Có thể triển khai AES với kích thước khối I/O 64 bit không?

Question

Tôi đang làm việc trên một ứng dụng có yêu cầu mã hóa rất cụ thể:
Chúng tôi được yêu cầu mã hóa/giải mã các giá trị 64 bit riêng lẻ để bảo vệ một số phần của kiến ​​trúc nội bộ của chúng tôi khỏi kỹ thuật đảo ngược thông qua các điểm cuối web công cộng của chúng tôi.

Vấn đề là, các phương pháp mã hóa 64 bit hiện có (chẳng hạn như 3DES) không đủ an toàn để đáp ứng các yêu cầu của chúng tôi (theo như tôi biết).
Chúng cũng hoạt động chậm hơn AES, đây là điểm khác.

Câu hỏi của tôi là, chúng tôi có thể thực hiện khả thi AES với khối 64 bit cho đầu vào và đầu ra không?
Chúng ta có phải tạo thuật toán AES đã sửa đổi không? (. Không phải là một tổng đối phó-breaker nếu chúng ta làm)

Answer 1

AES chỉ được xác định cho kích thước khối 128 bit. Nếu có một cách để giảm kích thước khối, nó sẽ không còn là AES nữa. Mật mã khối không phải là thứ duy nhất xác định những gì bạn có thể mã hóa. Phương thức hoạt động xác định cách mã hóa khối thực sự được áp dụng.

Nếu bạn có một bản rõ kích thước giới hạn, bạn có thể sử dụng AES ở chế độ phát trực tuyến như CTR mode (mã hóa bộ đếm và XORs khối kết quả với bản rõ). Ciphertexts trong chế độ này có độ dài chính xác như bản rõ. Vấn đề duy nhất là để nó được an toàn, nonce (IV) phải là duy nhất cho mọi bản mã dưới cùng một khóa. Nếu hệ thống của bạn có thể theo dõi các nonces (chúng có thể là các bộ đếm toàn cầu 96 bit đơn giản hoặc thậm chí các bộ đếm toàn cầu 128 bit nếu các nguyên đơn là không bao giờ là dài hơn 128 bit), thì bạn có thể đáp ứng yêu cầu của mình.

CTR mã hóa:

Answer 2

số AES được quy định với bốn thao tác cơ bản trên một ma trận 4x4: SubBytes, ShiftRows, MixColumns và AddKey.

"8 byte AES" sẽ là một thuật toán cơ bản khác. Đặc biệt là các hoạt động của ShiftRows và MixColumns dựa trên khái niệm về ma trận vuông. Do đó kích thước khối của bất kỳ thuật toán khối "AES giống" nào sẽ cần phải là một hình vuông là N (4, 9, 16, ...).

Answer 3

Nếu bạn có chút đầu vào 64, sau đó bạn có thể thêm một 64 bit của đệm có thể tháo rời để cung cấp cho 128 bit. Mã hóa 128 bit thông thường với AES. Khi giải mã, chỉ cần xóa phần đệm sau giải mã. Có một số phương án đệm có thể khác nhau. Bạn sẽ tìm thấy một số, chẳng hạn như PKCS # 7 xây dựng thành nhiều thư viện AES.

Với đầu vào 64 bit cố định, bạn có thể sử dụng đệm ngẫu nhiên, miễn là bạn luôn biết 64 bit là dữ liệu và 64 bit là phần đệm. Trộn lẫn cả hai sẽ có hậu quả có hại.

ETA: Với các giá trị 64 bit, bạn có thể nối hai giá trị này để tạo một giá trị 128 bit. Chia chúng trở lại 64-bit sau khi giải mã.