dass GCM eine exklusive oder viel wie CBC, aber Im nicht sicher, was die Exklusiv-oder gegen ist. Im CBC-Modus ist der Exlusive-oder ist Klartext gegen den vorherigen Chiffretextblock, mit Ausnahme des ersten Blocks, der eine zufällige IV verwendet. Macht GCM das Gleiche, oder tut es das Exklusive-oder gegen etwas anderes? Wenn ja, kann jemand kurz erklären, wie GCM die IV verwendet und wie die Exklusiv-oder getan wird. GCM und CBC-Modi intern arbeiten ganz anders, sie beide eine Block-Chiffre und eine exklusive-oder, aber sie verwenden sie auf unterschiedliche Weise. Im CBC-Modus verschlüsseln Sie einen Datenblock, indem Sie den aktuellen Klartextblock und den Exklusiv-Befehl mit dem vorherigen Chiffretextblock (oder IV) verschlüsseln und danach das Ergebnis über die Blockchiffre einsenden. Das Ausgangssignal der Blockchiffre ist das Chiffretextblock. GCM-Modus bietet sowohl Privatsphäre (Verschlüsselung) und Integrität. Zur Bereitstellung der Verschlüsselung führt GCM für jeden Datenblock einen Zähler auf und sendet den aktuellen Wert des Zählers durch die Blockchiffre. Dann nimmt es den Ausgang der Blockchiffre und exklusiv oder mit dem Klartext den Chiffretext. Beachten Sie zwei wichtige Unterschiede: Whats exklusiv-ored im CBC-Modus, wird der Klartext exklusiv-ored mit Daten, die der Angreifer kennt (IV oder einem früheren Chiffretext Block) daher, dass an sich keine inhärente Sicherheit (stattdessen haben wir Tun Sie es, um die Chance zu minimieren, dass wir denselben Block zweimal durch die Blockchiffre senden). Im GCM-Modus wird der Klartext mit einer Ausgabe aus der Blockchiffre exklusiv-orediert, die dem Sicherheitsmodell innewohnt, dass der Angreifer diese Ausgabe nicht erraten kann (sofern er nicht bereits den Klartext und den Chiffretext kennt). Was durch die Blockchiffre im CBC-Modus gesendet wird, wird der Klartext durch die Blockchiffre gesendet (nachdem er im GCM-Modus mit einem Exklusiv-Oder-randomisiert worden ist), was durch die Block-Chiffre gesendet wird, hängt nicht wirklich von den verschlüsselten Daten ab, Sondern nur auf den internen Zustand. Wie GCM nutzt eine IV (Ich persönlich betrachten nonce einen besseren Begriff für das, was GCM verwendet, weil das die Idee, dass mit GCM, können Sie nicht die gleiche Nonce für den gleichen Schlüssel zweimal), gut, es wird verwendet, um die Initialisierung verwendet Zähler. Nein, im GCM nehmen wir einen Zähler, senden diesen durch die Blockchiffre und dann exklusiv - oder mit dem Klartext, um den Chiffretext zu bilden. Auf der Entschlüsselungsseite erhalten wir denselben Zähler, senden diesen über die Blockchiffre und dann exklusiv - oder mit dem Chiffretext, um den Klartext zu bilden. Ndash poncho Gespeichert
No comments:
Post a Comment