Stream-Cipher

是否可以將真正的流媒體與 AEAD 結合起來?

  • April 9, 2015

似乎加密意義上的“流式傳輸”(如 CTR)和一般程式意義上的“流式傳輸”(如“從套接字接受大於 RAM 的文件並將其保存在磁碟上”)之間存在差異。它顯示了人們何時嘗試將 AEAD(或一般身份驗證的加密)方案應用於 Java 的 InputStreamReader 之類的東西(例如,身份驗證被破壞或執行得不夠充分)。要在後一種意義上進行流式傳輸,擁有提供“中間”身份驗證的 AEAD 方案將非常有用,也就是說,對於加密消息塊,應該知道它是否是真實. 當然,稍後我們可以發現有一些干預並恢復所有已經完成的工作(或只是跳過受影響的部分),但與某種意義上的兩階段方案(接收整個消息並只有然後驗證它)。有這樣的計劃嗎?我是否遺漏了一些使提議的安排非常不安全的東西?

是的,有這樣的計劃。

但是,它們還沒有以任何方式標準化。

我正在談論的方案參加CAESAR-competition

如果您等待約 1 週(希望如此),您會看到第二輪是否有任何模式/密碼。

本文為您提供了對密碼的一個很好的概述。

您需要的四個密碼是:


可以使用此方案。但我強烈建議不要在 CAESAR 競賽進一步發展(幾年?)之前使用它們。在此之前,將消息流拆分為帶有自己的標籤 + IV 的片段似乎是人們能想到的唯一方法。為了簡化 IV 管理,可以使用消息編號作為隨機數。

引用自:https://crypto.stackexchange.com/questions/24876