Key-Derivation
在混合公鑰加密中使用 info 參數
我不明白info參數的使用,“折疊身份資訊”是什麼意思?安全優勢是什麼?
所有算法還採用一個 info 參數,該參數可用於影響密鑰的生成(例如,折疊身份資訊)
$$ … $$
https://www.ietf.org/archive/id/draft-irtf-cfrg-hpke-07.html#name-hybrid-public-key-encryptio
我不明白info參數的使用,“折疊身份資訊”是什麼意思?
它本質上是上下文資訊;也就是說,保護密文不能在不同的上下文中重複使用。
這是一個簡單的例子;假設我加密了一條給你的消息,而 fgrieu 截獲了它。現在,fgrieu 可以做的就是將該消息轉發給您並聲稱它是來自他的(他看不懂,但是因為我寫了它,他知道它一定很好:-)
如果這就是系統所做的一切,他就會成功;消息不可能不是來自 fgrieu。
但是,如果我們經常將發件人的姓名放在資訊欄位中(在本例中為“poncho”),那麼 fgrieu 的攻擊將不起作用 - 解密電子郵件的唯一方法是在資訊中包含“poncho”解密期間的欄位,並且您知道特定的電子郵件來自我(或其他一些雨披)。