เมื่อวานฉันทำ ประชาสัมพันธ์ ไปยังไลบรารี python crypto เพื่อรองรับขนาดคีย์ที่ใหญ่กว่า 16 ไบต์สำหรับโครงร่างการแบ่งปันความลับของ Shamir
ปัจจุบันรองรับ 16 ไบต์ดังนี้:
$$ K = \{ 0, 1 \}^{128} $$ $$ S_{128}(m, n, K) = s_1, ... , s_n $$
เพื่อไม่ให้เปลี่ยนฟังก์ชันพื้นฐานและเพื่อรองรับคีย์ที่ใหญ่ขึ้น ฉันตัดสินใจแบ่งคีย์และเรียกใช้ฟังก์ชันหลาย ๆ ครั้งตามต้องการและต่อส่วนที่ใช้ร่วมกัน ตัวอย่างคีย์ 32 ไบต์ด้านล่างโดยใช้ฟังก์ชันแยก shamir 16 ไบต์ที่จำกัด
$$ K = \{ 0, 1 \}^{256} = \{ 0, 1 \}^{128} | \{ 0, 1 \}^{128} = K_A | เค_บี $$ $$ S_{128}(m, n, K_A) = s_{A1}, ... , s_{An} $$ $$ S_{128}(m, n, K_B) = s_{B1}, ... , s_{Bn} $$ $$ s_1 = s_{A1} | s_{B1} $$
มีคนสองคนใน PR บอกว่าสิ่งนี้ไม่ปลอดภัย เนื่องจากคุณสามารถโจมตีแต่ละด้านได้ในกรณีของ 32 ไบต์ แต่ละข้าง 16 ไบต์ หมายความว่าความแข็งแกร่งของคีย์มาจาก 32 ไบต์ (2**256) ถึง 2 * (2 ** 128) = 2**129.
ฉันไม่เชื่อว่านี่เป็นความจริง เนื่องจากไม่มีการโจมตีด้านใดด้านหนึ่งที่จะแจ้งให้คุณทราบว่าคุณประสบความสำเร็จในการปล่อยให้คุณดำเนินการต่ออีกด้านหนึ่ง
เพื่อให้ได้ประสิทธิภาพสูงสุดแม้ว่าจะรองรับฟังก์ชัน Shamir เท่านั้น 1 ไบต์ (8 บิต) ขนาดคีย์ คุณยังคงรักษาความปลอดภัยที่ทำหน้าที่ในบล็อกและเชื่อมต่อการแชร์ผลลัพธ์
แจ้งให้เราทราบสิ่งที่คุณคิด.
ฉันไม่เชื่อว่านี่เป็นความจริง เนื่องจากไม่มีการโจมตีด้านใดด้านหนึ่งที่จะแจ้งให้คุณทราบว่าคุณประสบความสำเร็จในการปล่อยให้คุณดำเนินการต่ออีกด้านหนึ่ง
เหตุผลที่คุณไม่เชื่อว่าสิ่งนี้เป็นความจริงก็เพราะความจริงแล้วมันไม่จริง
ด้วยแผนลับชาเมียร์ $t-1$ หุ้นไม่ให้ข้อมูลเกี่ยวกับความลับที่ใช้ร่วมกันอย่างแน่นอน นั่นคือ การโจมตีเพียงอย่างเดียวที่ฝ่ายตรงข้ามทำได้คือการเพิกเฉยต่อมูลค่าของหุ้น (ซึ่งไม่ได้บอกอะไรเขาเลย) และคาดเดารหัส AES-256 ทั้งหมดโดยตรง (ซึ่งอย่างที่เราทราบกันดีว่าเป็นไปไม่ได้เลย)
มีคนสองคนใน PR บอกว่าสิ่งนี้ไม่ปลอดภัย เนื่องจากคุณสามารถโจมตีแต่ละด้านได้ในกรณีของ 32 ไบต์ แต่ละข้าง 16 ไบต์
คนเหล่านี้ผิด - ไม่มี 'การโจมตี' ใน Shamir's ที่อนุญาตให้ใครบางคนทำได้ $t-1$ แบ่งปันเพื่อกู้คืนความลับ (หรือเพื่อให้ได้ข้อมูลใด ๆ ในเรื่องนั้น) - สิ่งนี้ยังคงเป็นจริงแม้ว่าเราจะถือว่าผู้โจมตีมีความสามารถในการคำนวณที่ไม่มีที่สิ้นสุด
เพื่อให้ได้ประสิทธิภาพสูงสุดแม้ว่าจะรองรับฟังก์ชัน Shamir เท่านั้น
1 ไบต์ (8 บิต)ขนาดคีย์ คุณยังคงรักษาความปลอดภัยที่ทำหน้าที่ในบล็อกและเชื่อมต่อการแชร์ผลลัพธ์
คุณสามารถทำให้มันสุดโต่งยิ่งกว่านั้น - ถ้าความลับแต่ละข้อมีเพียงหนึ่งบิต (และดังนั้นมีทั้งหมด 256 ข้อ) นั่นคือฝ่ายตรงข้ามรู้ล่วงหน้าว่าแต่ละข้อมีค่าเป็น 0 หรือค่า 1 เขายังไม่สามารถรับข้อมูลเพิ่มเติมเกี่ยวกับกุญแจได้
ในทางกลับกัน; มีข้อควรระวังอย่างหนึ่งที่คุณต้องทำ - คุณต้องถือว่าพหุนามแบบสุ่มที่คุณสร้างขึ้นเพื่อป้องกันแต่ละครึ่ง 128 บิตนั้นถูกเลือกอย่างอิสระ ถ้า (ตัวอย่าง) เหมือนกัน ยกเว้นคำคงที่นี้ จะไม่ใช้เหตุผลข้างต้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
