Score:1

ประเภท CMS AuthEnvelopedData ให้การรับรองความถูกต้องของข้อความหรือไม่

ธง cn

ฉันกำลังตรวจสอบข้อมูลจำเพาะของข้อความ S/MIME (RFC 8551) เพื่อดูว่ามีบริการรักษาความปลอดภัยอะไรบ้าง ส่วนที่ 2.4.4 ของเอกสารนี้อธิบาย AuthEnvelopedData ประเภทเนื้อหา (ซึ่งใช้ประเภท CMS ในชื่อเดียวกัน) พูดว่า:

ประเภทเนื้อหานี้ใช้เพื่อใช้การรักษาความลับของข้อมูลและความสมบูรณ์ของข้อความกับข้อความ ประเภทเนื้อหานี้ไม่มีการรับรองความถูกต้องหรือไม่ปฏิเสธ

ประเภทเนื้อหา CMS แบบห่อหุ้มข้อมูลที่ผ่านการรับรองความถูกต้องใช้อัลกอริทึมการเข้ารหัสที่ผ่านการรับรองความถูกต้อง (เช่น AES-CCM หรือ AES-GCM) ตาม RFC 5083

อัลกอริธึมการเข้ารหัสที่รับรองความถูกต้องโดยทั่วไปจะให้การรักษาความลับ ความถูกต้อง และความสมบูรณ์ของข้อมูล เหตุใดข้อกำหนด S/MIME จึงระบุเช่นนั้น AuthEnvelopedData ประเภทไม่ให้การรับรองความถูกต้อง?

Score:1
ธง cn

การรับรองความถูกต้อง (และการไม่ปฏิเสธ) นั้นสัมพันธ์กับแหล่งที่มา

การเข้ารหัส 'รับรองความถูกต้อง' เช่น GCM และ CCM เป็นรูปแบบการตรวจสอบสิทธิ์ที่จำกัด ซึ่งรับประกันว่าข้อมูลที่ถอดรหัสสำเร็จนั้นมาจากเอนทิตีที่ทำการเข้ารหัส และไม่ได้รับการแก้ไข (ดัดแปลง) ระหว่างการส่ง แต่ไม่ได้บอกอะไรคุณเกี่ยวกับ ใคร ผู้เข้ารหัสคือ มีเพียงพวกเขาเท่านั้นที่มีกุญแจ สภาพแวดล้อมที่ใช้งานอยู่ อาจ เพิ่มสิ่งนี้; ตามตัวอย่างทั่วไป TLS (ใน 1.3 เสมอและปกติใน 1.2 ในปัจจุบัน) สามารถเข้ารหัสข้อมูลเซสชันด้วยอัลกอริทึม AEAD และคีย์ nonce ที่รู้จักเฉพาะกับปลายทางทั้งสองของการเชื่อมต่อ (และมีข้อยกเว้นประการหนึ่งคือ IV-aka-nonce เป็นอย่างน้อย บางส่วนที่ทราบเฉพาะปลายทางเท่านั้น); ดังนั้นหากปลายทางหนึ่งได้รับข้อมูลที่ถอดรหัสอย่างถูกต้อง และรู้ว่าไม่ได้ส่งข้อมูลนั้น ข้อมูลจะต้องมาจากอีกปลายทางหนึ่งและไม่ถูกแก้ไข

ข้อความ S/MIME และ CMS สามารถส่งไปยังและจากใครก็ได้โดยไม่จำกัดจำนวนขั้นตอน แม้ว่าข้อความที่เซ็นชื่อจะสามารถส่งได้เท่านั้น สร้าง โดยเอนทิตีที่มีคีย์ส่วนตัวที่เกี่ยวข้อง (และควรมีคีย์เดียวเนื่องจากไม่ควรแชร์คีย์ส่วนตัว) และข้อความที่ห่อหุ้มในทำนองเดียวกัน (ด้วยประเภท RecipientInfo ที่ใช้ตามปกติ) สามารถ 'เปิด' (ถอดรหัส) ด้วยคีย์ส่วนตัวซึ่งมีเพียงหนึ่งเอนทิตีเท่านั้นที่ควร มี. ตัวแปร AuthEnveloped ซึ่งใช้การเข้ารหัส AEAD รับประกันว่าข้อความเข้ารหัสจะไม่ถูกแก้ไข -- ซึ่งแตกต่างจากการเข้ารหัสแบบดั้งเดิมซึ่งบางครั้งไม่มีลายเซ็นภายนอกหรือการวัดความสมบูรณ์อื่นๆ สามารถทำได้ในลักษณะที่ทำให้ผู้โจมตีต้องการการเปลี่ยนแปลงข้อความธรรมดาที่ตรวจไม่พบ -- แต่ มันไม่ได้พูดอะไรเกี่ยวกับ ใคร ข้อมูลมาจาก. ใครก็ตามในโลกที่มีใบรับรอง (สาธารณะ) ของคุณสามารถสร้างข้อความ AuthEnveloped ที่ถูกต้องให้กับคุณได้ เนื่องจากคุณไม่ทราบว่าใครเป็นผู้ส่ง การปฏิเสธจึงไม่มีความหมาย -- ไม่มีการยืนยันความรับผิดชอบที่จะต้องปฏิเสธ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา