บรรจวบ เข้าสู่ระบบ
Score:2
user2357 avatar Crypto

เป็นไปได้หรือไม่ที่จะสร้างรหัสเข้ารหัสแบบสมมาตรที่ต้องการเปลี่ยนคีย์ "หลัก" สำหรับข้อความธรรมดาแต่ละรายการ

ธง us
user2357

ฉันอ่านเกี่ยวกับรหัสเข้ารหัสที่ต้องการเปลี่ยนคีย์ "หลัก" สำหรับการเข้ารหัสของข้อความธรรมดาแต่ละรายการ บางครั้งการเปลี่ยนแปลงนี้ขึ้นอยู่กับข้อความธรรมดาและดำเนินการโดยอัตโนมัติ

คำถาม: เป็นไปได้หรือไม่ที่จะสร้างรหัสเข้ารหัสแบบสมมาตรที่ต้องการเปลี่ยนคีย์ "หลัก" สำหรับข้อความธรรมดาแต่ละรายการ

[แก้ไข] การเข้ารหัสบางตัวใช้ลักษณะบางอย่างของข้อความธรรมดาและรวมไว้ในคีย์ นั่นเป็นตัวอย่างของการทำงานอัตโนมัติ ไม่เป็นไร?

หมายเหตุ: ฉันขอโทษ ฉันคิดว่าคำถามยังคงต้องได้รับการขัดเกลา

270
4 + 4
Nat avatar
de flag
Nat
ตัวอย่างที่เห็นได้ชัดคือ one-time-pad (OTP)
1
ตอบกลับ
user2357 avatar
us flag
user2357
@Nat แต่แผ่นแบบครั้งเดียวนั้นใช้งานไม่ได้จริง
0
ตอบกลับ
Nat avatar
de flag
Nat
ขึ้นอยู่กับสิ่งที่คุณประเมินว่าใช้งานได้จริง ไม่ใช่สำหรับการสตรีม YouTube แต่สำหรับเพื่อนสองคนที่ต้องการติดต่อกัน การแชร์แพดล่วงหน้าสำหรับกล่องโต้ตอบข้อความต้องใช้พื้นที่ค่อนข้างน้อยและมักจะทำได้ง่าย
1
ตอบกลับ
user2357 avatar
us flag
user2357
@นัท ขอบคุณค่ะ
0
ตอบกลับ
Score:3
fgrieu avatar Crypto
ธง ng
fgrieu

เป็นไปได้ไหมที่จะสร้างการเข้ารหัสแบบสมมาตรที่ต้องเปลี่ยนคีย์สำหรับแต่ละกระบวนการ

อย่างที่เป็น, คำสั่งนี้เป็นความขัดแย้งของ คำนิยาม ของรหัสและมันคือกุญแจสำคัญ. คีย์ถูกกำหนดให้เป็นอินพุตของรหัส ดังนั้นตัวเข้ารหัสเองจึงไม่สามารถเปลี่ยนแปลงได้ ที่สำคัญกว่านั้น โมเดลการโจมตี (ไซเฟอร์เท็กซ์เท่านั้น, ข้อความธรรมดาที่รู้จัก, ข้อความธรรมดาที่เลือก, ข้อความเข้ารหัสที่เลือก) ถือว่าใช้คีย์ซ้ำ ดังนั้นจึงไม่มีการเปลี่ยนแปลงคีย์สำหรับข้อความต่างๆ สมมติฐานที่สำคัญนั้นตรงกับการใช้งานภาคสนามจริง และอาจมีเนื้อหาย้อนหลังไปถึง เคิร์กฮอฟฟ์.

มันเป็นไปตาม One Time Pad ไม่ตรงกับคำจำกัดความของรหัส OTP เป็นวิธีการเข้ารหัสที่ดีที่สุด หากมีบางอย่างในการป้อนข้อมูลของ รหัส ต้องเปลี่ยนจากข้อความเป็นข้อความ (ซึ่งเป็นเรื่องธรรมดา) นั่นไม่ใช่กุญแจ มันคือ เวกเตอร์การเริ่มต้น. หากมีบางสิ่งที่ไม่ใช่อินพุตของรหัสเปลี่ยนแปลงในขณะที่ข้อความได้รับการประมวลผล นั่นไม่ใช่คีย์ของรหัส นั่นคือ สถานะภายใน ของรหัส (ซึ่งอาจเป็นกุญแจของรหัสภายใน)

ดังนั้น เราต้องทำอย่างน้อยหนึ่งอย่างต่อไปนี้เพื่อให้เข้าใจคำถาม:

  1. แทนที่คำ กุญแจ โดย สถานะภายในเริ่มต้นการตั้งค่าคีย์ของรหัสที่ตอนนี้รหัสสามารถเปลี่ยนได้ฟรี นั่นเป็นสิ่งที่ยุติธรรมสำหรับสิ่งที่ถาม ใช้งานได้จริงแต่ไม่ใช่กระแสหลักเสียทีเดียว ตัวอย่างเช่น การเปลี่ยนคีย์ของรหัสบล็อกหลังแต่ละบล็อกเป็นเรื่องสมเหตุสมผล เพื่อป้องกันการโจมตีจาก DPA
  2. แทนที่คำ กุญแจ โดย สถานะภายในเริ่มต้นการตั้งค่าเป็นฟังก์ชันของคีย์รหัส (และอาจเป็นอินพุตอื่นของรหัส เช่น IV) ตอนนี้ใช้งานได้จริงและเป็นกระแสหลัก (ตามที่ระบุไว้ใน คำตอบนี้): สถานะภายในสามารถเป็นคีย์เซสชัน ใช้เป็นคีย์ของรหัสเสริมภายใน ซึ่งได้มาจากรหัสรหัสโดยรวม และเปลี่ยนหลังจากจำนวนไบต์ข้อความธรรมดาจำนวนหนึ่งของรหัสโดยรวม อย่างไรก็ตาม นั่นไม่ตรงกับสิ่งที่ถาม เนื่องจากสิ่งที่เปลี่ยนแปลงคือคีย์ภายใน ไม่เคยตรงกับคีย์ของรหัสโดยรวม
  3. เปลี่ยน รหัส ถึง กระบวนการ หรือ อุปกรณ์. ทำให้เรามีอิสระที่จะเปลี่ยนรหัสของรหัส และไม่สนใจปัญหาจริงที่ผ่านการทดสอบการต่อสู้ ซึ่งผู้ใช้จะนำรหัสกลับมาใช้ใหม่ในตอนแรกที่ป้อนให้กับวิธีการหรืออุปกรณ์ ไม่ว่าจะมีการสั่งการอย่างไร เพื่อแสดงให้เห็นถึงอันตรายของการใช้ซ้ำนั้น ดูเช่น นี่คือ Gizmo ใน อับเรณูคำตอบ. แม้ว่าจะใช้ Quantum Key Distribution แต่ก็ยังต้องการ รหัสลับเริ่มต้น (แหล่งที่มา) ส่งด้วยวิธีดั้งเดิมเช่นผู้จัดส่งที่เชื่อถือได้ หากความลับนั้นถูกใช้ซ้ำเนื่องจากลิงก์ QKD ไม่ซิงค์ การอ้างสิทธิ์ด้านความปลอดภัยของ Gizmo จะสิ้นสุดลง

บางครั้งการเปลี่ยนแปลงนี้ขึ้นอยู่กับข้อความธรรมดาและทำโดยอัตโนมัติ

นั่นไม่เคยได้ยินมาก่อน และก็โอเค อย่างน้อยก็ในทอร์รีรหัสบล็อกใน ซีบีซี หรือ ซีเอฟบี โหมดและการเข้ารหัสอื่น ๆ เปลี่ยนสถานะภายในตามข้อความธรรมดาและคีย์ อย่างไรก็ตาม การผสมระหว่างข้อความธรรมดาและคีย์จะต้องได้รับการวิเคราะห์อย่างรอบคอบ เนื่องจากสามารถเปิดการโจมตีได้

0 + 8
Paul Uszak avatar
cn flag
Paul Uszak
ไม่มีคีย์เซสชันใช่หรือไม่
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@Paul Uszak: คีย์เซสชันไม่ใช่ "คีย์" (ของรหัส) เป็นสถานะภายใน ฉันจะชี้แจงว่า
1
ตอบกลับ
user2357 avatar
us flag
user2357
@fgrieu รหัสลับบางตัวใช้ลักษณะบางอย่างของข้อความธรรมดาและรวมไว้ในคีย์ นั่นคือตัวอย่างของการทำงานอัตโนมัติ ไม่เป็นไร?
0
ตอบกลับ
user2357 avatar
us flag
user2357
@fgrieu สิ่งนี้ไม่ได้เปิดประตูสู่การสร้างระบบเข้ารหัสโดยมี prng และ xor ผลลัพธ์ด้วยข้อความธรรมดาและเปลี่ยนคีย์ในแต่ละกระบวนการอย่างที่รหัสลับวุ่นวายส่วนใหญ่ทำ ที่จริงแล้วใช้ในคีย์หลักไม่ใช่คีย์ภายใน
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@ThePrince: ตามคำจำกัดความที่ฉันใช้ "กุญแจ" ของรหัสไม่สามารถเปลี่ยนแปลงได้โดยรหัส การเข้ารหัสสามารถเปลี่ยนสถานะภายในที่ตั้งค่าเริ่มต้นเป็น "กุญแจ" เท่านั้น
0
ตอบกลับ
user2357 avatar
us flag
user2357
@fgrieu แล้วการเปลี่ยนแปลงอัตโนมัติของคีย์หลักสำหรับข้อความธรรมดาใหม่ทั้งหมดล่ะ
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@ThePrince: "การเปลี่ยนคีย์หลักโดยอัตโนมัติสำหรับทุกข้อความธรรมดาใหม่" ไม่สามารถเป็น _for a cipher_ ตามคำจำกัดความที่ทันสมัยของ cipher และ key เนื่องจากใน cipher คีย์เดียวกันจะต้องใช้ซ้ำได้กับข้อความธรรมดาที่แตกต่างกัน นั่นเป็นเหตุผลที่ OTP ไม่ใช่รหัสลับ ไม่มีอะไรที่จะป้องกันไม่ให้ _encryption device_ หรือ _encryption method_ เปลี่ยนคีย์โดยอัตโนมัติสำหรับข้อความธรรมดาแต่ละข้อความ แต่ถ้าใช้วิธีดังกล่าวในการเข้ารหัส คีย์ของเมธอดนั้นจะเป็นสถานะภายในของรหัส โดยเริ่มแรกจะตั้งค่าเป็นคีย์ของรหัส และรหัสจะใช้งานไม่ได้หากไม่สามารถใช้กับข้อความธรรมดาที่แตกต่างกันโดยใช้คีย์เดียวกันได้อย่างปลอดภัย
1
ตอบกลับ
user2357 avatar
us flag
user2357
@fgrieu ขอบคุณมาก ฉันวางแผนที่จะแก้ไขคำถาม อันดับแรก ฉันต้องทบทวนเนื้อหาบางส่วนและมาพร้อมกับตัวอย่างอย่างน้อย ฉันต้องใช้เวลาพอสมควรในการทำให้เป็นคำถามที่เข้มงวดมากขึ้น เป็นการยากที่จะถามคำถามที่มั่นคงเกี่ยวกับระบบที่หลวม i. e. ยันต์ตามความโกลาหล ฉันไม่ใช่แฟนของพวกเขา แต่ฉันต้องเข้ารหัสพวกเขา สรุปแล้วฉันกำลังแก้ไขคำถาม ขอบคุณสำหรับความอดทนของคุณ
0
ตอบกลับ
Score:2
Nat avatar Crypto
ธง de
Nat

ดรâ ตัวอย่างทั่วไปของการแปลงการเข้ารหัสลับแบบสมมาตรที่ใช้คีย์ที่แตกต่างกันในแต่ละครั้งคือ one-time pads (OTP) โดยที่คีย์คือชุดย่อยของ one-time-pad ที่ยังไม่ได้ใช้งานซึ่งเป็นความลับร่วมกันระหว่างฝ่ายสื่อสาร . แบบแผน Ratcheting อาจเปลี่ยนคีย์ในแต่ละขั้นตอน และแบบแผนอื่น ๆ อาจเปลี่ยนคีย์ด้วย

รหัสสมมาตรพร้อมปุ่มเปลี่ยน

กุญแจสมมาตรเป็นความลับที่ทั้งสองฝ่ายรู้กัน ถ้าเปลี่ยนการเข้ารหัสแต่ละครั้ง ต่างฝ่ายต่างรู้ความลับใหม่ได้อย่างไร

ความเป็นไปได้:

  1. พวกเขารู้ชุดกุญแจที่จะใช้แล้ว นี่คือวิธีการทำงานของรูปแบบ One-time pad (OTP)

    • ผู้คนมักไม่คิดว่าแผนการเล่นครั้งเดียวเป็นรหัสบล็อกเนื่องจากไม่ได้จำกัดการทำงานบนบล็อกเท่านั้น ถึงกระนั้นก็ยังสามารถใช้งานบนบล็อกได้เช่นกัน

  2. พวกเขากลายพันธุ์ความลับก่อนหน้านี้เพื่อสร้างความลับใหม่ ตัวอย่างเช่น อาจแฮชคีย์สมมาตรก่อนหน้า นี้จะเป็น วงล้อ.

    • บ่อยครั้งที่ความคิดคือการได้รับ ส่งต่อความลับซึ่งเป็นคุณสมบัติของการประนีประนอมคีย์ใหม่ที่ไม่ประนีประนอมกับความลับของข้อความเก่า

  3. พวกเขาแบ่งปันข้อมูลผ่านช่องทางอื่น

  4. พวกเขาเปลี่ยนคีย์ตามข้อมูลที่ได้รับจากข้อความก่อนหน้า

หรือบางอย่างรวมกัน

แนวคิดที่เกี่ยวข้อง

แนวคิดที่เกี่ยวข้องรวมถึง:

  1. ค่าเริ่มต้น (IV)
    ค่าเริ่มต้นคือค่าที่เปลี่ยนแต่ละข้อความเพื่อช่วยปรับปรุงการเข้ารหัส อย่างไรก็ตาม ค่าดังกล่าวไม่ถือว่าเป็นความลับ ดังนั้นโดยทั่วไปจะไม่ถือว่าเป็นส่วนหนึ่งของคีย์

  2. รีคีย์อิน
    ฝ่ายต่างๆ สามารถแลกเปลี่ยนคีย์แบบอสมมาตรเพื่อยอมรับคีย์ใหม่ได้ พวกเขาอาจเลือกที่จะทำเช่นนี้ก่อนข้อความสมมาตรใหม่แต่ละข้อความหากต้องการ

หมายเหตุ: อาจต้องมีรูปแบบการสั่งซื้อ

ในบางบริบท crypto แบบสมมาตรพื้นฐานแสดงถึงข้อความที่ไม่เรียงลำดับ นี่คือตัวถอดรหัสควรจะสามารถถอดรหัสข้อความรหัสได้แม้ว่าพวกเขาจะไม่รู้ว่าข้อความรหัสเหล่านั้นถูกสร้างขึ้นในลำดับใด

อย่างไรก็ตาม โครงร่างที่เปลี่ยนคีย์โดยทั่วไปจำเป็นต้องแก้ไขปัญหาของการสั่งซื้อ เนื่องจากคีย์กำลังเปลี่ยนแปลง บางทีพวกเขาอาจสันนิษฐานว่าช่องมีการสั่งซื้อ บางทีพวกเขาสามารถติดแท็กข้อความได้ หรืออาจจะเป็นอย่างอื่น

มักจะไม่ใช่ปัญหาที่ยากในการแก้ไข แม้ว่าจะเป็นสิ่งที่ควรระวัง

0 + 3
user2357 avatar
us flag
user2357
แต่แพดแบบใช้ครั้งเดียวนั้นใช้ไม่ได้จริง
0
ตอบกลับ
Nat avatar
de flag
Nat
@ThePrince: OTP มีประโยชน์อย่างแน่นอน มีการรับประกันความปลอดภัยที่ทรงพลังและต้องใช้การคำนวณเพียงเล็กน้อยในการเข้ารหัส/ถอดรหัส หากคุณมีปลายทางสองจุดที่มีพื้นที่จัดเก็บเพียงเล็กน้อย OTP อาจเป็นเครื่องมือที่มีประโยชน์ แน่นอนว่ามันไม่เหมาะสำหรับทุกสิ่ง แต่โดยปกติแล้วเราจะเลือกวิธีการเข้ารหัสเป็นรายกรณีไป
1
ตอบกลับ
user2357 avatar
us flag
user2357
ขอบคุณมาก.
0
ตอบกลับ
Score:1
A. Hersean avatar Crypto
ธง cr
A. Hersean

ใช่ มันเป็นเรื่องธรรมดา นี่เป็นตัวอย่างวิธีการทำงานของ TLS สำหรับ TLS กระบวนการนี้จะอธิบายไว้ใน หน้านี้ ในขั้นตอน "การคำนวณคีย์เข้ารหัสไคลเอ็นต์"

0 + 0
Score:1
Paul Uszak avatar Crypto
ธง cn
Paul Uszak

ใช่.

ฉันอ่านเกี่ยวกับรหัสเข้ารหัสที่ต้องเปลี่ยนคีย์สำหรับแต่ละกระบวนการเข้ารหัส

ไม่ค่อยแน่ใจว่าอะไรก "กระบวนการ" คือ แต่ใช่ การเปลี่ยน/หมุนปุ่มอัตโนมัติเป็นเรื่องปกติมากขึ้นเรื่อยๆ เนื่องจาก:-

qkdn

คีย์ถูกกระจาย (ควอนตัม) ระหว่างไซต์ A และ B ในอัตรา 10 กิโลบิต/วินาที จากนั้นคีย์เหล่านั้นจะถูกส่งต่อไปยังอุปกรณ์เข้ารหัสทางกายภาพ อุปกรณ์เหล่านี้ใช้การเข้ารหัสแบบเดิม (อาจเป็น AES หรือ Light Encryption Algorithm) เพื่อส่งข้อมูลจำนวนมากในอัตราที่สูงกว่าการใช้ช่องสัญญาณควอนตัม (40 Gbits/s)

คีย์ตัวเข้ารหัสสามารถเปลี่ยนได้ทุกสองสามวินาที สามารถแชร์คีย์ 256 บิตได้ภายใน 26 มิลลิวินาที ดังนั้นจึงไม่ใช่การเปลี่ยนแปลงก่อนดำเนินการ แต่เป็นการเปลี่ยนแปลงเป็นระยะๆ จะไม่อยู่นอกขอบเขตของความเป็นไปได้ที่จะเปลี่ยนคีย์ตัวเข้ารหัสต่อการระเบิดข้อมูล/เซสชันตามที่คุณแนะนำ สวิตช์ทำหลังจากเสนอการจัดการคุณภาพบริการ (QoS) นี่อาจเป็นส่วนขยายของสิ่งนั้น และใช้งานได้จริงทั้งหมด

ดังนั้นจึงไม่ใช่รหัสจริงที่ต้องการการเปลี่ยนแปลงคีย์คงที่ แต่เป็นการนำไปใช้งาน ใกล้พอไหม?

รายละเอียดเหล่านี้ขึ้นอยู่กับ คลาวิส300 ชุด.

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา