Score:0

เหตุใดคีย์ที่แบ่งปันล่วงหน้าจึงไม่เกี่ยวข้องกับการสืบทอดคีย์ใน IKEv2

ธง us

ใน IKEv1 (RFC 2409) ความลับที่แบ่งปันล่วงหน้าเกี่ยวข้องกับการได้มาของคีย์โดยที่ IKEv2 (RFC 7296) ใช้สำหรับการตรวจสอบสิทธิ์เท่านั้นเมื่อเราพิจารณาถึงความปลอดภัยหลังควอนตัม คุณสมบัตินี้ทำให้ IKEv1 เหมาะสมหากคีย์ที่แบ่งใช้ล่วงหน้ามีเอนโทรปีเพียงพอ ดังนั้นการขยายหลังควอนตัมของ IKEv2 ที่เสนอใน (RFC 8784) ซึ่งโดยพื้นฐานแล้วเป็นการเพิ่มความลับเพิ่มเติมที่ใช้ร่วมกันระหว่างผู้ริเริ่มและ ตอบกลับนอกเหนือจากวิธีการรับรองความถูกต้องที่มีให้ภายใน IKEv2

เหตุใดคีย์ที่แบ่งปันล่วงหน้าจึงไม่เกี่ยวข้องกับการสืบทอดคีย์ใน IKEv2 มีข้อเสียใด ๆ ในการใช้งานเหมือนใน IKEv1 หรือไม่?

Score:2
ธง my

มีข้อเสียใด ๆ ในการใช้งานเหมือนใน IKEv1 หรือไม่?

มีสองสิ่ง; สิ่งที่จับจ้องมากที่สุดคือการพิจารณาว่าทำไมการเจรจาถึงล้มเหลว

จะเกิดอะไรขึ้นหากการใช้งาน IKEv1 สองตัวพยายามต่อรองกับ PSK ที่แตกต่างกัน สิ่งที่เกิดขึ้นคือพวกเขาได้รับคีย์ที่แตกต่างกัน ดังนั้นมันจึงล้มเหลว - โดยไม่มีข้อบ่งชี้ว่าสาเหตุของความล้มเหลวคือคีย์ที่แบ่งปันล่วงหน้านั้นแตกต่างกัน (แทนที่จะพูดว่า การดำเนินการ DH มีค่าที่แตกต่างกันด้วยเหตุผลบางอย่าง)

แม้ว่า PSK ที่ไม่ตรงกันเป็นสาเหตุที่พบบ่อยที่สุดที่ทำให้ไม่สามารถถอดรหัสข้อความเริ่มต้นได้ แต่ก็ไม่ใช่สาเหตุเดียว ดังนั้น IKEv2 จึงปรับเปลี่ยนวิธีการใช้ PSK เพื่อให้เข้าใจได้ชัดเจนว่าเหตุใดการเจรจาจึงล้มเหลว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา