Score:0

การออกแบบโปรโตคอล CRAM สำหรับการรับรองความถูกต้องร่วมกันในอุปกรณ์ที่มีข้อจำกัด

ธง us

ขณะนี้เรากำลังออกแบบโปรโตคอล Challenge-Response Authentication Mechanism (CRAM) อย่างง่าย โดยยึดตามการเข้ารหัสแบบสมมาตรที่จะใช้กับอุปกรณ์ฝังตัวที่มีข้อจำกัดซึ่งจะทำงานในเครือข่ายระยะสั้นแบบปิด

ต้องการการรับรองความถูกต้องร่วมกัน ความสามารถด้านความปลอดภัยที่นำเสนอโดยอุปกรณ์ยังไม่เป็นที่รู้จักในขณะนี้ ดังนั้นเราจึงมุ่งเน้นเฉพาะการใช้โปรโตคอล AES ระหว่างการพิสูจน์ตัวตนเป็นหลัก ในกรณีที่เราสามารถใช้ เช่น โปรโตคอล MAC เราจะขยายออกไปในระหว่างการสื่อสารช่องทางที่ปลอดภัยหลังจากนั้น

เราถือว่าอุปกรณ์ทั้งสองมีคีย์สมมาตรที่เหมาะสม ความท้าทาย (chg_x) ถูกกำหนดให้เป็น 16 ไบต์และสร้างขึ้นแบบสุ่มโดยใช้ RNG จริง

ลำดับของโปรโตคอลจะเป็น:

  • $A \rightarrow B : id_A, chg_A $
  • $A \leftarrow B : id_B, enc(chg_A), enc(chg_B)$
  • $A \rightarrow B : dec(enc(chg_B))$

อุปกรณ์ $A$ จะตรวจสอบความท้าทายในระหว่างการตอบกลับและถอดรหัสและส่งความท้าทายจากอุปกรณ์อื่นการเข้ารหัสบนอุปกรณ์ $B$ ของความท้าทาย $chg_B$ ทำเพื่อหลีกเลี่ยงการโจมตีแบบสะท้อนตามที่ระบุไว้ใน คำถามนี้.

สำหรับช่องทางที่ปลอดภัยหลังจากนั้น เราวางแผนที่จะใช้ $ KDF(K||chg_A) $ เพื่อรับคีย์เซสชัน

คำถามของฉันคือ:

  • โปรโตคอลนี้จะเพียงพอสำหรับสถานการณ์ที่ต้องการหรือยังเสี่ยงต่อการโจมตีอื่นๆ
  • ยังเป็นที่พึงปรารถนาที่จะมี Hash หรือ MAC ในระหว่างการพิสูจน์ตัวตนด้วยความสามารถบางอย่างเพื่อบรรเทาภัยคุกคามที่อาจเกิดขึ้นหรือไม่?
Martin Thompson avatar
za flag
ฉันจะไม่ใช้การเข้ารหัสสำหรับการรับรองความถูกต้อง... ฉันจะใช้ MAC (หากคุณมี AES คุณสามารถใช้ CMAC ได้) - MAC ได้รับการออกแบบมาเพื่อมอบความถูกต้อง ขณะที่การเข้ารหัสได้รับการออกแบบมาเพื่อให้การรักษาความลับ นอกจากนี้ การหลีกเลี่ยงการเข้ารหัสจะช่วยหลีกเลี่ยงความยุ่งยากในการควบคุมการส่งออกดูสิ่งนี้ด้วย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา