Authenticated-Encryption
語義約束和身份驗證
在某些情況下(例如 XML 或 JSON 文件),被加密的字節具有非常特定的語義要求,因此隨機字節序列將被拒絕的機率非常高。
在這種情況下,是否可以不使用身份驗證標籤,並在後續階段拒絕偽造消息?這顯然要求密碼運算方式滿足一定的不可延展性要求;據我所知,XTS 模式符合條件。
在某些情況下(例如 XML 或 JSON 文件),被加密的字節具有非常特定的語義要求,因此隨機字節序列將被拒絕的機率非常高。
對於 XML 或 JSON,我認為實際情況並非如此。
例如(範例是我搜尋的第一個 JSON 範例,經過簡化):
{ "glossary": { "title": "example glossary", "GlossDiv": { "GlossList": { "GlossEntry": { "GlossTerm": "Standard Generalized Markup Language", } } } } }}
例如,如果修改為字元串“標准通用標記語言”(或“範例詞彙表”)中的 16 個字節,則將其更改為隨機的 16 字節字元串(這是 XTS 的適當修改模型),所有字節將在 JSON 字元串字母表中(而不是
"),因此不會檢測到更改,因為修改後的字元串仍然是有效的 JSON。