บรรจวบ เข้าสู่ระบบ
Score:1
Andy avatar Crypto

MAC กับ MDC เมื่อใช้ ECDH+ECDSA ใน OpenPGP

ธง pe
Andy

ฉันตั้งใจที่จะออกแบบโมเดลให้สอดคล้องกับ RFC4880 ตาม RFC6637, ECC ใน OpenPGP + ECDSA เพื่อเซ็นข้อความ +ECDH + KeyWrap สำหรับการเข้ารหัสคีย์เซสชัน

-MAC: ใช้สำหรับการยืนยันคีย์ (ด้วย C(1e, 1s) Scheme ที่ https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Ar3.pdf)

-MDC: เป็นรหัสตรวจจับการแก้ไข RFC6637 กล่าวถึงที่ https://datatracker.ietf.org/doc/html/rfc6637#section-8

คำถามของฉันคือ:

  1. MDC คือ MAC? ทำไม RFC6637 ไม่พูดถึง MAC สำหรับการยืนยันคีย์
  2. เนื่องจากฉันใช้ลายเซ็นสำหรับข้อความ ดังนั้น MDC จึงจำเป็นหรือไม่
40
0 + 0
Score:1
dave_thompson_085 avatar Crypto
ธง cn
dave_thompson_085

MDC ไม่ใช่ MAC และไม่มีการยืนยันคีย์ใน PGP

RFC6637 เผยแพร่ในปี 2012 ก่อน rev 3 หรือ 2 ของ SP800-56A; ตามที่ระบุไว้ใน ส่วน 15.1 มันอ้างอิง rev 1 ตั้งแต่เดือนมีนาคม 2550 นั่นคือก่อนที่ NIST จะเริ่มกำหนด DOIs และฉันไม่รู้ว่าคุณยังหา rev 1 ได้ไหม แต่ฉันมีสำเนาที่ฉันบันทึกไว้ และโครงร่าง C(1,1,ECC CDH) ใน 6.2.2.2 ของเอกสารนั้น ซึ่งขณะนั้นยังไม่มีป้ายกำกับว่า '1e,1s' นั้นไม่ได้รวมการยืนยันคีย์ใด ๆ แต่อ้างอิงถึงการใช้งานทางเลือกของ 8.4.7 ซึ่งเพิ่มแท็กที่ส่งกลับจากผู้รับ (V) ไปยัง ผู้ริเริ่ม (U) อย่างแท้จริงเหมือนกับที่อธิบายไว้ใน 6.2.2.3.1 ของ rev 3 สิ่งนี้ไม่ได้ระบุไว้สำหรับ PGP และไม่สามารถใช้ที่นั่นได้เนื่องจาก PGP ได้รับการออกแบบและกำหนดไว้เพื่ออนุญาตและรวมกรณีที่ไม่มีการส่งคืน การสื่อสารจากผู้รับไปยังผู้ให้กำเนิด และแม้ว่าจะมีการสื่อสารดังกล่าว ผู้ให้กำเนิดก็ไม่สามารถดำเนินการใด ๆ เพื่อตอบสนองต่อความล้มเหลวใด ๆ ที่นี่ ทำให้มันไร้ค่า

MDC ที่อ้างถึงในส่วนที่ 8 ของ RFC6637 ตามที่ระบุไว้โดยตรงและชัดเจนนั้นเป็นหนึ่งใน RFC4880 ส่วน 5.13 ซึ่งกำหนด

... แพ็กเก็ต Modification Detection Code (MDC) ...

และอธิบายว่า:


      ระบบ MDC ตามที่เรียกแพ็กเก็ต 18 และ 19 ถูกสร้างขึ้นเพื่อ
      ให้กลไกความสมบูรณ์ที่แข็งแกร่งน้อยกว่า a
      ลายเซ็น แต่แข็งแกร่งกว่าการเข้ารหัส CFB เปล่า
...
      วิธีที่ชัดเจนในการป้องกันหรือรับรองความถูกต้องของบล็อกที่เข้ารหัสคือ
      เพื่อเซ็นชื่อแบบดิจิทัล อย่างไรก็ตาม หลายคนไม่ต้องการ
      เซ็นชื่อข้อมูลเป็นประจำด้วยเหตุผลหลายประการนอกเหนือจาก
      ขอบเขตของเอกสารนี้ บอกได้คำเดียวว่าหลายคน
      พิจารณาคุณสมบัติเช่นการปฏิเสธว่ามีค่าพอๆ
      ความซื่อสัตย์.

      OpenPGP ตอบสนองความปรารถนาที่จะมีความปลอดภัยมากกว่าดิบ
      การเข้ารหัสและยังรักษาการปฏิเสธได้ด้วยระบบ MDC หนึ่ง
      MDC ไม่ได้ตั้งใจเป็น MAC ชื่อของมันไม่ได้ถูกเลือกโดย
      อุบัติเหตุ. มันคล้ายกับการตรวจสอบ

ดังนั้นฟังก์ชันการทำงานของ MDC จึงไม่จำเป็นทางเทคนิคเมื่อคุณเซ็นชื่อ แต่เนื่องจากข้อมูลจำเพาะไม่ได้และไม่ต้องการการเซ็นชื่อ จึงมีความซับซ้อนน้อยกว่าที่จะต้องใช้ MDC แม้ว่าจะไม่จำเป็น 'จริงๆ' (และค่อนข้างยากที่จะนำไปใช้ผิด) .

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา