AES-GCM-SIV - AES-GCM-SIV

AES-GCM-SIV je provozní režim pro Advanced Encryption Standard který poskytuje podobný výkon jako Režim Galois / Counter stejně jako odolnost proti zneužití v případě opětovného použití a kryptografická nonce. Konstrukce je definována v RFC 8452.^[1]

O

AES-GCM-SIV je navržen tak, aby zachoval soukromí i integritu, i když se nehody opakují. K dosažení tohoto cíle je šifrování funkcí nonce, zprávy ve formátu prostého textu a volitelných dalších přidružených dat (aka AAD). V případě zneužití nonce (tj. Použití více než jednou) se nic neodhalí, kromě případu, kdy je stejná zpráva šifrována několikrát stejnou nonce. Když k tomu dojde, útočník je schopen sledovat opakovaná šifrování, protože šifrování je deterministická funkce nonce a zprávy. Kromě toho však útočníkovi nebyly odhaleny žádné další informace. Z tohoto důvodu je AES-GCM-SIV ideální volbou v případech, kdy nelze zaručit jedinečné nonces, jako je například více serverů nebo síťových zařízení šifrujících zprávy pod stejným klíčem bez koordinace.

Úkon

Jako Režim Galois / Counter, AES-GCM-SIV kombinuje dobře známé režim čítače šifrování s autentizačním režimem Galois. Klíčovou vlastností je použití syntetiky inicializační vektor který je počítán s Galoisovo pole násobení pomocí konstrukce zvané POLYVAL (a malý Endian varianta Režim Galois / Counter 's GHASH). POLYVAL běží přes kombinaci nonce, holého textu a dalších dat, takže IV je pro každou kombinaci odlišný.

POLYVAL je definován nad GF (2¹²⁸) podle polynomu:

${ displaystyle x ^ {128} + x ^ {127} + x ^ {126} + x ^ {121} +1}$

Všimněte si, že GHASH je definován přes „reverzní“ polynom:

${ displaystyle x ^ {128} + x ^ {7} + x ^ {2} + x + 1}$

Tato změna poskytuje výhody efektivity na architekturách s malým endianem.

Viz také

• Ověřené šifrování
• Režim Galois / Counter
• Streamujte šifru

externí odkazy

• RFC  8452: AES-GCM-SIV: Nonce Misuse-Resistant Authenticated Encryption
• BIU: Webová stránka pro provozní režim AES-GCM-SIV

Reference