Authenticated-Encryption
CAESAR 密碼中秘密消息編號的目的是什麼?
CAESAR 送出要求指定密碼可以接受秘密消息編號作為參數。要求是:
- 必須能夠從密文、相關數據、公共消息號和密鑰中恢復明文和秘密消息號;
- 密碼可以對秘密消息號施加一次性要求,但不能以其他方式假設任何特定的生成方案(例如,計數器或隨機選擇);
- 密碼必須為秘密消息編號提供真實性和機密性。
雖然這對要求很清楚,但我仍然不知所措。這種秘密資訊號碼有什麼用途或功能?擁有這樣的消息編號是否有一般的好處,還是個別密碼會為不同的目的而利用它?
對以下較早問題的回答表明,它們可用於提供某種隨機數重用阻力或“混合加密”,但不要深入解釋這些場景:
並且掃描第三輪候選人的送出也沒有得到很多啟示——他們中的大多數不支持秘密消息號碼,而提供它作為可選功能的一兩個
DJB在加密競賽郵件列表中回答了這個問題。
簡而言之,這個想法是,使用計數器作為隨機數可能會洩漏在現實世界條件下最好不要洩漏的資訊,攻擊者可能沒有交換的每條消息的副本(或者即使他們有,例如時間戳被用作櫃檯)。但是,使用計數器還可以更輕鬆地拒絕重放,而協議設計者無需包含單獨的計數器。