Score:0

ความปลอดภัยในท่อ

ธง bn

ฉันยังใหม่กับการเข้ารหัส ฉันกำลังพยายามออกแบบสภาพแวดล้อมไปป์ไลน์ที่ปลอดภัยสำหรับการถ่ายโอนข้อความอย่างรวดเร็ว เพื่อลดขนาดคีย์ ฉันวางแผนที่จะเข้ารหัสข้อความด้วยคีย์เซสชัน AES (สำหรับเซสชันหรือช่วงเวลา) และภายในแต่ละเซสชัน ฉันกำลังวางแผนที่จะเข้ารหัสข้อความแต่ละข้อความด้วยคีย์น้ำหนักเบา เช่น DES (แก้ไขฉันหากฉันผิด) แต่ปัญหาพื้นฐานอย่างหนึ่งที่ฉันพบคือจะทำให้ช่องนี้มีความยืดหยุ่นภายใต้การโจมตีของ DOS ได้อย่างไร ฉันจำเป็นต้องลบบางข้อความหรือระบุไทม์ไลน์สำหรับข้อความทั้งหมดในช่องหลังจากนั้นจะเบิร์นหรือไม่ เช่น Time to live?

kelalaka avatar
in flag
น้ำหนักเบา? คุณเห็น PRINCE, PRESENT, SIMON ฯลฯ หรือไม่?
Student forlife avatar
bn flag
@kelalaka อย่างที่ฉันได้กล่าวไปแล้วว่าฉันยังเป็นมือใหม่ ดังนั้นฉันจะสำรวจโมเดลเหล่านี้ ฉันยังอยากรู้ว่าการโจมตีที่เป็นไปได้ในการตั้งค่าด้านบนคืออะไร
kelalaka avatar
in flag
สำหรับส่วนของ DOS AFAIK [security.se] อาจเหมาะสมกว่า
Student forlife avatar
bn flag
@kelalaka ขอบคุณ ฉันจะสำรวจเพิ่มเติม นอกเหนือจากนั้น ฉันไม่คิดว่าจะมีการโจมตีอื่นๆ ใช่ไหม
Score:1
ธง in

ฉันยังใหม่กับการเข้ารหัส

ใช่ เราจะเห็นว่าคุณใช้คำศัพท์อย่างไร

ฉันยังใหม่กับการเข้ารหัส ฉันกำลังพยายามออกแบบสภาพแวดล้อมไปป์ไลน์ที่ปลอดภัยสำหรับการถ่ายโอนข้อความอย่างรวดเร็ว

อีกคำหนึ่งสำหรับ "ไปป์ไลน์" คือ "ช่องทาง" และการถ่ายโอนข้อความเรียกอีกอย่างว่า "การขนส่ง" ดังนั้นคุณต้องมีช่องทางที่ปลอดภัยสำหรับการรักษาความปลอดภัยเลเยอร์การขนส่ง TLS เป็นชื่อที่แนะนำแค่นั้น

เพื่อลดขนาดคีย์ ฉันวางแผนที่จะเข้ารหัสข้อความด้วยคีย์เซสชัน AES (สำหรับเซสชันหรือยุค) และภายในแต่ละเซสชัน ฉันกำลังวางแผนที่จะเข้ารหัสข้อความแต่ละข้อความด้วยคีย์น้ำหนักเบา เช่น DES

ตามข้อความนี้ คุณกำลังเข้ารหัสข้อความทั้งด้วย AES และ DES หรือไม่ DES ใช้คีย์ 56 บิต (แต่โดยปกติจะเก็บใน 64 บิต / 8 ไบต์ รวมทั้งพาริตีบิต) ใช่แล้ว กุญแจนั้น "เบา" จริง ๆ แต่ตัวรหัสนั้นไม่แน่นอน Triple DES ที่ค่อนข้างปลอดภัยนั้นช้ากว่า AES และนั่นไม่ใช่วิธีที่เบาที่สุด รหัส; นอกจากนี้ยังต้องใช้คีย์ 168/192 บิต

นักเข้ารหัสสมัยใหม่กลอกตาเมื่อคำว่า "DES" ถูกพึมพำสำหรับโปรโตคอลหรือกระดาษใหม่ใดๆ การเข้ารหัสที่ทันสมัย ​​(สตรีม) ที่มีน้ำหนักเบา - ตามที่กล่าวไว้ในความคิดเห็น - มักจะสมเหตุสมผลกว่ามาก

แต่ปัญหาพื้นฐานอย่างหนึ่งที่ฉันพบคือจะทำให้ช่องนี้มีความยืดหยุ่นภายใต้การโจมตีของ DOS ได้อย่างไร

แม้ว่าคุณจะลองและดำเนินการล่วงหน้าจำนวนน้อยที่สุดได้ เช่น ตรวจสอบความถูกต้องของ MAC ผ่านตัวนับข้อความ - ความยืดหยุ่นต่อการโจมตีของ DOS มักจะดำเนินการในระดับที่ต่ำกว่า เมื่อคุณต้องทำการเข้ารหัส / ถอดรหัส ก็อาจเป็นไปได้เช่นกัน

ฉันจำเป็นต้องลบบางข้อความหรือระบุไทม์ไลน์สำหรับข้อความทั้งหมดในช่องหลังจากนั้นจะเบิร์นหรือไม่ เช่น Time to live?

คุณสามารถใช้ TTLแต่ TTL ดูเหมือนจะน่าสนใจเป็นหลักหากคุณกำลังจะส่งต่อข้อความ เป็นต้น และเราไม่ทราบว่าโปรโตคอลของคุณได้รับการออกแบบมาให้ทำเช่นนั้นหรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา