د شیدوزاک اسناد
ګرځښت
AEAD
AEAD د اړونده معلوماتو سره د مستند کوډ کولو لپاره ولاړ دی. د AEAD سیفرونه په ورته وخت کې محرمیت، بشپړتیا، او صداقت چمتو کوي. دوی په عصري هارډویر کې عالي فعالیت او د بریښنا موثریت لري. کاروونکي باید د AEAD سیفرونو څخه کار واخلي کله چې امکان ولري.
لاندې AEAD سیفرونه سپارښتنه کیږي. د شیډو ساکس تطبیق کونکي باید د AEAD_CHACHA20_POLY1305 ملاتړ وکړي. د هارډویر AES سرعت سره د وسیلو پلي کول باید AEAD_AES_128_GCM او AEAD_AES_256_GCM هم پلي کړي.
نوم | alias | د کلیدي اندازه | د مالګې اندازه | بې اندازه اندازه | د ټوټه اندازه |
AEAD_CHACHA20_POLY1305 | chacha20-ietf-poly1305 | 32 | 32 | 12 | 16 |
AEAD_AES_256_GCM | aes-256-gcm | 32 | 32 | 12 | 16 |
AEAD_AES_128_GCM | aes-128-gcm | 16 | 16 | 12 | 16 |
مهرباني وکړئ رجوع وکړئ د IANA AEAD راجستر د نوم ورکولو سکیم او مشخصاتو لپاره.
کلیدي استخراج
ماسټر کیلي مستقیم د کارونکي څخه داخل کیدی شي یا د پټنوم څخه رامینځته شوی.
HKDF_SHA1 یو فنکشن دی چې یو پټ کیلي، غیر پټ مالګه، د معلوماتو تار اخلي، او یو فرعي کیلي تولیدوي چې د کریپټوګرافیک پلوه قوي وي حتی که د پټ پټ کیلي ضعیف وي.
HKDF_SHA1(کیلي، مالګه، معلومات) => فرعي کیلي
د معلوماتو تار تولید شوي فرعي کیلي د ځانګړي غوښتنلیک شرایطو سره تړلي. زموږ په قضیه کې، دا باید د حوالې پرته "ss-subkey" تار وي.
موږ د HKDF_SHA1 په کارولو سره د مخکې شریک شوي ماسټر کیلي څخه د هرې ناستې فرعي کیلي ترلاسه کوو. مالګه باید د مخکینۍ شریک شوي ماسټر کیلي ټول ژوند له لارې بې ساري وي.
مستند شوی کوډ کول / کوډ کول
AE_encrypt یو فنکشن دی چې یو پټ کیلي، غیر پټ نونس، یو پیغام اخلي، او د سیفر متن او د تصدیق کولو ټاګ تولیدوي. نونس باید په هره غوښتنه کې د ورکړل شوي کیلي لپاره ځانګړی وي.
AE_encrypt(کیلي، نونس، پیغام) => (سیفر متن، ټګ)
AE_decrypt یو فنکشن دی چې یو پټ کیلي، غیر پټ نونس، سیفر متن، یو تصدیق ټاګ اخلي، او اصلي پیغام تولیدوي. که چیرې کوم آخذه له مینځه یوړل شي ، نو کوډ کول به ناکام شي.
AE_decrypt(کیلي، نونس، سیفر متن، ټګ) => پیغام
TCP
د AEAD کوډ شوی TCP جریان د تصادفي تولید شوي مالګې سره پیل کیږي ترڅو د هرې ناستې فرعي کیلي ترلاسه کړي ، ورپسې د کوډ شوي ډیری شمیرې سره. هره ټوټه لاندې جوړښت لري:
[د کوډ شوي پیلوډ اوږدوالی][د اوږدوالی ټاګ][کوډ شوی پیلوډ]
د پایلوډ اوږدوالی د 2-بایټ لوی-اینډین نه لاسلیک شوی عدد دی چې په 0x3FFF کې محدود شوی. لوړ دوه بټونه ساتل شوي او باید صفر ته وټاکل شي. د پیلولوډ له همدې امله 16 * 1024 - 1 بایټ پورې محدود دی.
د AEAD لومړی کوډ شوی/ډیکریپټ عملیات د 0 څخه پیل کیږي د شمیرنې نونس کاروي. د هر کوډ کولو / کوډ کولو عملیاتو وروسته، نونس د یو لخوا زیاتیږي لکه څنګه چې دا یو غیر لاسلیک شوی کوچنی انډین عدد وي. په یاد ولرئ چې د TCP هرې برخې کې دوه د AEAD کوډ کولو / کوډ کولو عملیات شامل دي: یو د پایلوډ اوږدوالی لپاره، او بل د پایلوډ لپاره. له همدې امله هره ټوټه دوه ځله نانسی زیاتوي.
TCP
د AEAD کوډ شوی TCP جریان د تصادفي تولید شوي مالګې سره پیل کیږي ترڅو د هرې ناستې فرعي کیلي ترلاسه کړي ، ورپسې د کوډ شوي ډیری شمیرې سره. هره ټوټه لاندې جوړښت لري:
[د کوډ شوي پیلوډ اوږدوالی][د اوږدوالی ټاګ][کوډ شوی پیلوډ]
د پایلوډ اوږدوالی د 2-بایټ لوی-اینډین نه لاسلیک شوی عدد دی چې په 0x3FFF کې محدود شوی. لوړ دوه بټونه ساتل شوي او باید صفر ته وټاکل شي. د پیلولوډ له همدې امله 16 * 1024 - 1 بایټ پورې محدود دی.
د AEAD لومړی کوډ شوی/ډیکریپټ عملیات د 0 څخه پیل کیږي د شمیرنې نونس کاروي. د هر کوډ کولو / کوډ کولو عملیاتو وروسته، نونس د یو لخوا زیاتیږي لکه څنګه چې دا یو غیر لاسلیک شوی کوچنی انډین عدد وي. په یاد ولرئ چې د TCP هرې برخې کې دوه د AEAD کوډ کولو / کوډ کولو عملیات شامل دي: یو د پایلوډ اوږدوالی لپاره، او بل د پایلوډ لپاره. له همدې امله هره ټوټه دوه ځله نانسی زیاتوي.
