การเข้ารหัส RSA และ ECDH ใน OpenPGP

Andy

21/7/23 13:06

ตามมาตรฐาน RFC4880

1.โปรดดูหัวข้อ 2.1 การรักษาความลับผ่านการเข้ารหัส --> OpenPGP รวมการเข้ารหัสคีย์สมมาตรและ การเข้ารหัสคีย์สาธารณะ เพื่อให้การรักษาความลับ

+เพื่อป้องกันคีย์เซสชัน --> เข้ารหัสด้วยคีย์สาธารณะของผู้รับ

+หากต้องการถอดรหัสคีย์เซสชัน --> ใช้คีย์ส่วนตัวของผู้รับ

2. อ้างถึงส่วน 5.1 แพ็คเก็ตคีย์เซสชันการเข้ารหัสคีย์สาธารณะ

+การเข้ารหัส RSA

+ การเข้ารหัส Elgamal (Diffie-Hellman)

ECDH

ผู้ส่ง: คำนวณความลับที่ใช้ร่วมกัน --> KDF --> คีย์ที่ได้รับ --> AES-CFB
ผู้รับ: คำนวณความลับที่ใช้ร่วมกัน -> KDF -> คีย์ที่ได้รับ -> AES-CFB

ดังนั้น คำถามของฉันคือ:

ซึ่งกรณีนี้ใช้ RSA เพื่อให้สอดคล้องกับมาตรฐาน OpenPGP
ซึ่งกรณีนี้ใช้ ECDH เพื่อให้สอดคล้องกับมาตรฐาน OpenPGP
ความเข้าใจของฉันเกี่ยวกับแบบจำลอง ECDH ที่กล่าวถึงข้างต้นถูกต้องหรือไม่ (ข้อความเข้ารหัสผู้ส่งเท่านั้น ไม่เข้ารหัสเซสชันคีย์เป็นการเข้ารหัส RSA) และเป็นไปได้ไหมที่จะใช้ PBKDF2 แทน KDF เป็นมาตรฐาน

0 + 0

diffie-Hellman

Score:2

Crypto

dave_thompson_085

22/7/23 03:17

การเข้ารหัส ECDH สำหรับ OpenPGP ถูกกำหนดไว้ใน RFC6637 ไม่ใช่ RFC4880 และเพื่อความเข้ากันได้กับรูปแบบข้อความที่มีอยู่ ตลอดจนการอนุญาตให้มีผู้รับหลายคน จึงไม่ได้ใช้ผลลัพธ์ ECDH โดยตรง แต่ใช้เพื่อล้อมคีย์ 'เซสชัน' โดยใช้ AES-KW (RFC3394)

KDF ที่ใช้ในข้อตกลง ECDH ไม่ใช่ PBKDF2 และไม่ควรเป็น ไม่มีประเด็นใดในการใช้ KDF ที่มีวัตถุประสงค์เพื่อให้การยืดรหัสผ่านสำหรับข้อมูลที่ไม่ใช่รหัสผ่านและไม่จำเป็นต้องขยาย ในความเป็นจริงมันเป็นหนึ่งใน KBKDF จาก SP800-56A และค่อนข้างเล็กน้อย (แม้ว่าจะยังเป็นสิ่งสำคัญที่จะต้องระบุ เนื่องจากผู้เข้าร่วมทุกคนต้องดำเนินการในสิ่งเดียวกันทุกประการ)

สุดท้ายเล็กน้อย: ข้อความหรือการเข้ารหัส 'จำนวนมาก' ใน OpenPGP คือ (ปรับแต่ง) CFB แต่ไม่จำเป็นต้องเป็น AES รองรับรหัสบล็อกแบบสมมาตรหลายตัว แม้ว่า AES จะเป็นที่นิยมและด้วยเหตุผลที่ดี

ฉันไม่แน่ใจว่าฉันเข้าใจ 2 คำถามแรกของคุณทั้งการเข้ารหัสโดยใช้การห่อ RSA และการเข้ารหัสโดยใช้การห่อ ECDH+ เป็นมาตรฐาน คุณสามารถใช้การเข้ารหัส RSA เมื่อส่งไปยังผู้รับที่มีคีย์ RSA (ซึ่งการใช้งานอนุญาตให้มีการเข้ารหัส) และการเข้ารหัส ECDH เมื่อส่งไปยังผู้รับที่มีคีย์ ECDH คุณสามารถใช้ทั้งสองอย่างเมื่อส่งถึงผู้รับซึ่งบางคนมีรหัสประเภทหนึ่งและอีกประเภทหนึ่ง คุณสามารถใช้ไม่ใช้เมื่อส่งถึงคนที่มีรหัส ElGamal (FFC/modp) หากคุณพบว่าใครยังคงทำเช่นนั้น

เพื่อให้ชัดเจน OpenPGP ยังรองรับ RSA สำหรับลายเซ็น/การรับรองความถูกต้อง แต่นั่นแตกต่างอย่างสิ้นเชิงกับการใช้สำหรับการเข้ารหัส คุณสามารถลงนามด้วย RSA (โดยใช้คีย์ของคุณเอง) และเข้ารหัสด้วย ECDH (โดยใช้คีย์ของผู้รับ) ทั้งสองอย่างในข้อความเดียวหากใช้ชุดค่าผสมนั้น

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: RSA Encryption and ECDH in OpenPGP

TH: การเข้ารหัส RSA และ ECDH ใน OpenPGP

RO: Criptare RSA și ECDH în OpenPGP

RU: Шифрование RSA и ECDH в OpenPGP

VI: Mã hóa RSA và ECDH trong OpenPGP

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา