Рейтинг:1

Как лучше всего сохранить ChaCha20 Nonce в файле Cipher-Image BMP?

флаг in

У меня есть вопрос о ChaCha20. Насколько я знаю, ChaCha20 — это алгоритм шифрования, использующий 4 входа:

  1. Ключ (секретный)
  2. Константа (не секрет)
  3. Номер блока/счетчик (номер блока ключевого потока)
  4. Nonce (случайное число для шифрования/ключа и считается несекретным)

Мой вопрос заключается в том, как сохранить 12-байтовый (96-битный) одноразовый номер ChaCha20 в зашифрованном изображении/зашифрованном тексте, в частности, в файле BMP?

иллюстрация

Я хочу сделать это, чтобы Cipher-Image мог быть расшифрован другими пользователями с использованием того же ключа и одноразового номера, когда Plaint-Image был зашифрован ранее.

Я знаю, что BMP имеет выделенное пространство для заголовка размером примерно 54 байта, и решил поместить в него одноразовый номер. Но я сомневаюсь, что это не повлияет на информацию файла заголовка, уже находящуюся в Plaint-Image.

Я также думаю поставить 12-байтовый Nonce в конец файла, но я сомневаюсь, что файл все еще будет прочитан приложением для просмотра изображений (cmiiw).

Какое наиболее подходящее решение для этой проблемы?

Paul Uszak avatar
флаг cn
Помещение одноразового номера в конце работает со стандартными средствами просмотра Ubuntu :-) Или, может быть, вы могли бы добавить к имени файла шестнадцатеричный формат?
Paul Uszak avatar
флаг cn
Вы все еще можете столкнуться с проблемой аутентификации, если вы (вроде) запускаете свою собственную криптографию...
Paul Uszak avatar
флаг cn
Есть ли какая-то особая причина, по которой зашифрованный текст должен быть действительным `.bmp`? Вы всегда можете использовать более умный просмотрщик, например ImageMagick или GIMP, для загрузки зашифрованного текста в виде необработанных значений пикселей. В любом случае, весь зашифрованный текст выглядит одинаково. Важный бонус моего пути: вы можете использовать стандартные библиотеки шифрования, в безопасной работе которых вы можете быть уверены, и проблема аутентификации будет решена.
akez avatar
флаг in
@ Пол Ушак. Спасибо за совет. На самом деле я просто хочу, чтобы файл BMP можно было открыть с помощью встроенного средства просмотра изображений, которое широко используется, например, в Windows 7 и 10. (Учитывая количество пользователей).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.