สมมติว่าฉันกำลังออกแบบโปรโตคอลการสื่อสารที่จะใช้โดยอุปกรณ์หลายคู่เพื่อสื่อสารระหว่างกัน (ระหว่างคู่เท่านั้น)
สมมติว่าอุปกรณ์ในคู่สามารถสื่อสารระหว่างกันด้วยวิธีที่ปลอดภัยด้วยการเข้ารหัส เช่น ลายเซ็นดิจิทัล และอย่างน้อยหนึ่งอุปกรณ์เชื่อมต่อกับอินเทอร์เน็ตเป็นครั้งคราว คุณจะ:
ข้อกำหนดหลักคือ:
เอ บี, เท่านั้น ก และ ข สามารถสื่อสารกันได้ ศัตรูจะต้องไม่สามารถรู้วิธีการพูดคุยกับ ข หรือ ก โดยสังเกตจากการสื่อสารระหว่างกันนี่คือปัญหาที่ฉันเห็น:
คุณจะจัดการกุญแจในสถานการณ์นี้อย่างไร?
อย่างที่ฉันคิดได้ว่าคุณต้องดูโปรโตคอลการรวมหลักเพื่อรับข้อมูลเพิ่มเติมที่อาจช่วยคุณสร้างโปรโตคอลของคุณ
โปรโตคอลการรวมคีย์สมัยใหม่ประกอบด้วยข้อมูลเพิ่มเติมซึ่งช่วยต่อต้านการโจมตีที่กำลังดำเนินอยู่ของฝ่ายตรงข้าม
ปริมาณเหล่านี้บางส่วนคือ:
-ประทับเวลา การประทับเวลาประกอบด้วยวันที่ เวลา นาที วินาที และในบางกรณีเป็นสิบหรือเซนติเมตรของวินาที และแสดงเวลาที่การดำเนินการของโปรโตคอลดำเนินการ ซึ่งอาจเป็นการปฏิบัติการบางอย่าง (การเข้ารหัสลับ) หรือการส่งข้อมูล การประทับเวลาในทางปฏิบัติต้องการเซิร์ฟเวอร์การประทับเวลาที่เชื่อถือได้ ซึ่งทำหน้าที่ร้องขอการประทับเวลา
- ไม่มี หมายเลขเฉพาะมักจะแทนที่การประทับเวลาและเป็นตัวเลขสุ่มที่ไม่ปรากฏในการดำเนินการโปรโตคอลในอนาคตและให้เอกลักษณ์แก่ข้อความที่แลกเปลี่ยน เป็นสิ่งสำคัญที่ฝ่ายตรงข้ามไม่สามารถคาดเดาหมายเลขนี้ได้ หมายเลขเฉพาะจะรวมอยู่ในการดำเนินการเข้ารหัสและเชื่อมโยงการเข้ารหัสกับข้อความที่เกี่ยวข้อง ส่งผลให้ระดับอิสระในการดำเนินการของฝ่ายตรงข้ามลดลง
เหตุผลบางประการสำหรับการรวมเซสชันคีย์คือ:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
