Score:0

คุณควรจัดการกุญแจเพื่อป้องกันการเคลื่อนไหวด้านข้างอย่างไร?

ธง cn

สมมติว่าฉันกำลังออกแบบโปรโตคอลการสื่อสารที่จะใช้โดยอุปกรณ์หลายคู่เพื่อสื่อสารระหว่างกัน (ระหว่างคู่เท่านั้น)

สมมติว่าอุปกรณ์ในคู่สามารถสื่อสารระหว่างกันด้วยวิธีที่ปลอดภัยด้วยการเข้ารหัส เช่น ลายเซ็นดิจิทัล และอย่างน้อยหนึ่งอุปกรณ์เชื่อมต่อกับอินเทอร์เน็ตเป็นครั้งคราว คุณจะ:

  • ออกคีย์ใหม่ (ระหว่างอุปกรณ์หรือจากแหล่งรวมศูนย์)?
  • ถอยกลับอย่างน่าเชื่อถือและรักษาการสื่อสารหากมีบางอย่างเกิดขึ้นระหว่างกระบวนการปัญหาสำคัญ?

ข้อกำหนดหลักคือ:

  1. ในอุปกรณ์คู่ เอ บี, เท่านั้น และ สามารถสื่อสารกันได้ ศัตรูจะต้องไม่สามารถรู้วิธีการพูดคุยกับ หรือ โดยสังเกตจากการสื่อสารระหว่างกัน
  2. โปรโตคอลดังกล่าวควรสามารถเปิดแหล่งที่มาได้โดยไม่สูญเสียความปลอดภัย
  3. อย่างน้อยหนึ่งระบบต้องสามารถดำเนินการโดยมนุษย์ได้ แม้ว่ารหัสพื้นฐานที่รันระบบเหล่านี้จะคลุมเครือสำหรับผู้ปฏิบัติงานก็ตาม

นี่คือปัญหาที่ฉันเห็น:

  1. การควบคุมการจัดการคีย์แบบรวมศูนย์จะเพิ่มความล้มเหลวเพียงจุดเดียว เข้าถึงบริการนี้และทุกอย่างพังทลาย
  2. ระบบเหล่านี้ต้องดำเนินการโดยคน ดังนั้นการเข้าถึงกุญแจจึงเป็นไปได้
  3. หากตรวจพบปัญหาการเข้ารหัสด้วยเหตุผลบางประการ ระบบจะใช้ไม่ได้ และ (อย่างใด) จะต้องได้รับการอัปเดตอย่างปลอดภัยด้วยคีย์ใหม่ แต่ขาดพื้นฐานของความน่าเชื่อถือ
  4. ความปลอดภัยทางกายภาพของระบบที่ดำเนินการโดยมนุษย์เป็นสิ่งสำคัญยิ่ง

คุณจะจัดการกุญแจในสถานการณ์นี้อย่างไร?

poncho avatar
my flag
เหตุใดโซลูชันมาตรฐานเช่น TLS จึงแก้ปัญหาของคุณไม่ได้
cn flag
อา นั่นเป็นประเด็นที่ดี! `A` และ `B` ไม่ได้เชื่อมต่อกันด้วยเครือข่าย แต่เชื่อมต่อกันด้วยสายเคเบิลอนุกรม (SPI/CAN/RS232 เป็นต้น)
poncho avatar
my flag
TLS สามารถทำงานผ่านสายเคเบิลอนุกรมได้ - คุณต้องมีการขนส่งที่เชื่อถือได้ (เพื่อใช้แทน TCP) แต่ก็ไม่ใช่เรื่องยาก อีกทางหนึ่ง คุณสามารถใช้ DTLS (ซึ่งไม่ต้องการความเชื่อถือได้ - อย่างไรก็ตาม การใช้งานไม่ได้รับการตรวจสอบอย่างดีพอ)
Eugene Styer avatar
dz flag
หากคุณใช้บางอย่างเช่น Point-to-Point Protocol (PPP) เพื่อเชื่อมต่อโหนด คุณสามารถเรียกใช้ TLS และ TCP/IP ผ่าน PPP
cn flag
TLS จัดการการหมุนเวียนคีย์/ใบรับรองและการจัดการโดยอัตโนมัติหรือไม่
Maarten Bodewes avatar
in flag
ไม่ และคุณต้องเปิดใช้การพิสูจน์ตัวตนไคลเอ็นต์อย่างชัดเจนเนื่องจากเป็นทางเลือก อย่างไรก็ตาม มันแยกออกเป็นคีย์เฉพาะระยะยาวและระยะสั้น / เซสชั่นอย่างชัดเจน และคุณสามารถยกตัวอย่างเช่น ตั้งค่าบริการที่มีความพร้อมใช้งานสูงซึ่งเรียกใช้ CA กล่าวโดยสรุปคือ การนำ PKI ไปใช้อย่างถูกต้องจะทำให้ปัญหาลดลง
cn flag
ดังนั้นฉันคิดว่าคำถามยังคงมีอยู่ คุณจะจัดการคีย์สำหรับบริการดังกล่าวอย่างปลอดภัยได้อย่างไร
Score:0
ธง sd

อย่างที่ฉันคิดได้ว่าคุณต้องดูโปรโตคอลการรวมหลักเพื่อรับข้อมูลเพิ่มเติมที่อาจช่วยคุณสร้างโปรโตคอลของคุณ

โปรโตคอลการรวมคีย์สมัยใหม่ประกอบด้วยข้อมูลเพิ่มเติมซึ่งช่วยต่อต้านการโจมตีที่กำลังดำเนินอยู่ของฝ่ายตรงข้าม

ปริมาณเหล่านี้บางส่วนคือ:

-ประทับเวลา การประทับเวลาประกอบด้วยวันที่ เวลา นาที วินาที และในบางกรณีเป็นสิบหรือเซนติเมตรของวินาที และแสดงเวลาที่การดำเนินการของโปรโตคอลดำเนินการ ซึ่งอาจเป็นการปฏิบัติการบางอย่าง (การเข้ารหัสลับ) หรือการส่งข้อมูล การประทับเวลาในทางปฏิบัติต้องการเซิร์ฟเวอร์การประทับเวลาที่เชื่อถือได้ ซึ่งทำหน้าที่ร้องขอการประทับเวลา

- ไม่มี หมายเลขเฉพาะมักจะแทนที่การประทับเวลาและเป็นตัวเลขสุ่มที่ไม่ปรากฏในการดำเนินการโปรโตคอลในอนาคตและให้เอกลักษณ์แก่ข้อความที่แลกเปลี่ยน เป็นสิ่งสำคัญที่ฝ่ายตรงข้ามไม่สามารถคาดเดาหมายเลขนี้ได้ หมายเลขเฉพาะจะรวมอยู่ในการดำเนินการเข้ารหัสและเชื่อมโยงการเข้ารหัสกับข้อความที่เกี่ยวข้อง ส่งผลให้ระดับอิสระในการดำเนินการของฝ่ายตรงข้ามลดลง

เหตุผลบางประการสำหรับการรวมเซสชันคีย์คือ:

  1. การจำกัดจำนวนของเนื้อหาที่เข้ารหัสที่สามารถใช้สำหรับการวิเคราะห์การเข้ารหัส
  2. การจำกัดผลของการเปิดเผยหรือการเข้าถึงคีย์เข้ารหัสโดยไม่ได้รับอนุญาต
  3. ความจำเป็นในการจัดเก็บคีย์เข้ารหัสจำนวนมากเป็นเวลานาน
  4. ความเป็นอิสระระหว่างเซสชันการสื่อสารและระหว่างเว็บแอปพลิเคชัน/บริการ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา