Score:2

จะได้ประโยชน์อะไรเมื่อรวม AES GCM/GMAC กับ ECDSA

ธง in

นี่เป็นคำถามในโลกแห่งความเป็นจริง (และเนื่องจากฉันไม่ใช่ผู้เชี่ยวชาญในการเข้ารหัส ฉันมีความรู้พื้นฐานเพียงบางส่วนในแง่ของการใช้งานเท่านั้น ไม่ได้เข้าใจอย่างลึกซึ้งว่า ist ทำงานอย่างไรภายใต้ประทุน): ระบบสำหรับการรวบรวมข้อมูลจากหลายๆ อุปกรณ์ปลายทางแบบฝังใช้ AES128 GCM/GMAC เพื่อปกป้องข้อความในแง่ของการรักษาความลับและความถูกต้อง: แต่ละข้อความ $M$ ถูกเข้ารหัส $C = E(K, M)$ และป้องกันด้วยแท็ก $T=T(K, M)$ ใช้ปุ่มสมมาตร: $(ค, ต)$ ถูกส่งไปยังผู้รับ

ในเวอร์ชันขั้นสูงของระบบ นอกเหนือจากการป้องกันนี้แล้ว ลายเซ็นดิจิทัล $S=S(M)$ อิงตาม ECDSA (โดยใช้เนื้อหาหลัก ECC NIST) จะใช้: เครื่องหมายแรก $M$แล้วเข้ารหัส:

ผลลัพธ์ของการลงนามคือทูเพิล $(ส, ม)$

แล้ว ${ E(K,(S,M)), T(K, (S,M))}$ ถูกส่งไปยังเครื่องรับซึ่งมีรหัส ECC สาธารณะ

คำถามที่ 1: ประโยชน์เพิ่มเติมที่เราได้รับจากการใช้การลงนามเพิ่มเติมนี้คืออะไร

หากใช้ GCM/GMAC ในทางที่ถูกต้อง (เช่น ใช้เวกเตอร์การเริ่มต้นเพียงครั้งเดียว) และคีย์สมมาตรไม่ถูกบุกรุก แสดงว่า GCM/GMAC เป็นการป้องกันที่ดี สถานการณ์ใดบ้างที่การใช้ลายเซ็นเพิ่มเติมช่วยปรับปรุงด้านความปลอดภัย

คำถามที่ 2: นอกจากการเซ็นข้อความแล้ว ECDH ยังใช้เพื่อยอมรับคีย์สมมาตรใหม่เป็นครั้งคราว ในเวอร์ชัน "เก่า" สิ่งนี้ทำผ่านอัลกอริทึมการตัดคีย์ (มาตรฐาน) ซึ่งขึ้นอยู่กับ KEK ที่สมมาตร ฉันถามอีกครั้ง: อะไรคือประโยชน์ที่แท้จริงของการใช้ ECDH แทนการรวมคีย์

แน่นอนว่าฉันรู้หลักการของการเข้ารหัสคีย์สาธารณะ แต่ไม่สามารถประเมินมูลค่าเพิ่มเติมที่เราได้รับเมื่อเทียบกับการใช้ตัวแปรสมมาตรซึ่งพิสูจน์ให้เห็นถึงความพยายามในการติดตั้งเวอร์ชันขั้นสูง

Score:3
ธง in

คำถามที่ 1: ประโยชน์เพิ่มเติมที่เราได้รับจากการใช้การลงนามเพิ่มเติมนี้คืออะไร

มีประโยชน์บางประการที่ฉันเห็น แม้ว่าในตอนท้ายจะเป็นกรณีการใช้งานซึ่งควรระบุถึงประโยชน์ที่เป็นไปได้

  1. เฉพาะบุคคลที่มีรหัสส่วนตัวเท่านั้นที่สามารถลงนามในเอกสารได้ ด้วย MAC ทั้งสองฝ่ายสามารถลงนามโดยใช้รหัสลับที่ใช้ร่วมกัน
  2. ตัวเลือกการยืนยันอาจไม่สามารถใช้ได้อีกต่อไปหลังจากการตรวจสอบและถอดรหัสแท็ก (การเข้ารหัสแบบสมมาตรจะใช้เพื่อให้ความปลอดภัยในการขนส่งเท่านั้น)
  3. การตรวจสอบลายเซ็นในข้อความธรรมดาอาจดำเนินการโดยบุคคลอื่นที่ได้รับรหัสสาธารณะ (เชื่อถือได้)

คำถามที่ 2: นอกจากการเซ็นข้อความแล้ว ECDH ยังใช้เพื่อยอมรับคีย์สมมาตรใหม่เป็นครั้งคราว ในเวอร์ชัน "เก่า" สิ่งนี้ทำผ่านอัลกอริทึมการตัดคีย์ (มาตรฐาน) ซึ่งขึ้นอยู่กับ KEK ที่สมมาตร ฉันถามอีกครั้ง: อะไรคือประโยชน์ที่แท้จริงของการใช้ ECDH แทนการรวมคีย์

ฉันเดาว่าเป็นเพราะ Elliptic Curve crypto ไม่มีวิธีโดยตรงในการห่อหุ้มคีย์ ในขณะที่อาจให้ประโยชน์เหนือแบบดั้งเดิมอื่น ๆ ที่ให้การห่อหุ้ม (ประสิทธิภาพความปลอดภัยสูง)

MichaelW avatar
in flag
1) จะเป็นสิ่งที่เรียกว่า "การไม่ปฏิเสธ" ใช่ไหม แต่คุณหมายถึงอะไรใน 2) ? เนื่องจากอุปกรณ์แต่ละเครื่องมีคีย์สมมาตรแต่ละรายการ แท็กที่ได้รับการยืนยันในเชิงบวกจะรับประกันได้ว่าข้อความนั้นมาจากอุปกรณ์นี้จริงๆ
Maarten Bodewes avatar
in flag
1. ใช่ นั่นคือ (เชื่อมโยงกับ) ไม่ใช่ตัวแทน 2. เช่น คีย์เซสชันมักจะถูกทำลายหลังจากการตรวจสอบและถอดรหัสข้อความ คีย์ที่ใช้สร้างลายเซ็นมักจะคงอยู่ (และคีย์สาธารณะต้องเชื่อถือได้)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา