ความปลอดภัยในท่อ

ฉันยังใหม่กับการเข้ารหัส

ใช่ เราจะเห็นว่าคุณใช้คำศัพท์อย่างไร

ฉันยังใหม่กับการเข้ารหัส ฉันกำลังพยายามออกแบบสภาพแวดล้อมไปป์ไลน์ที่ปลอดภัยสำหรับการถ่ายโอนข้อความอย่างรวดเร็ว

อีกคำหนึ่งสำหรับ "ไปป์ไลน์" คือ "ช่องทาง" และการถ่ายโอนข้อความเรียกอีกอย่างว่า "การขนส่ง" ดังนั้นคุณต้องมีช่องทางที่ปลอดภัยสำหรับการรักษาความปลอดภัยเลเยอร์การขนส่ง TLS เป็นชื่อที่แนะนำแค่นั้น

เพื่อลดขนาดคีย์ ฉันวางแผนที่จะเข้ารหัสข้อความด้วยคีย์เซสชัน AES (สำหรับเซสชันหรือยุค) และภายในแต่ละเซสชัน ฉันกำลังวางแผนที่จะเข้ารหัสข้อความแต่ละข้อความด้วยคีย์น้ำหนักเบา เช่น DES

ตามข้อความนี้ คุณกำลังเข้ารหัสข้อความทั้งด้วย AES และ DES หรือไม่ DES ใช้คีย์ 56 บิต (แต่โดยปกติจะเก็บใน 64 บิต / 8 ไบต์ รวมทั้งพาริตีบิต) ใช่แล้ว กุญแจนั้น "เบา" จริง ๆ แต่ตัวรหัสนั้นไม่แน่นอน Triple DES ที่ค่อนข้างปลอดภัยนั้นช้ากว่า AES และนั่นไม่ใช่วิธีที่เบาที่สุด รหัส; นอกจากนี้ยังต้องใช้คีย์ 168/192 บิต

นักเข้ารหัสสมัยใหม่กลอกตาเมื่อคำว่า "DES" ถูกพึมพำสำหรับโปรโตคอลหรือกระดาษใหม่ใดๆ การเข้ารหัสที่ทันสมัย ​​(สตรีม) ที่มีน้ำหนักเบา - ตามที่กล่าวไว้ในความคิดเห็น - มักจะสมเหตุสมผลกว่ามาก

แต่ปัญหาพื้นฐานอย่างหนึ่งที่ฉันพบคือจะทำให้ช่องนี้มีความยืดหยุ่นภายใต้การโจมตีของ DOS ได้อย่างไร

แม้ว่าคุณจะลองและดำเนินการล่วงหน้าจำนวนน้อยที่สุดได้ เช่น ตรวจสอบความถูกต้องของ MAC ผ่านตัวนับข้อความ - ความยืดหยุ่นต่อการโจมตีของ DOS มักจะดำเนินการในระดับที่ต่ำกว่า เมื่อคุณต้องทำการเข้ารหัส / ถอดรหัส ก็อาจเป็นไปได้เช่นกัน

ฉันจำเป็นต้องลบบางข้อความหรือระบุไทม์ไลน์สำหรับข้อความทั้งหมดในช่องหลังจากนั้นจะเบิร์นหรือไม่ เช่น Time to live?

คุณสามารถใช้ TTLแต่ TTL ดูเหมือนจะน่าสนใจเป็นหลักหากคุณกำลังจะส่งต่อข้อความ เป็นต้น และเราไม่ทราบว่าโปรโตคอลของคุณได้รับการออกแบบมาให้ทำเช่นนั้นหรือไม่