Tilføjelse (kryptering)

ISO/IEC 7816 -4:2005 [4] er identisk med bitudfyldningsskemaet anvendt på N byte-tekst. I praksis betyder det, at den første ekstra byte nødvendigvis er '80', efterfulgt af 0 til N-1 bytes '00' om nødvendigt, indtil en blokgrænse nås. ISO/IEC 7816-4 er en kommunikationsstandard for smart cards og indeholder ikke i sig selv nogen kryptografiske specifikationer.

Eksempel: I det følgende eksempel har blokken en størrelse på 8 bytes og en udfyldning på 4 bytes er påkrævet

Følgende eksempel viser udfyldning med kun én byte:

Nul polstring

Alle bytes, der skal udfyldes, er fyldt med nuller. Zero-padding-ordningen er ikke anerkendt af standarden, selvom den er beskrevet som en 1'er-padding-metode for hash-funktioner og MAC'er i ISO/IEC 10118-1 [5] og ISO/IEC 9797-1 . [6]

Eksempel: I det følgende eksempel har blokken en størrelse på 8 bytes og en udfyldning på 4 bytes er påkrævet

Zero-padding kan være irreversibel, hvis den oprindelige meddelelse endte med en eller flere null-bytes, hvilket gør det umuligt at skelne almindeligtekst-bytes fra padding-bytes.

Offentlig nøglekryptering

I offentlig nøglekryptering er udfyldning den måde, hvorpå en meddelelse forberedes til kryptering eller signering med følgende skemaer: PKCS#1 , OAEP , PSS , PSSR, IEEE P1363 EMSA2 og EMSA5. Den moderne polstringsform for asymmetriske primitiver anvendes på RSA- algoritmen , når den bruges til at kryptere et begrænset antal bytes.

Operationen kaldes "Addition", fordi tilfældigt materiale i første omgang blot tilføjes til beskeden. Denne form for tilsætning er ikke sikker og bruges derfor ikke længere.

Trafikanalyse

Selvom der anvendes perfekte kryptografiske procedurer, kan en angriber få viden om mængden af ​​trafik, der er blevet genereret. Angriberen kan ikke specifikt vide, hvad Alice og Bob transmitterede, men ved muligvis, at beskeden blev transmitteret, og hvor lang tid det tog. I nogle situationer kan dette være meget slemt. For eksempel, når lande organiserer et hemmeligt angreb på et andet land: Dette kan være nok til at advare det land og fortælle det, at der foregår en masse hemmelig aktivitet.

Som et andet eksempel, når der krypteres Voice Over IP- streams , der bruger variabel bithastighedskodning, er antallet af bits pr. tidsenhed ikke skjult, og dette kan tjene til at gætte stemmesætningen. [7]

Tilføjelse af en besked hjælper med at gøre trafikanalyse vanskeligere. Typisk tilføjes tilfældige bits til slutningen af ​​meddelelsen, der angiver, hvor mange sådanne bits der er i alt.

Se også

• Salt (kryptografi)
• Ciphertext Lån

Noter

1. ↑ Gordon Welchman , The Hut Six Story: Breaking the Enigma Codes , s. 78.
2. ↑ ISO-katalog, ISO 10126-1:1991 . Dato for adgang: 8. december 2015. Arkiveret fra originalen 9. april 2016. (ubestemt)
3. ↑ ISO-katalog, ISO 10126-2:1991 . Dato for adgang: 8. december 2015. Arkiveret fra originalen 9. april 2016. (ubestemt)
4. ↑ ISO-katalog, ISO/IEC 7816-4:2005 . Dato for adgang: 8. december 2015. Arkiveret fra originalen 4. marts 2016. (ubestemt)
5. ↑ ISO/IEC 10118-1:2000 Informationsteknologi — Sikkerhedsteknikker — Hash-funktioner — Del 1: Generelt . Dato for adgang: 8. december 2015. Arkiveret fra originalen 18. april 2016. (ubestemt)
6. ↑ ISO/IEC 9797-1:1999 Informationsteknologi — Sikkerhedsteknikker — Message Authentication Codes (MAC'er) — Del 1: Mekanismer ved hjælp af en blokcifre . Dato for adgang: 8. december 2015. Arkiveret fra originalen 9. april 2016. (ubestemt)
7. ↑ Afdækning af talte sætninger i krypterede Voice over IP-samtaler