Score:0

E หมายถึงอะไรในโปรโตคอล Diffie Hellman

ธง eg

ฉันกำลังมองหาตัวอย่างโปรโตคอลเพื่อยืนยันตัวตนของผู้ใช้โดยใช้ Diffie Hellman ซึ่งทำงานดังนี้:

  • ลูกค้าส่ง: $ก^x$, เลขประจำตัวประชาชน
  • เซิร์ฟเวอร์ตอบสนองด้วย: $g^y$, $E_H_{pwd} ท้าทาย$
  • ลูกค้าตอบกลับด้วย: ท้าทาย

ฉันเข้าใจ ก^x, ก^y เป็นกุญแจของ Diffie Hellman แถมยังระบุด้วยว่า ชม เป็นฟังก์ชันแฮชและ pwd เป็นรหัสผ่านของผู้ใช้ แต่จะทำอย่างไร อี หมายถึงที่นี่?

ป้อนคำอธิบายรูปภาพที่นี่

schroeder avatar
cn flag
คุณได้ภาพหน้าจอนั้นมาจากไหน
kelalaka avatar
in flag
คุณควรบอกเราว่าคุณได้รับสิ่งนี้มาจากไหน คุณอาจพูดถูกเกี่ยวกับการเข้ารหัส เนื่องจากเป็นเรื่องปกติที่จะเขียนคีย์เป็นดัชนีย่อย
kelalaka avatar
in flag
คุณช่วยระบุลิงก์ไปยังแหล่งที่มาของรูปภาพ (จะดีกว่าหากเป็นเอกสาร) โดย [แก้ไข] คำถามของคุณ
Score:1
ธง ru

$E$ เป็นฟังก์ชันการเข้ารหัสคีย์แบบสมมาตร เช่น AES หรือ CHACHA แฮชของรหัสผ่านถูกใช้เป็นคีย์ของฟังก์ชันการเข้ารหัส และมีการใช้ "challenge" เป็นข้อความธรรมดาไคลเอ็นต์สามารถกู้คืนค่าการท้าทายได้เนื่องจากทราบรหัสผ่านและสามารถแฮชเพื่อดึงคีย์สมมาตรและถอดรหัสได้ นี่อาจเป็นเรื่องยากสำหรับใครก็ตามที่ไม่ทราบ (หรือไม่สามารถแก้ไขได้) แฮชรหัสผ่านของลูกค้า

Omer avatar
eg flag
คุณรู้ได้อย่างไรว่ามันสมมาตร? มันอาจไม่สมมาตรเช่นกัน ...
Score:1
ธง my

$E_{H_{\text{pwd}}} (\text{challenge})$

นี่คือการเข้ารหัสแบบสมมาตรของความท้าทาย โดยใช้แฮชของรหัสผ่านเป็นกุญแจสำคัญ

อย่างไรก็ตาม โปรโตคอลนี้ไม่ดีนักหากรหัสผ่านมีเอนโทรปีที่ไม่รัดกุม (ซึ่งรหัสผ่านที่มนุษย์ป้อนมักจะมี) ถ้ามีคนดักฟังก็จะได้ยินทั้งคนพูดธรรมดา $\text{challenge}$ และไซเฟอร์เท็กซ์ที่เกี่ยวข้อง $E_{H_{\text{pwd}}} (\text{challenge})$; สิ่งที่เขาทำได้คือเปิดพจนานุกรมของรหัสผ่าน และสำหรับแต่ละรหัสผ่าน แฮชมัน พยายามถอดรหัสข้อความเข้ารหัส และดูว่าเขาได้รับข้อความธรรมดาที่รู้จักหรือไม่

Omer avatar
eg flag
คุณรู้ได้อย่างไรว่ามันสมมาตร? มันอาจไม่สมมาตรเช่นกัน ...
Manish Adhikari avatar
us flag
@โอเมอร์ ในการตั้งค่าที่ไม่สมมาตร $H({pwd})$ จะเป็นคีย์สาธารณะที่เจ้าของเท่านั้นที่รู้จักคีย์ส่วนตัว เว้นแต่สำหรับการเข้ารหัสตามข้อมูลประจำตัวที่คุณกำหนด $H$ เป็นฟังก์ชันที่รับรหัสสาธารณะของใครบางคนจากข้อมูลระบุตัวตนและ $pwd$ เป็นข้อมูลระบุตัวตนดังกล่าว ฉันไม่สามารถเห็นได้ว่าจะไม่สมมาตรได้อย่างไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา