Aes

AES-CTR 認證 salt+HMAC(密文) OR HMAC(salt+密文)

  • September 22, 2017

這些函式中的哪一個更適合驗證 AES-CTR?

function encrypt(msg, key) {
   encryptionKey, encryptionSalt = newPBKDF2(key)
   hmacKey, hmacSalt = newPBKDF2(key)
   ciphertext = aesCTR(msg, encryptionKey)
   hmac = generateHMAC(ciphertext, hmacKey)
   salt = encryptionSalt + hmacSalt
   return hmac + salt + ciphertext
}

VS

function encrypt(msg, key) {
   encryptionKey, encryptionSalt = newPBKDF2(key)
   hmacKey, hmacSalt = newPBKDF2(key)
   ciphertext = aesCTR(msg, encryptionKey)
   salt = encryptionSalt + hmacSalt
   hmac = generateHMAC(salt + ciphertext, hmacKey)
   return hmac + salt + ciphertext
}

他們都沒有。PBKDF2 不應多次使用或用於大輸出。我建議使用額外的 KBKDF,例如 HKDF。

function encrypt(msg, passphrase, iterationCount) {
   sessionKey, salt = newPBKDF2(passphrase, iterationCount)
   encryptionKey = HKDF(sessionKey, 'ENC')
   encryptionIV = HKDF(sessionKey, 'IV')
   hmacKey = HKDF(sessionKey, 'MAC')
   ciphertext = aesCTR(msg, encryptionKey, encryptionIV)
   authTag = generateHMAC(ciphertext, hmacKey)
   return salt + ciphertext + authTag
}

密碼片語的迭代計數應設置為高。仍然需要一個好的密碼。

由於加密已經應該隨機化以實現 CPA 安全性,因此不需要向 HMAC 輸入鹽。請注意,如果您重用密碼,重放攻擊可能仍然有效,當然。您需要在協議定義中處理好這一點。

引用自:https://crypto.stackexchange.com/questions/51717

相關問答

Aes

使用 AES-ctr 和 hmac-sha2 的安全嵌入式/微控制器加密

  • March 3, 2017
檢視問答
Aes

CTR HMAC SHA1 與 GCM 密鑰管理

  • February 9, 2022
檢視問答
Encryption

如何正確實現原型 encrypt-then-MAC AES-CTR + HMAC 模式密碼?

  • December 13, 2021
檢視問答
Aes

AES-128/CTR/NoPadding HMAC 與簽名

  • March 10, 2021
檢視問答
Aes

使用 HMAC-SHA-256 的基於計數器的密碼

  • January 7, 2021
檢視問答
Aes

在一種 AES 模式下加密並在另一種模式下解密,兩者都使用 HMAC

  • December 31, 2020
檢視問答