Score:1

การสร้างคีย์สมมาตรสำหรับ ECDH

ธง st

พยายามใช้กลไกสำหรับการส่งค่าสตริงที่เข้ารหัสทางเดียวโดยใช้ ECC

  • สมมติว่ามี FPK คีย์ส่วนตัวลับที่ไม่พร้อมใช้งานแบบตายตัว และ FPK คีย์สาธารณะสำหรับคีย์นั้นพร้อมใช้งานสำหรับแอปพลิเคชัน
  • เมื่อผู้ใช้ป้อนค่า จะมีการสร้างคีย์ส่วนตัวใหม่ จากนั้นคีย์ที่ใช้ร่วมกันจะถูกสร้างขึ้นจากการแลกเปลี่ยนจาก FP คีย์การแบ่งปันผลลัพธ์จะแตกต่างกันทุกครั้ง
  • คีย์การเข้ารหัสแบบสมมาตร DSK มาจากคีย์ที่ใช้ร่วมกันโดยใช้ KDF (Scrypt หรือ HKDF)

ตัวเลือกที่เป็นไปได้คือทำตามแบบแผนไฮบริดของ ECDH ตามที่อธิบายไว้ ที่นี่

ป้อนคำอธิบายรูปภาพที่นี่

มีข้อได้เปรียบใด ๆ ในการสร้าง RK คีย์สมมาตรแบบสุ่มเพิ่มเติมที่นี่เพื่อเข้ารหัสค่า จากนั้นเข้ารหัส RK ด้วย DSK (และจ่ายค่าโสหุ้ยในการรับส่งข้อมูลเพิ่มเติม) หรือมีความปลอดภัยเพียงพอที่จะใช้ DSK โดยตรงสำหรับการเข้ารหัสค่าแบบสมมาตรหรือไม่

kelalaka avatar
in flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [การแฮชคะแนนมีความสำคัญต่อความปลอดภัยขององค์ประกอบของ ECDH ด้วยระบบเข้ารหัสอื่น](https://crypto.stackexchange.com/questions/30367/ecdh-security-when-no-kdf-is-used) ทำไมคุณต้องสร้างการสุ่มใหม่หากคุณมีการสุ่มจาก ECDH แล้ว แล้วเป้าหมายของ ECDH คืออะไร?
st flag
แก้ไขคำถามเพื่อความชัดเจน KDF ถูกใช้ในทั้งสองกรณี
Score:1
ธง es

รูปภาพที่คุณรวมไว้ในคำตอบของคุณ (ซึ่งมาจากหน้าเว็บที่คุณระบุด้วย) นั้นแตกต่างอย่างน่าสับสนกับ "รูปแบบการเข้ารหัสแบบไฮบริดที่ใช้ ECC" ซึ่งจะอธิบายไว้ในหน้าเว็บนั้น

ดูเหมือนว่าแผนภาพจะแสดงให้เห็นว่ามีการใช้คีย์สมมาตรเพื่อเข้ารหัสไฟล์ จากนั้นคีย์สมมาตรนั้นจะถูกเข้ารหัสโดยใช้ "คีย์สาธารณะของผู้ใช้" และเก็บไว้ข้างไฟล์ที่เข้ารหัส

อย่างไรก็ตาม สิ่งที่อธิบายเป็นข้อความในหน้าเว็บเป็น "รูปแบบการเข้ารหัสแบบไฮบริดที่ใช้ ECC" เพียงแค่สร้างคู่คีย์การเข้ารหัสชั่วคราว ทำการแลกเปลี่ยน ECDH จากนั้นรับคีย์การเข้ารหัสแบบสมมาตรจากความลับที่ใช้ร่วมกันของ ECDH

คำถามของคุณคือวิธีหลังนั้นปลอดภัยหรือไม่ ใช่ มันปลอดภัย และการนำไปปฏิบัติก็ฟังดูเข้าท่าสำหรับฉัน

Score:0
ธง va

การเข้ารหัสข้อมูลด้วยคีย์สมมาตร จากนั้นเข้ารหัสสมมาตรด้วยคีย์สาธารณะของผู้รับ การพิสูจน์ตัวตน การรักษาความลับของข้อความ และความลับของคีย์ลับ อย่างไรก็ตาม หากข้อมูลถูกเข้ารหัสโดยตรงด้วยคีย์สาธารณะของผู้รับ ก็จะไม่ให้การรับรองความถูกต้อง เนื่องจากคีย์สาธารณะเป็นสาธารณะ และบุคคลที่ประสงค์ร้ายสามารถเข้ารหัสข้อมูลด้วยคีย์สาธารณะได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา