Score:1

การเพิ่ม nonces เทียบกับ nonces ปกติ?

ธง lk

ฉันเพิ่งศึกษาเกี่ยวกับ โปรโตคอลลอวัน สำหรับอุปกรณ์ IoT

LoraWAN มีการจับมือกัน จากนั้นการสื่อสารก็เริ่มต้นขึ้น ข้อความถูกเข้ารหัสและ MAC'ed เมื่อทำการเข้ารหัสและ MAC ค่าต่างๆ FCntUp และ FCไม่ลง ปะปนอยู่ FCntUp ใช้สำหรับข้อความอัปลิงค์ในขณะที่ FCไม่ลง มีไว้สำหรับดาวน์ลิงค์

ค่าทั้งสองเริ่มต้นที่ 0 และเพิ่มขึ้นกับทุกข้อความ จากนั้นตั้งค่าใหม่ทุกครั้ง

ดังนั้น คำถามของฉันเกี่ยวกับการใช้ค่าที่เพิ่มขึ้นเหล่านี้ ดังนั้นฉันเดาว่าทางเลือกหนึ่งในการใช้วิธีการนับจำนวนที่เพิ่มขึ้นนี้ คือการใช้ nonces แบบปกติและสุ่มสำหรับทุกข้อความที่คุณสามารถส่งพร้อมกับข้อความนั้น

แต่อะไรคือข้อดีและข้อเสียของการใช้ nonces สุ่มแบบปกติเทียบกับการเพิ่ม ฟีเจอร์ความปลอดภัยใดบ้างที่พวกเขามอบให้เราตามลำดับ? ฉันเดาว่า nonce แบบสุ่มจะปลอดภัยกว่าเล็กน้อย เนื่องจากศัตรูสามารถคาดเดาได้ว่า nonce จะเป็นอย่างไรในอนาคต

kelalaka avatar
in flag
คุณสามารถรวมเข้าด้วยกัน [1](https://crypto.stackexchange.com/a/77986/18298) [2](https://crypto.stackexchange.com/q/10780/18298)
kelalaka avatar
in flag
แต่โหมดการเข้ารหัสคืออะไร? คุณไม่สามารถใช้ รูปแบบเช่น AES-GCM-SIV
Score:0
ธง in

ฉันจะแสดงรายการข้อเสียของทั้งสอง

สำหรับ nonce แบบสุ่ม:

  • เห็นได้ชัดว่า nonces แบบสุ่มต้องการตัวสร้างตัวเลขสุ่มที่มีเมล็ดที่ดี
  • มีโอกาสเกิดการปะทะกันมากขึ้นเนื่องจากตรงกับวันเกิด
  • ดังนั้น nonce ตามลำดับจึงมักต้องการไบต์ทั้งหมดของ nonce (ตัวนับสามารถเข้ารหัสได้ในขั้นต้นโดยไบต์เดียว)
  • Nonce แบบสุ่มจำเป็นต้องส่งแยกต่างหากจากส่วนอื่น ๆ ของข้อความ - การติดตาม # ของข้อความหรือการใช้ตัวระบุข้อความไม่ทำงาน

สำหรับ nonce ต่อเนื่อง:

  • nonces ต่อเนื่องเป็น stateful เช่น คุณต้องรักษาสถานะหรือคุณมีแนวโน้มที่จะทำซ้ำ
  • มีโอกาสที่จะเกิดการชนกันหากค่าคีย์ชนกัน (ซึ่งไม่ยุติธรรมเลย โดยทั่วไปเราไม่มีคีย์ที่ชนกัน แต่อาจมีจุดอ่อนอื่นที่สามารถเรียกใช้ค่าคีย์ที่เหมือนกันได้)
  • nonce ตามลำดับอาจให้รายละเอียดของโปรโตคอล เนื่องจากตรวจพบได้ง่ายหากส่งพร้อมกับข้อความ
  • จำเป็นต้องระบุ endianness สำหรับ nonces แบบสุ่ม (เช่น WinZip มีการใช้ตัวนับ endian เล็กน้อยสำหรับโหมด CTR ซึ่งไม่ใช่เรื่องปกติ)
  • คุณไม่สามารถใช้ nonce แบบสุ่มแล้วเช่น เปลี่ยนเป็นโหมด CBC ซึ่งต้องการ IV ที่คาดเดาไม่ได้แทนที่จะใช้เพียง nonce (โดยไม่ต้องคำนวณเพิ่มเติม เช่น เป็นไปได้ที่จะเข้ารหัส IV และใช้ค่านั้น)
  • หากเลือก nonce น้อยเกินไป ผู้โจมตีจะรู้ว่าเมื่อใดที่พวกเขาจะเริ่ม "บุกรุก" และทำซ้ำ
Maarten Bodewes avatar
in flag
เอ่อ นั่นคือมากที่สุดที่ฉันคิดได้ในตอนนี้ ฉันจะปรับถ้าฉันคิดได้มากกว่านี้ ทำให้เป็นโพสต์ wiki เพื่อให้ผู้อื่นสามารถทำได้เช่นกัน รายการข้อดี / ข้อเสียตามวัตถุประสงค์มักไม่ครบถ้วนสมบูรณ์
kelalaka avatar
in flag
ฉันพยายามค้นหาโหมดการเข้ารหัสแล้ว แต่มันเป็นเพย์วอลล์ `รูปแบบการเข้ารหัสที่ใช้นั้นขึ้นอยู่กับอัลกอริทึมทั่วไปที่อธิบายไว้ใน IEEE 682 802.15.4/2006 ภาคผนวก B [IEEE802154] โดยใช้ AES ที่มีความยาวคีย์ 128 บิต คุณช่วยเข้าไปดูได้ไหม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา