Kerberos ใช้ des-cbc-hmac (mac และเข้ารหัส) และ rc4-hmac-exp ตาม md5 (ฉันคิดว่า mac และเข้ารหัส) ในการเข้ารหัส
การเข้ารหัสเหล่านั้นถือว่าอ่อนแอและไม่ควรใช้ ทำไมพวกเขาถึงถูกมองว่าอ่อนแอ? การโจมตีใดที่สามารถเปิดใช้การเข้ารหัสเหล่านั้นได้
Kerberos ใช้ des-cbc-hmac (mac และเข้ารหัส) และ rc4-hmac-exp ตาม md5 (ฉันคิดว่า mac และเข้ารหัส) ในการเข้ารหัส
การเข้ารหัสเหล่านั้นถือว่าอ่อนแอและไม่ควรใช้ ทำไมพวกเขาถึงถูกมองว่าอ่อนแอ? การโจมตีใดที่สามารถเปิดใช้การเข้ารหัสเหล่านั้นได้
เกี่ยวกับยันต์:
เกี่ยวกับโหมดการเข้ารหัส: Cipher block chaining (CBC) ไม่สามารถขนานกันได้ง่าย ดังนั้นโหมดอื่นๆ เช่น CCM หรือ GMC อาจเป็นที่ต้องการ
เกี่ยวกับการเข้ารหัสที่รับรองความถูกต้อง: เป็นที่ยอมรับกันโดยทั่วไปว่า "เข้ารหัสแล้ว MAC" ดีกว่า "MAC แล้วเข้ารหัส" และทั้งคู่ดีกว่า "MAC แล้วเข้ารหัส" ดูตัวอย่างในหัวข้อ 5.3 ของ Introduction to Modern Cryptography (ฉบับที่ 3) โดย Katz และ Lindell ผู้เขียนเหล่านั้นใช้คำว่า "เข้ารหัสและรับรองความถูกต้อง" กับ "รับรองความถูกต้องแล้วเข้ารหัส" กับ "เข้ารหัสแล้วรับรองความถูกต้อง"
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
