Score:3

XDH กับ DH และ ECDSA กับ EDDSA

ธง bd

ฉันยังใหม่กับพื้นที่รักษาความปลอดภัย ฉันเจอคำหลายคำที่ฉันไม่เข้าใจและมีข้อมูลเพียงเล็กน้อยที่ฉันสามารถหาได้จาก Google

  1. XDH/XEC คืออะไร X หมายถึง 'ปรับปรุง' หรือไม่ พวกเขามีวิธีอื่นในการสร้างคู่กุญแจหรือไม่?
  2. ตาม RFC8422 ECDHE_ECDSA รองรับ EdDSA เช่นกัน หมายความว่า EdDSA เป็นเพียงชุดเส้นโค้งอื่นใช่หรือไม่
Manish Adhikari avatar
us flag
สวัสดีนิค ยินดีต้อนรับสู่การเข้ารหัส SE XDH เป็นสมมติฐานความแข็งเชิงคำนวณที่อธิบายไว้ที่นี่https://en.wikipedia.org/wiki/XDH_assumption คุณอาจต้องทำความคุ้นเคยกับ CDH, DDH, co-CDH รวมถึงการจับคู่ก่อนที่คุณจะเข้าใจ ฉันไม่คิดว่าคุณจำเป็นต้องรู้การเข้ารหัสในรายละเอียดทางคณิตศาสตร์ดังกล่าวเพื่อทำงานด้านความปลอดภัยเช่นกัน
Manish Adhikari avatar
us flag
และ EdDSA ไม่ใช่ ECDSA ที่มีเส้นโค้งต่างกัน เป็นอัลกอริทึมที่แตกต่างกันซึ่งทำงานในรูปแบบต่างๆ EdDSA อิงตามและคล้ายกับลายเซ็นของ Schnorr ในขณะที่ ECDSA เป็นรุ่นโค้งวงรีของ DSA ซึ่งอิงตามลายเซ็นของ El-Gamal (เป็นเวอร์ชันที่สั้นกว่า) ECDSA https://en.wikipedia.org/wiki/ECDSA EdDSA https://en.wikipedia.org/wiki/EdDSA
dave_thompson_085 avatar
cn flag
@ManishAdhikari+ ในบริบทนี้ฉันสงสัยว่า XDH เป็น 'ครอบครัว' (จนถึงตอนนี้เพียงแค่จับคู่) ของวิธี DH ของ Montgomery-ladder (X-only) ที่สร้างโดย Bernstein เดิมชื่อ curve25519 และ curve448 แต่เปลี่ยนชื่อเป็น X25519 และ X448 เพื่อให้เขาสามารถใช้ซ้ำได้ เส้นโค้ง (ในรูปแบบ Edwards) สำหรับ Ed25519 และ Ed448 XEC _might_ อ้างอิงถึงการตั้งชื่อคลาสที่ตึงเล็กน้อยใน Java (Oracle/OpenJDK) สำหรับโครงร่างเหล่านี้: `KeyAgreement` คือ `X#` และ `Signature` คือ `ED#` (ED เนื่องจาก JCA ไม่สนใจตัวพิมพ์เล็กและใหญ่) แต่คีย์คือ `{ XEC,EdEC}{,ส่วนตัว,สาธารณะ}คีย์`
Manish Adhikari avatar
us flag
@dave_thompson_085 ครับ ฉันควรจะสงสัยเพราะสิ่งนี้ถูกย้ายจาก infosec ฉันไม่คาดหวังว่าการทำแผนที่เชิงเส้นแบบสองกลุ่มกับสองกลุ่มที่แตกต่างกันจะปรากฏในอุตสาหกรรมนี้
Nick Allen avatar
bd flag
@ManishAdhikari ขอบคุณสำหรับการต้อนรับของคุณ เหตุผลที่การเข้ารหัสทำให้ฉันสับสนก็คือฉันเป็นเพียงนักพัฒนาที่เพิ่งรวมอัลกอริทึมเหล่านี้เข้าด้วยกัน รายละเอียดทางคณิตศาสตร์มากเกินไปสำหรับฉัน ฉันต้องการทราบความสัมพันธ์ของ XDH กับ DH เมื่อต้องรวมเข้าด้วยกัน และเหตุใด ECDHE_ECDSA จึงสนับสนุน EdDSA ทั้งที่เป็นอัลกอริทึมที่แตกต่างกัน
Manish Adhikari avatar
us flag
คุณไม่จำเป็นต้องกังวลกับรายละเอียดเพื่อใช้การเข้ารหัส จะดีกว่าถ้าใช้ไลบรารีหรือแอปพลิเคชันที่ผ่านการทดสอบอย่างดีอย่าง openssl ถึงอย่างนั้นก็ยังมีอันตรายจากการใช้ผิดวิธี ดังนั้นควรปรึกษาใครสักคนจะดีกว่า

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา