AEAD с key-commitment-ом

Что: 6529c5c19cb52f69f65fec3d17e718cc491d2c53

Когда: 2024-09-10 16:24:05+03:00

Темы: crypto

AEAD с key-commitment-ом

https://soatok.blog/2024/09/10/invisible-salamanders-are-not-what-you-think/
https://eprint.iacr.org/2020/1491
https://www.youtube.com/watch?v=3M1jIO-jLHI
https://crypto.stackexchange.com/questions/87771/key-committing-aeads
Страшные вещи творятся в мире криптографии: оказывается, популярные AEAD
режимы типа AES-GCM или (X)Salsa20/Chacha20-Poly1305 могут быть небезопасными
в некоторых протоколах. Так как возможно сделать несколько ключей, для
которых MAC сообщения будет вполне себе корректным. И это можно
использовать и для атаки на IKEv1+PSK, OPAQUE, PAKE, Shadowsocks,
Kerberos, age, JOSE, HPKE.