บรรจวบ เข้าสู่ระบบ
Score:1
NotQuiteSo1337 avatar Crypto

การเพิ่ม nonces เทียบกับ nonces ปกติ?

ธง lk
NotQuiteSo1337

ฉันเพิ่งศึกษาเกี่ยวกับ โปรโตคอลลอวัน สำหรับอุปกรณ์ IoT

LoraWAN มีการจับมือกัน จากนั้นการสื่อสารก็เริ่มต้นขึ้น ข้อความถูกเข้ารหัสและ MAC'ed เมื่อทำการเข้ารหัสและ MAC ค่าต่างๆ FCntUp และ FCไม่ลง ปะปนอยู่ FCntUp ใช้สำหรับข้อความอัปลิงค์ในขณะที่ FCไม่ลง มีไว้สำหรับดาวน์ลิงค์

ค่าทั้งสองเริ่มต้นที่ 0 และเพิ่มขึ้นกับทุกข้อความ จากนั้นตั้งค่าใหม่ทุกครั้ง

ดังนั้น คำถามของฉันเกี่ยวกับการใช้ค่าที่เพิ่มขึ้นเหล่านี้ ดังนั้นฉันเดาว่าทางเลือกหนึ่งในการใช้วิธีการนับจำนวนที่เพิ่มขึ้นนี้ คือการใช้ nonces แบบปกติและสุ่มสำหรับทุกข้อความที่คุณสามารถส่งพร้อมกับข้อความนั้น

แต่อะไรคือข้อดีและข้อเสียของการใช้ nonces สุ่มแบบปกติเทียบกับการเพิ่ม ฟีเจอร์ความปลอดภัยใดบ้างที่พวกเขามอบให้เราตามลำดับ? ฉันเดาว่า nonce แบบสุ่มจะปลอดภัยกว่าเล็กน้อย เนื่องจากศัตรูสามารถคาดเดาได้ว่า nonce จะเป็นอย่างไรในอนาคต

114
0 + 0
kelalaka avatar
in flag
kelalaka
คุณสามารถรวมเข้าด้วยกัน [1](https://crypto.stackexchange.com/a/77986/18298) [2](https://crypto.stackexchange.com/q/10780/18298)
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
แต่โหมดการเข้ารหัสคืออะไร? คุณไม่สามารถใช้ รูปแบบเช่น AES-GCM-SIV
0
ตอบกลับ
Score:0
Maarten Bodewes avatar Crypto
ธง in
Maarten Bodewes

ฉันจะแสดงรายการข้อเสียของทั้งสอง

สำหรับ nonce แบบสุ่ม:

  • เห็นได้ชัดว่า nonces แบบสุ่มต้องการตัวสร้างตัวเลขสุ่มที่มีเมล็ดที่ดี
  • มีโอกาสเกิดการปะทะกันมากขึ้นเนื่องจากตรงกับวันเกิด
  • ดังนั้น nonce ตามลำดับจึงมักต้องการไบต์ทั้งหมดของ nonce (ตัวนับสามารถเข้ารหัสได้ในขั้นต้นโดยไบต์เดียว)
  • Nonce แบบสุ่มจำเป็นต้องส่งแยกต่างหากจากส่วนอื่น ๆ ของข้อความ - การติดตาม # ของข้อความหรือการใช้ตัวระบุข้อความไม่ทำงาน

สำหรับ nonce ต่อเนื่อง:

  • nonces ต่อเนื่องเป็น stateful เช่น คุณต้องรักษาสถานะหรือคุณมีแนวโน้มที่จะทำซ้ำ
  • มีโอกาสที่จะเกิดการชนกันหากค่าคีย์ชนกัน (ซึ่งไม่ยุติธรรมเลย โดยทั่วไปเราไม่มีคีย์ที่ชนกัน แต่อาจมีจุดอ่อนอื่นที่สามารถเรียกใช้ค่าคีย์ที่เหมือนกันได้)
  • nonce ตามลำดับอาจให้รายละเอียดของโปรโตคอล เนื่องจากตรวจพบได้ง่ายหากส่งพร้อมกับข้อความ
  • จำเป็นต้องระบุ endianness สำหรับ nonces แบบสุ่ม (เช่น WinZip มีการใช้ตัวนับ endian เล็กน้อยสำหรับโหมด CTR ซึ่งไม่ใช่เรื่องปกติ)
  • คุณไม่สามารถใช้ nonce แบบสุ่มแล้วเช่น เปลี่ยนเป็นโหมด CBC ซึ่งต้องการ IV ที่คาดเดาไม่ได้แทนที่จะใช้เพียง nonce (โดยไม่ต้องคำนวณเพิ่มเติม เช่น เป็นไปได้ที่จะเข้ารหัส IV และใช้ค่านั้น)
  • หากเลือก nonce น้อยเกินไป ผู้โจมตีจะรู้ว่าเมื่อใดที่พวกเขาจะเริ่ม "บุกรุก" และทำซ้ำ
0 + 0
Maarten Bodewes avatar
in flag
Maarten Bodewes
เอ่อ นั่นคือมากที่สุดที่ฉันคิดได้ในตอนนี้ ฉันจะปรับถ้าฉันคิดได้มากกว่านี้ ทำให้เป็นโพสต์ wiki เพื่อให้ผู้อื่นสามารถทำได้เช่นกัน รายการข้อดี / ข้อเสียตามวัตถุประสงค์มักไม่ครบถ้วนสมบูรณ์
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
ฉันพยายามค้นหาโหมดการเข้ารหัสแล้ว แต่มันเป็นเพย์วอลล์ `รูปแบบการเข้ารหัสที่ใช้นั้นขึ้นอยู่กับอัลกอริทึมทั่วไปที่อธิบายไว้ใน IEEE 682 802.15.4/2006 ภาคผนวก B [IEEE802154] โดยใช้ AES ที่มีความยาวคีย์ 128 บิต คุณช่วยเข้าไปดูได้ไหม
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา