Question

我期望证明某一信息来自某个地方。

例:A一再向B发出同样的电文。

我怎么能确保第三方C不了解B总是接受这种加密的扼杀,C开始向B发送“asdfqwerty”?

How can I ensure that when B decrypts "asdfqwerty" to "helloworld", it is always receiving this "helloworld" from A?

感谢任何帮助。

Answer 1

关于前者,请使用。采用的测量西半球行动模式。第四部分确保每张加密电文都不同,即使含有相同的通俗。

关于后者,请 http://en.wikipedia.org/wiki/Cryptographic_signature>sign 。您的信息使用A(许可证)的私人钥匙。如果B(ob)具有艾丽斯的公用钥匙,他就可以核实她真的创造了信息。

最后,有 replay attacks ,其中C(harlie)记录了艾丽斯的有效电文,随后又将其转至Bob。为避免这种情况,添加 nonce 。和(或)您加密电文的序号(即,你可以把四部双功能作为非礼)。

Answer 2

在被加密的数据中加上随机价值,每当数据被加密时,便将其从原来的未加密数据中删除。

你们需要适当的随机生成器。我确信谷歌会帮助你。

Answer 3

指出B收到同一加密电文的两倍是一个问题,即:traffic analysis,并且历来是一个令人严重关切的问题(但有时是公开钥匙加密之前)。

任何适当的公共加密制度都包括一些任意的禁.。例如,如PKCS#1 所述,加密电文(1024-bit RSA 钥匙的长度为117英特)至少有8英寸(非零件)和少数额外数据,使接收器能够明确查找tes子,并看到“re”数据开始点。随机 by带将每次产生一次;因此,如果A向B发送同一电文两倍,则加密电文将有所不同,但B将两次收回原始电文。

公开关键加密必须穿透,正因为公用钥匙是公开的:如果加密是决定性的,那么攻击者可以“收看”潜在信息,寻找匹配(这是对可能的信息的详尽查询)。

公共钥匙加密算法往往对数据大小或性能有重大限制(例如,与RSA一样,根据关键大小,你的信息长度严格限值。因此,使用混合系统是习惯的:公用钥匙加密被用于加密公有钥匙K(即随机星体的燃烧)和K被用于对数据进行测量加密(对称加密速度快,对电文尺寸没有限制)。在一种混合系统中,你为每个电文生成一个新的K,因此,也<>使你可以随意避免将同一电文与某一公用钥匙隔好几倍的问题:在公开加密一级,你实际上从未对同一电文(同一钥匙K>>/em>)进行两次加密,即使与K<<<>>>>>>>m>加密的数据相同。即便公用钥匙加密本身不包括任意pa,这也会保护你免受交通分析。

当对称数据与关键K进行加密时,对称加密应使用随机和统一生成的“初步价值”(IV);这种数据已并入加密模式。 (有些模式只需要不重复四,而不需要随机穿制服,但CBC需要随机穿制服。) 这是第三层随机,保护你不受交通分析的影响。

在使用不对称关键协定时(static Diffie-Hellman),因为一项关键协定在你不选择的关键/em>上产生结果,而且这种结果可能与以往一样(在发送人和接收人之间)。在这种情况下,防止交通分析的保护措施取决于四级加密随机性。

http://www.rfc-editor.org/rfc/rfc4880” rel=“nofollow noretinger”>OpenPGP,说明如何将不对称加密、公用钥匙加密和随机性联系起来,并标明trick细节。热烈鼓励你重新制定自己的议定书:很难设计安全议定书,主要原因是不能轻易测试是否存在任何弱点。

Answer 4

您不妨研究block cipher patterns of operation。然而,这些模式旨在开发一个数据流,该数据流由可靠的渠道发送。如果您的电文被发出,而不是不可靠的运输(例如,UDP包装单),我不认为你可以使用。

友情链接