Atestare de la distanță: când să utilizați suma de control și când să utilizați o funcție Hash criptografic?

Lavender

08.10.2022, 14:40

În aplicațiile de securitate computerizată, pentru a verifica integritatea unui anumit binar de date/program, o funcție hash criptografică este în mod normal implementată pentru a genera un rezumat și a-l compara cu un rezumat de referință.

Atunci când un dispozitiv de la distanță dovedește integritatea codului și a datelor care se află pe platformă unei părți de verificare, se numește atestare la distanță.

Analizând diferite scheme de atestare la distanță, am remarcat că unele dintre ele folosesc o sumă de control pe conținutul memoriei pentru a genera valoarea de atestare. În schimb, alții propun utilizarea unei funcții hash criptografice.

Personal, mă așteptam ca o funcție hash criptografică să fie funcția goto atunci când se cere integritatea, mai ales când securitatea sistemului este în scop.

„Schemele de atestare bazate pe software urmăresc să demonstreze integritatea codului și a datelor care se află pe o platformă unei părți de verificare.” referinţă

Un exemplu de cea mai comună schemă de atestare la distanță bazată pe software este SWATT, care efectuează o sumă de control asupra conținutului memoriei într-o traversare pseudoaleatoare.

Ce face ca utilizarea sumei de control să fie mai comună decât o funcție criptografică pentru un astfel de mecanism de securitate?

111

1 + 3

verificarea-date-la distanță

kelalaka

08.10.2022, 14:46

A fi prost sau ignorant este gratis! cu toate acestea, ceea ce ați citat este PUF în care suma de control este folosită numai împotriva zgomotului/erorilor.

Răspunde

Lavender

08.10.2022, 15:47

@kelalaka Am folosit citarea doar pentru definirea schemei de atestare care se află în rezumatul lucrării care poate fi citit gratuit pe pagina editorului. În ceea ce privește PUF din acea lucrare, este folosit pentru a lega valoarea de atestare cu hardware-ul dispozitivului, astfel încât verificatorul să știe că provine de la acel dispozitiv specific. Dar dacă te uiți la procedura de atestare, vei vedea că folosesc procedura SWATT care folosește o funcție de sumă de control. În lucrarea citată, aceștia nu folosesc PUF ca sumă de control.

Răspunde

kelalaka

08.10.2022, 18:30

Îți lipsesc contextele. SWATT este aplicat dispozitivelor de rețea cu senzori în 2004, unde au capabilități foarte limitate ale dispozitivului. Celălalt este în 2014 și pretinde că combină FPGA în joc. Ar trebui să vă uitați la vârsta, platforma, amenințările, apoi se poate vorbi despre funcția CkeckSum vs Cryptographic Hash. Pur și simplu spun de ce nu Merkle Tree, cât timp există de mai bine de 20 de ani!

Răspunde

Puncte:0

Crypto

Arturo Roman

23.10.2022, 05:25

O sumă de control este folosită în principal pentru a identifica corupția datelor în timpul transferului, există multe scheme pentru aceasta care sunt mai bune decât suma de control, de exemplu ARQ. Funcțiile hash sunt mai costisitoare din punct de vedere computațional și, prin urmare, sunt mai puțin de dorit atunci când se atestă doar erorile în timpul transferului. Cu toate acestea, atunci când vă gândiți de fapt la securitate (de exemplu, verificarea integrității datelor), o funcție hash este potrivită pentru job.

În general, o combinație de sumă de control (sau o metodă similară) ar trebui să fie utilizată pentru erorile de transmisie, în timp ce hashurile ar trebui să fie folosite atunci când există preocupări cu privire la securitate.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Remote Attestation: when to use Checksum and when to use a Cryptographic Hash function?

TH: การรับรองระยะไกล: เมื่อใดควรใช้ Checksum และเมื่อใดควรใช้ฟังก์ชัน Cryptographic Hash

RO: Atestare de la distanță: când să utilizați suma de control și când să utilizați o funcție Hash criptografic?

RU: Удаленная аттестация: когда использовать контрольную сумму, а когда функцию криптографического хеширования?

VI: Chứng thực từ xa: khi nào nên sử dụng Tổng kiểm tra và khi nào nên sử dụng hàm Hash mật mã?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.