Схадовсоцкс документација
navigacija
АЕАД
АЕАД је скраћеница за Аутхентицатед Енцриптион витх Ассоциатед Дата. АЕАД шифре истовремено обезбеђују поверљивост, интегритет и аутентичност. Имају одличне перформансе и енергетску ефикасност на модерном хардверу. Корисници треба да користе АЕАД шифре кад год је то могуће.
Препоручују се следеће АЕАД шифре. Усклађене имплементације Схадовсоцкс-а морају подржавати АЕАД_ЦХАЦХА20_ПОЛИ1305. Имплементације за уређаје са хардверским АЕС убрзањем такође треба да имплементирају АЕАД_АЕС_128_ГЦМ и АЕАД_АЕС_256_ГЦМ.
Име | псеудоним | Величина кључа | Салт Сизе | Нонце Сизе | Величина ознаке |
АЕАД_ЦХАЦХА20_ПОЛИ1305 | цхацха20-иетф-поли1305 | 32 | 32 | 12 | 16 |
АЕАД_АЕС_256_ГЦМ | аес-256-гцм | 32 | 32 | 12 | 16 |
АЕАД_АЕС_128_ГЦМ | аес-128-гцм | 16 | 16 | 12 | 16 |
Молимо вас да погледате ИАНА АЕАД регистар за шему именовања и спецификацију.
Извођење кључа
Главни кључ се може унети директно од корисника или генерисати из лозинке.
ХКДФ_СХА1 је функција која узима тајни кључ, нетајну сол, инфо стринг и производи поткључ који је криптографски јак чак и ако је улазни тајни кључ слаб.
ХКДФ_СХА1(кључ, сол, информације) => поткључ
Информациони низ повезује генерисани поткључ за одређени контекст апликације. У нашем случају, то мора бити стринг „сс-подкључ“ без наводника.
Изводимо поткључ по сесији из унапред дељеног главног кључа користећи ХКДФ_СХА1. Сол мора бити јединствена кроз цео живот унапред дељеног главног кључа.
Аутентификовано шифровање/дешифровање
АЕ_енцрипт је функција која узима тајни кључ, нон-сецрет нонце, поруку и производи шифровани текст и ознаку за аутентификацију. Нонце мора бити јединствено за дати кључ у сваком позивању.
АЕ_енцрипт(кеи, нонце, мессаге) => (шифровани текст, ознака)
АЕ_децрипт је функција која узима тајни кључ, нон-сецрет нонце, шифровани текст, ознаку за аутентификацију и производи оригиналну поруку. Ако се било који од улаза неовлашћено мења, дешифровање неће успети.
АЕ_децрипт(кеи, нонце, ципхертект, таг) => порука
ТЦП
АЕАД шифровани ТЦП ток почиње насумично генерисаном соли за извођење поткључа по сесији, након чега следи било који број шифрованих делова. Сваки комад има следећу структуру:
[дужина шифрованог терета][ознака дужине][шифровано оптерећење][ознака корисног оптерећења]
Дужина корисног оптерећења је 2-бајтни неозначени цео број са великим завршетком и ограничен на 0к3ФФФ. Два виша бита су резервисана и морају бити постављена на нулу. Корисно оптерећење је стога ограничено на 16*1024 – 1 бајт.
Прва АЕАД операција шифровања/дешифровања користи једнократни број који почиње од 0. После сваке операције шифровања/дешифровања, нонце се увећава за један као да је непотписан цео број са малим ендијаном. Имајте на уму да сваки ТЦП комад укључује две АЕАД операције шифровања/дешифровања: једну за дужину корисног учитавања и једну за корисно оптерећење. Стога сваки комад двапут повећава нонце.
ТЦП
АЕАД шифровани ТЦП ток почиње насумично генерисаном соли за извођење поткључа по сесији, након чега следи било који број шифрованих делова. Сваки комад има следећу структуру:
[дужина шифрованог терета][ознака дужине][шифровано оптерећење][ознака корисног оптерећења]
Дужина корисног оптерећења је 2-бајтни неозначени цео број са великим завршетком и ограничен на 0к3ФФФ. Два виша бита су резервисана и морају бити постављена на нулу. Корисно оптерећење је стога ограничено на 16*1024 – 1 бајт.
Прва АЕАД операција шифровања/дешифровања користи једнократни број који почиње од 0. После сваке операције шифровања/дешифровања, нонце се увећава за један као да је непотписан цео број са малим ендијаном. Имајте на уму да сваки ТЦП комад укључује две АЕАД операције шифровања/дешифровања: једну за дужину корисног учитавања и једну за корисно оптерећење. Стога сваки комад двапут повећава нонце.
