CCM - ce mode accepte des variables d'authentification de longueur variable de 32 bits à 128 bits, de sorte qu'il permet effectivement différents degrés de protection contre les modifications non autorisées les inconvénients: La dose en mode CCM ne prévoit pas de services confidentiels. Dans certains cas, il utilise le mécanisme d'authentification des données de l'extérieur. GCM - Le cryptage et l'authentification de GCM sont sécurisés contre l'attaque en texte clair choisie, et GCM est également sécurisé lors de l'utilisation du code de bloc AES. Mais: il ya des problèmes de sécurité lors de la réutilisation de la IV et bien sûr pour les deux GCM et CCM vous devez utiliser timestamps ou replay attaque peut accure et bien sûr, vous avez besoin d'une longueur d'étiquette appropriée. Pour CBC-MAC cela dépend parce que vous utilisez CBC pour créer le MAC et CBC offre cryptage en série et décryptage parallèle, mais un changement d'un bit dans un bloc change tout ce qui vient après dans le cryptage, mais n'affecte pas le décryptage. Un problème connu avec CBC-MAC est d'utiliser la même clé pour le cryptage et pour l'authentification dans ce cas si vous utilisez le mode CBC de sorte que le dernier bloc serait le MAC. Voici l'endroit pour mentionner que l'une des sources que j'ai utilisé est d'une recherche universitaire allemande. EDIT: trouvé le nom de celui-ci: ruhr-universitt-bochum. Je suis en train d'en apprendre davantage sur le mode GCM et comment il diffère entre CBC. Je sais déjà que GCM fournit un MAC qui est utilisé pour l'authentification des messages. D'après ce que j'ai lu, et vu des extraits de code de est que GCM fait un exlusive ou beaucoup comme CBC, mais Im ne sais pas ce que l'exclusif ou est contre. En mode CBC, l'exlusive-ou est texte en clair contre le bloc de texte chiffré précédent, à l'exception du premier bloc qui utilise un IV aléatoire. Est-ce que GCM fait de même, ou fait-il l'exclusivité - ou contre quelque chose d'autre Si oui, quelqu'un peut expliquer brièvement comment GCM utilise le IV et comment l'exclusif-ou est fait. Les modes GCM et CBC fonctionnent en interne de manière tout à fait différente, car ils impliquent tous deux un chiffrement par blocs et un code exclusif - ou, mais ils les utilisent de différentes manières. En mode CBC, vous cryptez un bloc de données en prenant le bloc de texte en cours et en exclusif avec le bloc de texte chiffré précédent (ou IV), puis en envoyant le résultat de celui-ci à travers le code de bloc la sortie du bloc de chiffrement est le Bloc de texte chiffré. Le mode GCM offre à la fois la confidentialité (cryptage) et l'intégrité. Pour fournir le chiffrement, GCM maintient un compteur pour chaque bloc de données, il envoie la valeur courante du compteur à travers le bloc de chiffrement. Ensuite, il prend la sortie du bloc de chiffrement, et exclusif ors que, avec le texte en clair pour former le texte chiffré. Notez deux différences clés: Quelle est exclusive-ored en mode CBC, le texte en clair est exclusif ored avec des données que l'attaquant sait (IV ou un bloc de texte chiffré précédent), donc, en soi ne fournit pas de sécurité inhérente Faites-le pour minimiser la chance que nous envoyons le même bloc deux fois à travers le bloc de chiffrement). En mode GCM, le texte en clair est exclusif avec la sortie du chiffrement de bloc, il est inhérent au modèle de sécurité que l'attaquant ne peut pas deviner cette sortie (à moins qu'il ne connaisse déjà le texte en clair et le texte chiffré). Ce qui est envoyé par le bloc de chiffrement en mode CBC, le texte en clair est envoyé par le bloc de chiffrement (après sa aléatoire avec un exclusif ou) en mode GCM, whats étant envoyé par le bloc de chiffrement doesnt dépendent réellement des données chiffrées, Mais plutôt uniquement sur l'état interne. Quant à la façon dont GCM utilise une IV (je considère personnellement nonce un meilleur terme pour ce que GCM utilise, car cela souligne l'idée que, avec GCM, vous ne pouvez pas utiliser la même nonce pour la même clé deux fois), eh bien, il est utilisé pour initialiser la compteur. Non, dans GCM, on prend un compteur, on l'envoie par le bloc de chiffrement, puis on l'exclut - ou ce avec le texte en clair pour former le texte chiffré. Du côté du décryptage, nous maintenons le même compteur, nous l'envoyons à travers le bloc de chiffrement, puis nous l'excluons, ou bien avec le texte chiffré pour former le texte en clair. Ndash poncho Apr 9 12 à 12:41
No comments:
Post a Comment