JokerCatz
@jokercatz
Tue, Mar 14, 2023 3:38 AM
所以 AES 中應該把 IV 當作隨機因子,而非 ... 直接用 Zero,但雙方如何約定這個隨機因子 ... Orz" 感覺好煩
JokerCatz
@jokercatz
Tue, Mar 14, 2023 3:41 AM
感覺這鬼做下去就是 ... TLS/SSL 實現惹,只不過我沒有 handshake flow 可以作弊 ... and 看來 TLS/SSL 的 session ID 沒對外且會被 proxy 濾光光 ...
s2.
@sakura26eq
Tue, Mar 14, 2023 3:41 AM
IV用zero會導致非常容易破解,千萬別這樣
IV不是秘密,可以網路上交換,當然還是不要明文比較好
JokerCatz
@jokercatz
Tue, Mar 14, 2023 3:43 AM
s2.
: 嗯,因為我們要配發 AES 和 IV,但 IV 照基本規則來說每次都要變動才是,感覺是能和 random seed 去 hash 那樣產生 IV 才是,當然不產 IV 而是用約定演算法應該是最好,不過感覺又會被叼不是真隨機 X"DD 各種麻煩
JokerCatz
@jokercatz
Tue, Mar 14, 2023 3:46 AM
至少我剛剛被 AI 叼不是真隨機(倒 ... 這年頭有個想法丟給 AI ... 它還會噴你 ... )
s2.
@sakura26eq
Tue, Mar 14, 2023 3:50 AM
笑死,約定演算法雖然不是不行但是要是基於code的秘密性,就看使用權衡了
JokerCatz
@jokercatz
Tue, Mar 14, 2023 3:51 AM
嗯, AI 說你的 IV 可以傳輸呦,用 TLS/SSL 就好啦 ... 然後 ... 乾 ... 目前我們都會預設 TLS/SSL 失效的狀況唄 ...... Orz" (類似被植入根憑證之類的)
anyway 等等去考我們家老人家
JokerCatz
@jokercatz
Tue, Mar 14, 2023 3:55 AM
hmm 看起來也就這幾招 ...
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 3:58 AM
IV不變,看到同樣密文就知道是同樣明文了。
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:00 AM
Ayukawayen
: yep 我之前大概就知道了,之前使用單純沒有這次的案例麻煩,需要配發下去且需要外部傳輸之類的,兩個量級差滿多的就是(不然我就直接用 RSA 就好惹)
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:07 AM
流程是怎麼樣,有併用非對稱加密法嗎?
有一種狀況是如果對稱式金鑰都是一次式,用過就換,那IV固定就沒什麼關係。
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:07 AM
Ayukawayen
: 外面已有 TLS/SSL,AES 會在初次配發,之後都使用相同的 AES 的狀況
l• ܫ•) Davyキュルッ
@david50407
Tue, Mar 14, 2023 4:11 AM
那就配發的 key 去 derive iv 就好啦(逃
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:20 AM
感覺可以,基本上就是個CTR?
每次產一個不重複的nonce,傳密文的時候一併把nonce明文傳過去,雙方都使用nonce加密後的結果扮演IV的角色。
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:23 AM
nonce不重複,所以IV重複的機率極低;nonce雖然是明文傳,但IV不會洩露(如果會那密文本身就不安全了);因為IV本身不在密文內,所以也沒有已知明文攻擊問題。
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:34 AM
喔,和CTR不太一樣,CTR的Counter是以Block為單位在變動而不是密文為單位。
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:39 AM
Ayukawayen
: 你的手法和我說的 random seed 配 hash 作用應該相等才是
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:40 AM
因為該 random seed 也是必須要出現在 header 內才行|||
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:40 AM
l• ܫ•) Davyキュルッ
: 你的就是我說的約定演算法而已了 ... 連 seed 都沒有 ...
l• ܫ•) Davyキュルッ
@david50407
Tue, Mar 14, 2023 4:46 AM
既然你都有辦法約定 key 了
順便約定一下 iv 應該不是什麼問題吧?(ry
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:46 AM
不要hash,用AES去產IV,這樣seed=nonce可以明文傳。
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:48 AM
l• ܫ•) Davyキュルッ
: 規定裡面 IV 不能和 KEY 一起傳的啊 ...
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:48 AM
seed也不用random了,遞增就行,沒有真隨機性的問題(因為根本不隨機 XD)
l• ܫ•) Davyキュルッ
@david50407
Tue, Mar 14, 2023 4:48 AM
像我們是習慣用別的方式交換 iv
例如用 EC 先把隨機 iv 加密丟到對面之後再用 AES 傳 data
雖然這樣會多一個步驟
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:49 AM
Ayukawayen
: ...... 提你的應該會被美國安全 team 噴 ...
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:50 AM
l• ܫ•) Davyキュルッ
: 多一個步驟合理,我之前才說沒有 handshake 能作弊 ... 只能自己弄類似 handshake 的東西惹
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:50 AM
Key一開始就配發了嘛,nonce是每次傳密文的時候傳的。
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:50 AM
JokerCatz
: XD
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:51 AM
Ayukawayen
: 是啊,不過之前我也有實作遞增,強制要求不可小於遞增值,不過那代表會給 DB 莫大的壓力 ... 其實是很麻煩的|||,所以不如用 hash 還能另外塞 salt 有的沒有的
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:53 AM
anyway 等等來考我們家老人家 ... 嘛,不然也無解,其實每個都是解法就是了,但 ... 無法猜測哪個會滿足對方想法唄,安全性應該都有就是
Ayukawayen
@Ayukawayen
Tue, Mar 14, 2023 4:56 AM
nonce其實不重複就行,本機上生UUID也可以吧? Instance有Unique ID嗎?像MAC位址之類的。
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:58 AM
Ayukawayen
: 按照目前架構是有可能會被偷走的,目前流程 MIM 可能性滿嚴重的,且 instance 勢必在初始化時就需要交換這些資訊,因為是不定對象的多數
JokerCatz
@jokercatz
Tue, Mar 14, 2023 4:59 AM
MIM => MITM
l• ܫ•) Davyキュルッ
@david50407
Tue, Mar 14, 2023 5:16 AM
對 iv 每次要傳 data 前都要交換一次新的
載入新的回覆
IV不是秘密,可以網路上交換,當然還是不要明文比較好
anyway 等等去考我們家老人家
有一種狀況是如果對稱式金鑰都是一次式,用過就換,那IV固定就沒什麼關係。
每次產一個不重複的nonce,傳密文的時候一併把nonce明文傳過去,雙方都使用nonce加密後的結果扮演IV的角色。
順便約定一下 iv 應該不是什麼問題吧?(ry
例如用 EC 先把隨機 iv 加密丟到對面之後再用 AES 傳 data
雖然這樣會多一個步驟