Score:1

สามารถใช้แฮชของลายเซ็น RSA ของ PKCS1 v1.5 เป็นฟังก์ชันรับคีย์ได้หรือไม่

ธง na

ฉันรู้ว่ามันฟังดูบ้า แต่ฟังฉันออก สืบเนื่องจาก สามารถใช้แท็กการตรวจสอบสิทธิ์ AES-GCM เป็นฟังก์ชันรับคีย์ได้หรือไม่ฉันยังพิจารณาเพิ่มเติม ความคิดสร้างสรรค์ โซลูชันเพื่อรับคีย์อุปกรณ์ที่ไม่ซ้ำใคร (สมมาตร) จากรูทคีย์ที่เก็บไว้อย่างปลอดภัย

(เบื้องหลังคือเรามีไคลเอนต์จำนวนมาก (=อุปกรณ์) ที่ไม่สามารถใช้การเข้ารหัสแบบอสมมาตรได้ (ส่วนใหญ่เป็นเพราะข้อจำกัดของฮาร์ดแวร์) ในการสร้างการเชื่อมต่อ TLS PSK เราจำเป็นต้องมีความลับร่วมกันระหว่างแบ็กเอนด์และไคลเอนต์ แทนที่จะจัดเก็บอย่างปลอดภัย คีย์เฉพาะต่อไคลเอ็นต์ในแบ็กเอนด์ เราได้รับคีย์เฉพาะไคลเอ็นต์จากความลับของรูทโดยใช้ ID เฉพาะของอุปกรณ์)

แรงจูงใจในการใช้คีย์ RSA มาจาก รูปแบบการกำหนดราคา Azure Key Vault และความพร้อมใช้งานของ HSM ในภูมิภาคต่างๆ การดำเนินการคีย์สมมาตรมีให้ใช้งานเป็น "คีย์ขั้นสูง" บน HSM เท่านั้น หากฉันอ่านเอกสารประกอบอย่างถูกต้อง จึงมีราคาแพงกว่าการดำเนินการ RSA ถึง 5 เท่า (นอกเหนือจากอัตรา HSM รายชั่วโมงแบบขั้นบันได) นอกจากนี้ ข้อจำกัดของภูมิภาคที่เลือก (ซึ่งมี HSM ที่มีการจัดการ) อาจเป็นตัวแบ่งข้อตกลงเช่นกัน

ดังนั้น เพื่อทำ ECC หรือ RSA ฉันมีความคิดดังต่อไปนี้:

$\text{KDF}(คีย์ ข้อมูล) = \text{SHA256}(\text{RSA-PKCS1v1.5-sign}(คีย์ ข้อมูล))$

คำ: จัดเก็บคีย์ RSA ที่ไม่สามารถส่งออกได้ใน Key vault และใช้รูปแบบลายเซ็นที่กำหนดขึ้นเอง PKCS1 v1.5 เป็นการรับคีย์โดยใช้ข้อมูลตามอำเภอใจเป็นค่าที่ได้รับมา (เช่น เกลือที่เชื่อมกับรหัสอุปกรณ์) หากต้องการแบ่งคุณสมบัติเชิงพีชคณิตของ RSA และเน้นเนื้อหาคีย์ลงที่ 256 บิต ลายเซ็นจะถูกแฮชด้วย SHA-256

สิ่งนี้ปลอดภัยโดยสัญชาตญาณ เนื่องจากลายเซ็นไม่สามารถปลอมแปลงได้ ดังนั้นจึงไม่สามารถเดาค่าเอาต์พุตที่เป็นรูปธรรมของการดำเนินการเซ็นได้ (หากไม่มีคีย์) ดังนั้นที่ใดที่หนึ่งในลายเซ็นนี้มี "เอนโทรปี" (บิตที่คาดเดาไม่ได้) มากพอที่จะทนต่อการดุร้ายและ "เอนโทรปี" นี้ควรกระจายอย่างเท่าเทียมกันทั่วทั้งผลลัพธ์ของการดำเนินการแฮช

บางคนสามารถให้เหตุผลที่เข้มงวดกว่านี้ (หรือแม้แต่การพิสูจน์ภายใต้สมมติฐานมาตรฐาน) ได้หรือไม่?

Maarten Bodewes avatar
in flag
คุณหมายถึงอะไร "ที่ไหนสักแห่งในลายเซ็นมีเอนโทรปีเพียงพอ" เอนโทรปีทั้งหมดอยู่ในคีย์และเกลือ ไม่มีเอนโทรปีเพิ่มเติม เนื่องจากการเซ็นชื่อ PKCS#1 ถูกกำหนดโดยสมบูรณ์ (แน่นอน มิฉะนั้น โครงร่างของคุณจะไม่ทำงานแบบ KDF) ฉันไม่เห็นความผิดมากนักกับรูปแบบนี้ เว้นแต่ว่าเกลือและ ID จะทำซ้ำแน่นอน น่าเสียดายที่คุณไม่สามารถปรารถนาความเป็นเอกลักษณ์จากอากาศที่เบาบางได้
Perseids avatar
na flag
@MaartenBodewes พูดอย่างเป็นทางการ สัญชาตญาณของฉันไม่ถูกต้องอย่างสิ้นเชิง อย่างที่คุณพูดถูก เป็นเรื่องดีที่จะได้รับโครงสร้างที่ใช้งานได้ แต่ฉันกำลังมองหาข้อโต้แย้งที่จะโน้มน้าวใจคนที่ไม่เชื่อ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา