多密钥安全的GCM多重加密技术

Question

多密钥安全的多重加密

在阅读马修·格林关于多重加密的博客后，我有一个关于多重加密的假设问题。对于那些熟悉GCM…的人来说我想了解多密钥安全的有效性，通过使用一种安全的认证加密形式(如AES-256-GCM )实现多重加密。

https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/

让我们假设我们正在级联相同的安全加密方案：

C= EncryptA(KC，EncryptA(KB，(EncryptA(KA，P)

·EncryptA是为AES-256-GCM发布的一种完美的算法.每个IV只使用一次，长度为96位，每个IV由一个新的密码随机数生成器(CSPRNG)生成。每个密钥(KA、KB和KC)只使用一次，长度为256位，每个密钥由一个新的密码随机数生成器(CSPRNG)生成。·三个IVs和标签中的每一个都是公共知识。最后的密文C是公共知识·P是2^132种可能的明文中的1种。

每个密钥分别存储。让我们假设三个人在他们自己的保险箱里都有一个密钥，其他任何地方都没有这些密钥的其他副本。

现在让我们假设两个人和他们的密钥一起解密，但是丢失了第三个密钥：

P= DecryptA(KA，DecryptA(KB，(DecryptA(KC，C)

在没有第三个键的情况下，有什么情况(当然是统计上的可能性)可以显示P吗？哪把钥匙不见了有关系吗？想听听你的想法！

Answer 1

在那里P可以被揭示

你说的是保密。最后，在计数器模式(作为GCM加密的基础)和丢失密钥的情况下，仍然使用AES加密明文。所以是的，P就像只执行一次GCM一样安全。所以不，即使您破坏了其他实现之一，您仍然是安全的。

当然，如果这只是多个加密，那么使用不同的算法可能更有意义。如果存在多方，那么使用密钥共享方案可能更有意义。