Score:1

เหตุใด HKDF-Expand รุ่น RFC จึงเริ่มตัวนับที่ 1

ธง in

ใน อาร์เอฟซี 5869คำจำกัดความของ HKDF-Expand มีดังนี้ โดยค่าตัวนับสิ้นสุดตั้งแต่ 1 ถึง (สันนิษฐาน) 255:

เอาต์พุต OKM คำนวณดังนี้:

   N = เพดาน (L/HashLen)
   T = T(1) | ท(2) | ท(3) | ... | ที(N)
   OKM = L octets แรกของ T

   ที่ไหน:
   T(0) = สตริงว่าง (ความยาวเป็นศูนย์)
   T(1) = HMAC-Hash(PRK, T(0) | ข้อมูล | 0x01)
   T(2) = HMAC-Hash(PRK, T(1) | ข้อมูล | 0x02)
   T(3) = HMAC-Hash(PRK, T(2) | ข้อมูล | 0x03)
   ...

อย่างไรก็ตาม ในส่วน 4.2 ของ กระดาษ HKDF ฟังก์ชันเดียวกันถูกกำหนดแทนด้วยค่าตัวนับที่เริ่มต้นที่ 0 มีเหตุผลเล็กน้อยที่จะหลีกเลี่ยงค่า 0 ในไบต์ตัวนับเทอร์มินัลนี้หรือไม่

DannyNiu avatar
vu flag
ไม่ใช่การปรับเปลี่ยนเพียงอย่างเดียวที่ IETF เคยทำกับอัลกอริทึม การเข้ารหัส ChaCha20 รุ่นวิชาการมี IV 64 บิตและตัวนับขนาดใหญ่ 64 ตัว พวกเขาเปลี่ยนเป็นตัวนับ IV 96 บิตและตัวนับ 32 บิตเพื่อให้เหมาะกับโปรโตคอลอินเทอร์เน็ตมากขึ้น
DannyNiu avatar
vu flag
ความเห็นสุดท้ายของฉันคือคำถามประเภทนี้ควรถามคนที่ตัดสินใจ อาจยังคงติดต่อผู้ร่าง RFC ได้จากผู้ติดต่อที่แสดงรายการในหน้าสุดท้ายของ RFC นั้น หนึ่งในนั้นคือ [สมาชิก](https://crypto.stackexchange.com/users/86083/hugo-krawczyk) ของชุมชนนี้ (แม้ว่าจะไม่ได้ใช้งานก็ตาม)
Maarten Bodewes avatar
in flag
ประการที่สอง แต่ฉันจะเพิ่มว่าจะเป็นประโยชน์หากพวกเขาสามารถตอบที่นี่หรือ - หากคุณได้รับคำตอบ - ให้โพสต์เป็นคำตอบด้วยตนเอง
Marc Ilunga avatar
tr flag
เป็นการคาดเดาเท่านั้น แต่ในแง่ของความปลอดภัย ฉันคิดว่าความแตกต่างนั้นไม่สำคัญ เนื่องจากการรักษาความปลอดภัยอาศัยการรักษาความปลอดภัย PRF ของ HMAC แต่อาจจะทำให้ "ง่าย" ในการใช้งานอย่างไร้เดียงสาเนื่องจากตัวนับลูปเหมือนกับค่าตัวนับและไม่จำเป็นต้องทำ "-1"
in flag
ตกลง ฉันจะถามรายชื่อผู้รับจดหมายของ CFRG ตามที่พวกเขาอาจทราบ ดูเหมือนจะแปลกเล็กน้อยที่จะจำกัดไว้ที่ไบต์เดียวแล้วกำจัด 1/256 ของความจุ!
Marc Ilunga avatar
tr flag
ด้วย sha256 จำนวน 255 ตัวนับเป็นข้อมูลสุ่มประมาณ 7MB
kelalaka avatar
in flag
มันเป็นเรื่องของรสนิยม...
Maarten Bodewes avatar
in flag
นั่นจะไม่ใช่ $255 \cdot 32$ ไบต์ ซึ่งก็คือ $(2^8 - 1) \cdot (2^5) = 2^{13} - 32 = 8 Ki - ข้อมูล 32$ ไบต์
Score:1
ธง in

ฮูโก คราซิค ตอบในรายชื่อผู้รับจดหมายของ CFRG ที่ปรับเวอร์ชัน RFC ให้เข้ากันได้ อิเกียซึ่งเริ่มนับที่ 1:

คำถามที่ดี. ฉันเชื่อ (ฉันตรวจสอบอีเมลเก่าของฉันกับ Pasi) สิ่งนี้ ทำขึ้นเพื่อให้เข้ากันได้กับคำจำกัดความของ HKDF ใน IKE (ซึ่งก็คือ เมื่อฉันออกแบบ HKDF ในตอนแรกแม้ว่าจะไม่มีชื่อและเผยแพร่ การวิเคราะห์). ฉันไม่มีความสุขมากเกินไปที่จะถูกจำกัดด้วยการถอยหลัง ความเข้ากันได้ แต่เวลานั้นถูกตัดสินว่ามีอุปสรรคน้อยกว่าในการรับเลี้ยงบุตรบุญธรรม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา