Score:1

การรับรองระยะไกล: เมื่อใดควรใช้ Checksum และเมื่อใดควรใช้ฟังก์ชัน Cryptographic Hash

ธง in

ในแอปพลิเคชันด้านความปลอดภัยของคอมพิวเตอร์ เพื่อตรวจสอบความสมบูรณ์ของไบนารีข้อมูล/โปรแกรมเฉพาะ ฟังก์ชันแฮชการเข้ารหัสจะถูกปรับใช้เพื่อสร้างไดเจสต์และเปรียบเทียบกับไดเจสต์อ้างอิง

เมื่ออุปกรณ์ระยะไกลพิสูจน์ความสมบูรณ์ของรหัสและข้อมูลบนแพลตฟอร์มให้กับฝ่ายที่ตรวจสอบได้ จะเรียกว่าการยืนยันระยะไกล

เมื่อพิจารณาแผนการรับรองระยะไกลแบบต่างๆ ฉันสังเกตว่าบางแบบใช้การตรวจสอบในเนื้อหาหน่วยความจำเพื่อสร้างค่าการรับรอง ในทางตรงกันข้าม คนอื่นเสนอให้ใช้ฟังก์ชันแฮชการเข้ารหัส

โดยส่วนตัวแล้วฉันคาดหวังว่าฟังก์ชันแฮชการเข้ารหัสคือฟังก์ชัน goto เมื่อต้องการความสมบูรณ์ โดยเฉพาะอย่างยิ่งเมื่อเป้าหมายคือความปลอดภัยของระบบ

"แผนการรับรองที่ใช้ซอฟต์แวร์มีจุดมุ่งหมายเพื่อพิสูจน์ความสมบูรณ์ของรหัสและข้อมูลที่อยู่ในแพลตฟอร์มให้กับฝ่ายตรวจสอบ" อ้างอิง

ตัวอย่างของรูปแบบการรับรองระยะไกลที่ใช้ซอฟต์แวร์ที่พบมากที่สุดคือ สวทซึ่งดำเนินการตรวจสอบเนื้อหาหน่วยความจำในการสำรวจแบบสุ่มหลอก

อะไรทำให้การใช้ checksum ทั่วไปมากกว่าฟังก์ชันการเข้ารหัสสำหรับกลไกความปลอดภัยดังกล่าว

kelalaka avatar
in flag
จะโง่หรืองมงาย ฟรี! อย่างไรก็ตาม สิ่งที่คุณยกมาคือ PUF ที่ผลรวมการตรวจสอบใช้กับสัญญาณรบกวน/ข้อผิดพลาดเท่านั้น
Lavender avatar
in flag
@kelalaka ฉันใช้การอ้างอิงเพียงเพื่อคำจำกัดความของสคีมาการรับรองซึ่งอยู่ในบทคัดย่อของบทความซึ่งสามารถอ่านได้ฟรีบนหน้าของผู้จัดพิมพ์ สำหรับ PUF ในกระดาษนั้นจะใช้เพื่อเชื่อมโยงค่าการรับรองกับฮาร์ดแวร์ของอุปกรณ์เพื่อให้ผู้ตรวจสอบทราบว่ามาจากอุปกรณ์เฉพาะนั้น แต่ถ้าคุณดูขั้นตอนการรับรอง คุณจะเห็นว่าพวกเขาใช้ขั้นตอน SWATT ซึ่งใช้ฟังก์ชันตรวจสอบผลรวม ในเอกสารที่อ้างถึง พวกเขาไม่ได้ใช้ PUF เป็นเช็คซัม
kelalaka avatar
in flag
คุณไม่มีบริบท SWATT ถูกนำมาใช้กับอุปกรณ์เครือข่ายเซ็นเซอร์ในปี 2547 ซึ่งอุปกรณ์เหล่านี้มีความสามารถจำกัดมาก อีกอันหนึ่งคือในปี 2014 และอ้างว่าจะรวม FPGA เข้ากับเกม คุณควรดูที่อายุ แพลตฟอร์ม ภัยคุกคาม แล้วค่อยพูดถึงฟังก์ชัน CkeckSum กับ Cryptographic Hash ฉันแค่พูดว่าทำไมไม่ใช้ Merkle Tree ในขณะที่มันมีอายุมากกว่า 20 ปี!
Score:0
ธง in

ส่วนใหญ่จะใช้ checksum เพื่อระบุความเสียหายของข้อมูลระหว่างการถ่ายโอน มี schema มากมายสำหรับสิ่งนี้ที่ดีกว่า Checksum เช่น ARQ ฟังก์ชันแฮชมีราคาแพงกว่าในการคำนวณ ดังนั้นจึงเป็นที่ต้องการน้อยกว่าเมื่อยืนยันข้อผิดพลาดระหว่างการถ่ายโอนเท่านั้น อย่างไรก็ตาม เมื่อคุณกำลังพิจารณาเรื่องความปลอดภัยจริงๆ (เช่น การตรวจสอบความถูกต้องของข้อมูล) ฟังก์ชันแฮชนั้นเหมาะสมกับงาน

โดยรวมแล้วควรใช้การตรวจสอบร่วมกัน (หรือวิธีการที่คล้ายกัน) สำหรับข้อผิดพลาดในการส่ง ในขณะที่ควรใช้แฮชเมื่อมีข้อกังวลเกี่ยวกับความปลอดภัย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา