ใน TLS 1.3 Binder Key ในกำหนดการคีย์ที่ไม่ได้มาจาก PSK มีค่าที่สอดคล้องกันเสมอหรือไม่

Eddie

18/11/22 19:38

เดอะ กำหนดการที่สำคัญ ใน TLS 1.3 RFC เริ่มต้นเช่นนี้:

             0
             |
             โวลต์
   PSK -> HKDF-Extract = ความลับในช่วงต้น
             |
             +-----> Derive-Secret(., "ext binder" | "res binder", "")
             | =binder_key
             |
             +-----> Derive-Secret(., "c e traffic", ClientHello)
             | = client_early_traffic_secret
             |
             +-----> ได้รับความลับ(., "e exp master", ClientHello)
             | = early_exporter_master_secret
            ...

ต่อมาในหัวข้อ 7.1RFC จะให้คำแนะนำเกี่ยวกับสิ่งที่จะใช้เป็นค่าทดแทนสำหรับ PSK หากไม่ได้ใช้ Pre-Shared-Key จริง:

   หากไม่มีข้อมูลลับที่กำหนด ค่า 0 จะประกอบด้วย a
   ใช้สตริงของ Hash.length ไบต์ที่ตั้งค่าเป็นศูนย์ โปรดทราบว่าสิ่งนี้
   ไม่ได้หมายถึงการข้ามรอบ ดังนั้นหากไม่ได้ใช้ PSK ให้ใช้ Early Secret
   จะยังคงเป็น HKDF-Extract(0, 0)

เดอะ client_early_traffic_secret และ early_exporter_master_secret รวมแฮชการถอดเสียงของไคลเอนต์ Hello ซึ่งรวมถึงหมายเลขสุ่มที่ไคลเอนต์สร้างขึ้น ดังนั้นคีย์ทั้งสองนี้จะแตกต่างกันไปในแต่ละเซสชัน SSL

อย่างไรก็ตาม binder_key ไม่รวมแฮชการถอดเสียง ซึ่งหมายความว่า (โดยการตีความของฉัน)ค่าเดียวที่ป้อนเข้าสู่ binder_key เป็นความลับทั้งคู่ ที่ทุกคนรู้จัก และ ไม่เคยเปลี่ยน (0 เป็นค่าเริ่มต้น, 000...0 เป็นค่าแทน PSK และป้ายค่าคงที่ เครื่องผูกภายนอก หรือ res เครื่องผูก).

ฉันตีความถูกต้องหรือไม่? ถ้าเป็นเช่นนั้น นี่จะไม่ลดความปลอดภัยที่หนึ่งในคีย์ลับเอาต์พุตของกำหนดการคีย์จะไม่เปลี่ยนแปลงได้อย่างไร

1 + 0

Score:1

Crypto

SAI Peregrinus

19/11/22 13:10

คีย์เครื่องผูกใช้เฉพาะสำหรับ PSK เครื่องผูก, ที่

ก่อให้เกิดการผูกมัดระหว่าง PSK และการจับมือในปัจจุบัน ตลอดจนระหว่างเซสชันที่มีการจัดตั้ง PSK และเซสชันปัจจุบัน

หากไม่มีเซสชันก่อนหน้าเพื่อสร้าง PSK ก็ไม่มีอะไรผูกมัด ไม่มี PSK ผูกมัดกับการจับมือในปัจจุบัน และไม่มีเซสชั่นก่อนหน้านี้ที่มีการจัดตั้ง PSK ดังนั้นคีย์เครื่องผูก เป็น ค่าคงที่เมื่อไม่ได้ใช้ PSK เนื่องจากใช้เพื่อให้แน่ใจว่าไคลเอนต์ทราบ PSK เดียวกันกับที่เซิร์ฟเวอร์เก็บไว้เท่านั้น

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: In TLS 1.3, is the Binder Key in a non-PSK derived key schedule always a consistent value?

TH: ใน TLS 1.3 Binder Key ในกำหนดการคีย์ที่ไม่ได้มาจาก PSK มีค่าที่สอดคล้องกันเสมอหรือไม่

RO: În TLS 1.3, cheia Binder într-un program de chei derivate non-PSK este întotdeauna o valoare consecventă?

RU: Всегда ли в TLS 1.3 ключ связывания в расписании ключей, не основанных на PSK, является согласованным значением?

VI: Trong TLS 1.3, Khóa liên kết trong lịch biểu khóa không phải PSK có nguồn gốc luôn là một giá trị nhất quán phải không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา