Score:0

โซลูชั่นใดได้รับการปกป้องมากกว่ากัน?

ธง in

ฉันสงสัยว่าโซลูชันใดในสองตัวเลือกนี้ดีกว่าสำหรับความปลอดภัยในระยะยาว ปัญหาคือ:

อลิซและบ็อบแลกเปลี่ยนรหัสลับ/รหัสส่วนตัว จากนั้นพวกเขาก็จากกันไปไกลและไม่มีโอกาสแลกเปลี่ยนรหัสส่วนตัวอีกเลย พวกเขาจะใช้รหัสส่วนตัวเพื่อแลกเปลี่ยนข้อความอย่างเข้มข้น (สมมติว่า 1 ต่อ 20 นาทีเป็นเวลาหลายปี)

ตัวเลือกใดที่ปลอดภัยที่สุด

  • เพียงแค่ปล่อยให้รหัสส่วนตัวเป็นตลอดเวลาโดยมีความเสี่ยงที่การโจมตีด้วยกำลังดุร้ายจะประสบความสำเร็จในบางครั้ง: ตัวอย่าง: คีย์ส่วนตัวคือ 1234
  • เปลี่ยนคีย์ส่วนตัวด้วยวิธีที่ตั้งไว้ล่วงหน้าอย่างสม่ำเสมอโดยใช้วันที่ของวันนี้: ตัวอย่าง: 107212320422 เมื่อวันที่ 12/07/2022, 108212320422 เมื่อวันที่ 12/08/2022: ดังนั้นการเปลี่ยนแปลงคีย์เป็นประจำเพื่อให้การโจมตีด้วยกำลังดุร้ายไม่สามารถทำงานได้ แต่เป็นส่วนหนึ่ง ที่ยังคงเหมือนเดิม (เทมเพลต 1xx2xx3xx4) ช่องโหว่?

แน่นอนฉันสนใจวิธีแก้ปัญหาที่ดีกว่าสองคนนี้ด้วย :)

kelalaka avatar
in flag
มีโปรโตคอล WPA-PSK ที่คุณอาจสนใจ
Score:0
ธง si

One Time Pad แบบคลาสสิกใช้งานได้จริงสำหรับสถานการณ์ดังกล่าว หากพวกเขาสามารถรักษาให้ปลอดภัยและมั่นใจว่าจะไม่นำส่วนใดๆ ของมันกลับมาใช้ใหม่ พวกเขาก็แค่แลกเปลี่ยนฮาร์ดไดรฟ์ขนาด 8TB ที่เต็มไปด้วยวัสดุแพด ด้วยหนึ่งแผ่นต่อทิศทาง หากข้อความมีขนาด 10kiB นั่นจะทำให้วัสดุแผ่นมีอายุ 29 ปี พวกเขาจำเป็นต้องคัดลอกวัสดุแพดไปยังไดรฟ์ใหม่เป็นครั้งคราว และอาจต้องมีการสำรองข้อมูลในทางปฏิบัติ และจะต้องทำลายไดรฟ์เก่าอย่างปลอดภัยเมื่อเสื่อมสภาพ (เครื่องทำลายเอกสารจะดีที่สุด) แต่อย่างอื่นก็ปลอดภัยอย่างสมบูรณ์

สถานการณ์ "พบกันครั้งเดียว แลกเปลี่ยนข้อมูล จากนั้นจะไม่มีช่องทางที่เชื่อถือได้อีกเลย" คือ อย่างแน่นอน One-Time pads มีประโยชน์อย่างไร นอกจากนี้ยังเป็นเหตุผลว่าทำไมจึงหายากในการใช้งานจริง เพราะนั่นเป็นสถานการณ์ที่หายากมาก

totalMongot avatar
in flag
ขอบคุณสำหรับคำตอบ แต่ไม่ตรงกับความต้องการของฉัน เนื่องจากพวกเขาไม่ได้วางแผนที่จะพบกันอีก
SAI Peregrinus avatar
si flag
นั่นคือประเด็นของสนข. หากข้อความ 10kiB 29 ปีไม่เพียงพอ ให้ใช้แผ่นอิเล็กโทรดที่ใหญ่ขึ้น
totalMongot avatar
in flag
ใช่ ฉันเข้าใจ แต่ฉันต้องการหาวิธีแก้ไขเพื่อสร้างรหัสแทนการสต็อกไว้ที่ใดที่หนึ่งก่อน
SAI Peregrinus avatar
si flag
"อย่าเปลี่ยนกุญแจอีก" เป็นส่วนที่ยาก ค่อนข้างง่ายที่จะใช้บางอย่าง เช่น โปรโตคอล Signal เพื่อรับวงล้อคีย์ที่ปลอดภัยไปข้างหน้า แต่ตามที่ระบุไว้ ปริศนานั้นยากกว่ามาก โปรโตคอลในโลกแห่งความเป็นจริงมักจะไม่มีข้อจำกัดดังกล่าวในเนื้อหาของการสื่อสาร
totalMongot avatar
in flag
โปรโตคอลสัญญาณคืออะไร?
SAI Peregrinus avatar
si flag
https://en.wikipedia.org/wiki/Signal_Protocol และ https://signal.org/docs/

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา