Einzelnen Beitrag anzeigen

Michael II

Registriert seit: 1. Dez 2012
Ort: CH BE Eriswil
763 Beiträge
 
Delphi 11 Alexandria
 
#21

AW: Gute Nachricht des Tages: DEC V6.4 wurde veröffentlicht

  Alt 12. Nov 2021, 00:28
Eingabe eines Filler Bytes beim GCM ist nicht mehr nötig, da es
da scheinbar keinen Effekt hat.
Nur kurz zu "kein FB für AES bei GCM":

Bei GCM wird AES nicht auf die Nachricht angewendet: Mittels AES wird solange ein (von Key, IV und einem Zähler abhängiger) "zufälliger" Bitstrom erzeugt bis die Länge des Bitstroms die Länge der zu verschlüsselnden Nachricht erreicht oder überschritten hat. Bei diesem Prozess ist das Argument (für die Funktion AES) durch IV und Zähler immer bereits 16 Bytes lang definiert und muss damit nicht "aufgefüllt" werden.

Beispiel: Länge der Nachricht : 24 Bytes
Nach zwei Mal AES ist der Bitstrom mit 32 Bytes lang genug.

Nachricht und Bitstrom werden nun miteinander "verxort". => Die Nachricht ist verschlüsselt.

In unserem Beispiel: Die letzten 8 Bytes des Bitstroms werden nicht benötigt.

[ Danach wird die Nachricht via Operationen im Galois Körper GF(2^128) signiert. Beim Signieren wird genau einmal AES aufgerufen - auch hier ist das 16 Byte Argument definiert und muss nicht aufgefüllt werden. ]
Michael Gasser

Geändert von Michael II (12. Nov 2021 um 02:04 Uhr)
  Mit Zitat antworten Zitat