Score:1

คีย์ MAC ควรมาจากที่ใดในสถานการณ์แป้นเดียว

ธง cn

ฉันอ้างถึงคำถาม สำหรับแพดแบบใช้ครั้งเดียว วิธีใดของ MAC ที่มีความปลอดภัยทางข้อมูลในทางทฤษฎี, ขอความชัดเจนของการอภิปราย OTP & MAC และนี่ หน้าหนังสือ ภาพประกอบ MACi ต่างๆ และบริบทของคำถามคือการรับรองความถูกต้องของแผ่นเวลาจริง

MAC ต้องการคีย์ลับหนึ่งหรือสองคีย์ขึ้นอยู่กับอัลกอริทึม คีย์เหล่านี้ควรมาจากที่ใดในสภาพแวดล้อม OTP พวกเขาควรมาจากร้านค้าของเอกสารสำคัญ OTP โดยตรง หรือควรป้อนจากหน่วยความจำโดยผู้ใช้ (ผ่านรหัสผ่าน จากนั้นใช้ฟังก์ชันการสืบทอดคีย์)

Score:2
ธง my

พวกเขาควรมาจากร้านค้าของเอกสารรหัส OTP โดยตรง หรือควรป้อนจากหน่วยความจำโดยผู้ใช้ (ผ่านรหัสผ่าน จากนั้นจึงใช้ฟังก์ชันรับรหัส)

ขึ้นอยู่กับว่าเป้าหมายการรักษาความปลอดภัยคืออะไร หากคุณพอใจกับการรักษาความปลอดภัยที่ซับซ้อนในการคำนวณ (นั่นคือ ด้วยสมมติฐานที่ว่าฝ่ายตรงข้ามไม่สามารถรวบรวมพลังการคำนวณเพียงพอที่จะทำลายระบบ) การป้อนรหัสผ่านจากหน่วยความจำก็เป็นเรื่องปกติ

ในทางกลับกัน การที่คุณใช้ OTP เพื่อความเป็นส่วนตัวอาจบ่งบอกว่าเป้าหมายด้านความปลอดภัยของคุณอาจสูงกว่านั้นเล็กน้อย ถ้าเป็นเช่นนั้น การใช้บิตบางส่วนจาก one-time-pad ก็สมเหตุสมผล (และโดยทั่วไปมีราคาถูกพอสมควร เนื่องจากมี MAC ที่มีความปลอดภัยทางข้อมูล เช่น One-Time MAC บนหน้าที่คุณอ้างถึง [1] ต้องการบิตลับในจำนวนคงที่ต่อข้อความ (เทียบกับ 'จำนวนบิตลับขึ้นอยู่กับความยาวของข้อความ' ที่ความเป็นส่วนตัวต้องการ)

[1]: BTW: คำอธิบายที่พวกเขาให้ไว้ในหน้านั้นไม่มีรายละเอียดบางอย่าง เช่น วิธีจัดการกับการบล็อกข้อความนำหน้า 0 อาจง่ายกว่าที่จะใช้คอร์ของ Poly1305 หรือ GMAC (ส่วนการตรวจสอบความถูกต้องของ GCM) และใช้บิต OTP แทนเอาต์พุตของ ChaCha20 หรือ AES - โครงสร้างเหล่านั้นมีรายละเอียดครบถ้วน

Paul Uszak avatar
cn flag
เอ่อ _"บางบิต"_ หมายถึงอะไร นั่นคือรหัสผ่านไฮบริด/ชุดค่าผสม TRNG หรือไม่
poncho avatar
my flag
@PaulUszak: one-time-pad ประกอบด้วยชุดของบิตสุ่ม ใช้บิตบางส่วนเพื่อความเป็นส่วนตัว (xor'ing กับข้อความธรรมดาเพื่อสร้างข้อความเข้ารหัส) และใช้บิตอื่นเพื่อความสมบูรณ์ (one-time-MAC)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา