ฉันต้องการสร้างตัวระบุเชิงกำหนดจากข้อมูลผู้ใช้บางส่วน รายการข้อมูลผู้ใช้รายการหนึ่งมีความละเอียดอ่อนสูง แต่อีกสองรายการไม่เป็นเช่นนั้น ตัวระบุจะถูกส่งไปยังบุคคลภายนอกอย่างสม่ำเสมอ ดังนั้นจึงต้องไม่เปลี่ยนแปลงในอนาคต กล่าวคือ อินพุตเดียวกันควรสร้างเอาต์พุตเดียวกันเสมอในอนาคต
ฟังก์ชันสุ่มหลอก (PRF) ดูเหมือนจะเป็นทางออกที่ดีสำหรับปัญหานี้ เราใช้ห้องสมุด Google Tink สำหรับการดำเนินการ crypto มันให้ก PRF ดั้งเดิม ด้วยอัลกอริทึมการใช้งานที่หลากหลาย หนึ่งในนั้นคือ HMAC-SHA-512 การใช้งานนี้ใช้คีย์ 512 บิตซึ่งเข้ารหัสไว้ภายใต้คีย์การเข้ารหัสคีย์
ภูมิปัญญาทั่วไปดูเหมือนว่าถ้าคุณมีรหัสเข้ารหัสใด ๆ จะต้องหมุนเป็นระยะ อย่างไรก็ตาม การหมุนคีย์สำหรับ PRF ดูเหมือนจะไม่เป็นไปตามวัตถุประสงค์ PRF ควรจะเป็นตัวกำหนด แต่การหมุนคีย์จะทำลายตัวกำหนด
ในสถานการณ์นี้จำเป็นต้องหมุนคีย์ HMAC-SHA-512 เป็นระยะๆ หรือไม่ หรือเราสามารถใช้คีย์เดิมไปเรื่อยๆ ได้
การเลือก (และ/หรือการสังเกต) อินพุตและการสังเกตเอาต์พุตของกล่องดำที่ใช้ HMAC-SHA-512 สำหรับคีย์สุ่มขนาดใหญ่ที่เหมาะสมคงที่จะไม่อนุญาตให้ค้นหาคีย์ หรือคาดการณ์เอาต์พุตสำหรับอินพุตอื่น นั่นคือตามคำนิยามของการไม่แตกสลาย รหัสยืนยันข้อความ. HMAC-SHA-512 เป็นรุ่นที่ดีเท่าที่เราทราบ รวมถึงในแง่ของสมมุติฐาน คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสลับ สำหรับขนาดคีย์ที่เหมาะสม (เช่น เอนโทรปีอย่างน้อย 256 บิต) ดังนั้นภายใต้รูปแบบการโจมตีนั้น ไม่ ไม่จำเป็นต้องหมุนคีย์ HMAC-SHA-512 ขนาดใหญ่ที่เหมาะสมและสุ่ม
อย่างไรก็ตาม กุญแจยังคงรั่วได้บางทีบุคคลที่ฉีดกุญแจในกล่องดำอาจใช้อุปกรณ์ที่ไม่ปลอดภัย หรือเก็บสำเนาไว้ในที่ที่ไม่ปลอดภัย หรืออาจถูก การเข้ารหัสแบบท่อยาง หรือ ตัวแปรบางอย่าง. หรือบางทีกุญแจอาจถูกดึงออกมาจากกล่องด้วยอุปกรณ์ที่เพียงพอ ตัวอย่างเช่น ถ้ากล่องดำถูกใช้งานกับไมโครคอนโทรลเลอร์มาตรฐาน บางทีอาจเชื่อมต่อโพรบ JTAG และดัมพ์เนื้อหานั้น หรือบางที กล้องจุลทรรศน์ที่ชาญฉลาด สามารถใช้เพื่อค้นหาสถานะของเซลล์หน่วยความจำ หรือ การใช้พลังงาน/การปล่อยคลื่นแม่เหล็กไฟฟ้าของการทำงานของกล่องทำให้กุญแจรั่ว; หรือประดิษฐ์ขึ้นอย่างปราณีต การฉีดความผิด อนุญาต ดังนั้นภายใต้รูปแบบการโจมตีอื่นๆ ใช่แล้ว การหมุนกุญแจเป็นเรื่องดี
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
