Standard automobilistico per l'uso della crittografia per parlare del seguente algoritmo AES-128 CMAC & AES-128 ECB / CBC.
AAC-128 CMAC utilizzato per fornire l'autenticità del servizio di sicurezza AES-128 ECB e amp; CBC utilizzato per fornire la riservatezza del servizio di sicurezza
Qual è esattamente la differenza tra Autenticità e amp; Riservatezza?
Ho una domanda su cosa sia esattamente CMAC o MAC? CMAC significa dati crittografati che escono dall'algoritmo AES?
Riservatezza significa che i dati non possono essere decifrati senza una chiave nota. Autenticità significa che puoi verificare crittograficamente che i dati non sono stati manomessi. Un CMAC è un tipo di codice di autenticazione dei messaggi (MAC) che utilizza i codici a blocchi per garantire che un messaggio non sia stato manomesso . In genere viene utilizzato uno schema alternativo, denominato HMAC che utilizza gli hash. Entrambi hanno lo stesso risultato, assicurando che, a meno che tu non conosca la chiave, non puoi manomettere i dati senza che l'altra parte lo sappia.
Pensaci in questo modo. Se invio un messaggio crittografato alla mia armata, "8F0ajc8a Op", quindi con il tasto destro "sekrit", può decifrare su "attack at 4 PM". Con la chiave sbagliata, ovviamente, anche se la chiave che cercano è a un personaggio escluso, come "sikrit", decritterà fino al totale incomprensibile. Ora, se il nemico cattura il messaggio crittografato, non può leggerlo. Si chiama riservatezza. Senza conoscere "sekrit", non avranno idea di quando attaccheremo. Ma cosa succede se possono modificarlo? Potrebbero non sapere in che cosa lo stanno trasformando, ma se modificano solo un pochino, possono farlo decodificare in modi leggermente prevedibili. Non possono far dire quello che vogliono, ma forse possono far dire "attacco alle 21:00" invece. Una piccola differenza, ma abbastanza da poter vincere la battaglia. Cambiare solo una parte del testo crittografato può finire per cambiare solo una parte del testo decrittografato, in questo caso cambia il numero 4 al numero 9. Non sapevano quale numero sarebbe cambiato in, ma sapevano che sarebbe essere abbastanza per confondere le nostre truppe Se tale crittografia utilizzava un tipo di autenticazione, ad esempio un messaggio aggiunto ad esso che è in qualche modo derivato dal messaggio decrittografato, allora si potrebbe facilmente dire se è stata manomessa e nessuno potrebbe modificarlo senza che tu lo sappia, a meno che non lo sappiano la loro chiave è "sekrit". Ora, naturalmente, gli algoritmi MAC sono molto più complessi, così come lo sono i cipher, quindi questo è solo un semplice esempio, ma dovrebbe ottenere il punto.
Come per CBC e ECB ci sono due modalità di crittografia. Ti suggerisco di dare un'occhiata alla pagina di Wikipedia per capirne di più. Dirò comunque che, mentre CBC ha i suoi problemi, la BCE non dovrebbe mai essere usata a meno che tu non stia criptando un blocco di dati, che è 16 byte per AES, altrimenti questo accadrà .
Le spiegazioni più brevi possibili:
Riservatezza - nessun avversario può apprendere il contenuto del messaggio crittografato
Autenticità : qualsiasi tentativo di manomissione dei dati verrà rilevato
Queste due nozioni sono indipendenti, ad es. il one-time pad fornisce una riservatezza perfetta ma nessuna autenticità (l'avversario può capovolgere un bit del testo cifrato in transito e questo si tradurrà in un bit capovolto del messaggio decrittografato).
Ora, per fornire riservatezza usiamo cifrari. Per fornire autenticità, spesso utilizziamo i MAC, ad esempio i codici di autenticazione dei messaggi.
Gli algoritmi MAC possono essere costruiti utilizzando cifrari a blocchi. CMAC è un algoritmo che utilizza un codice a blocchi come blocco predefinito del MAC. A seconda della cifratura a blocchi sottostante parliamo di AES-128 CMAC quando il codice è AES con chiave a 128 bit o ad es. Serpent-128 CMAC se il codice a blocchi è Serpent.
CBC o ECB sono modalità di funzionamento di un codice a blocchi. La modalità di funzionamento viene utilizzata per fornire un modo per crittografare quantità arbitrarie di dati con un codice a blocchi che da solo può crittografare solo blocchi di dati fissi (ad esempio 128 bit in caso di AES). Se hai qualcosa di diverso da 128 bit, è necessario utilizzare una modalità di funzionamento.
Tra l'altro, questo AES a 128 bit proviene dai modem all'interno del sistema telematico, che si basa sulla sicurezza ITU-T delle telecomunicazioni che copre incidentalmente molti altri aspetti come la privacy, la riservatezza dei dati, l'autenticazione, l'integrità, il non ripudio, il controllo degli accessi , sicurezza delle comunicazioni e disponibilità come mostrato nella figura seguente:
Quindi CMAC AES-128 fa riferimento al codice di autenticazione dei messaggi basato su cipher come definito nell'algoritmo di autenticazione RFC4493, come indicato da Advanced Encryption Standard a 128 bit, mentre AES-128 ECB / CBC fa riferimento alla modalità di crittografia a blocco dei blocchi
Quindi l'autenticazione garantisce l'autenticità prima di consentire agli utenti di accedere alle sue risorse in rete. La riservatezza si riferisce alla sicurezza end-to-end, assicurando l'anonimato dell'utente del telefono cellulare. Le loro chiamate private non vengono intercettate. Per garantire la riservatezza dei dati, ad esempio, viene utilizzato l'algoritmo Cipher EEA (EPS Encryption Algorithm). Quindi si tratta di accessibilità mentre le altre guardie contro l'intercettazione illegale verso chiamate / dati privati.
Leggi altre domande sui tag aes