Authenticated-Encryption
如果重複使用相同的(密鑰、隨機數、標頭數據)三元組,NORX 會發生什麼
據我了解,在 NORX 洩漏中重用(密鑰、隨機數、標頭數據)三元組
- 初始公共前綴的異或(但這是零,所以只有它的長度被洩露)
- 第一個不同塊的異或(攻擊者可以使用)
如果使用不當,這是否都是 NORX 洩漏?
這取決於攻擊模型。在某些(現實的!)攻擊模型中,例如用於 BEAST 和對 TLS 的相關攻擊的模型,安全性會進一步崩潰——以逐字節的方式解密消息成為 可能!
這不是 NORX 特有的;如果重複使用,任何線上認證的加密方案都容易受到 CPSS 攻擊,儘管所謂的“防誤用”模式不會立即失去安全性(與 AES-GCM 不同)。抵制這種濫用的模式必然需要對消息執行兩次傳遞,使它們離線(即,在加密期間必須可以訪問整個消息)。