Рейтинг:3

Безопасно ли использовать AES-CCM только для аутентификации, т. е. для отправки AAD без зашифрованных данных?

флаг cn

Мы используем 128-битный потоковый шифр AES-CCM с 7-байтовыми одноразовыми номерами и 12-байтовыми тегами аутентификации в протоколе связи. До этого момента в этом протоколе не было необходимости использовать дополнительные аутентифицированные данные (AAD), так как все передаваемые данные, кроме одноразового номера, были зашифрованы.

Тем временем появились некоторые новые требования, связанные с сетью, которые могут потребовать, чтобы одно поле сообщения передавалось как AAD, а не в зашифрованном тексте. Тогда некоторые из передаваемых сообщений фактически будут состоять только из этого одного аутентифицированного поля открытого текста. В этих сообщениях не будет дополнительного зашифрованного текста. Предполагаемый получатель сообщения всегда должен аутентифицировать сообщение перед его фактической интерпретацией.

Будет ли это жизнеспособным/безопасным, или это каким-либо образом ставит под угрозу безопасность системы?

Рейтинг:3
флаг in

Спецификация NIST CCM (полностью: «Рекомендация по режимам работы блочного шифра: режим CCM для аутентификации и конфиденциальности»): в разделе 5.3 есть явное замечание по этому поводу:

Полезная нагрузка также может быть пустой, и в этом случае спецификация вырождается в режим аутентификации связанных данных.

Так что да, это безопасно и не ставит под угрозу безопасность. Кстати, это обычно верно для любого аутентифицированного шифра.

Кстати, как и в случае почти любого шифра, любой противник, конечно же, может видеть что зашифрованного текста нет, а поскольку используется CTR, он обычно знает точный размер каждого открытого текстового сообщения.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.