De ce cheia pre-partajată nu este implicată în derivarea cheii în IKEv2?

NB_1907

07.11.2022, 13:20

În IKEv1 (RFC 2409), secretul predistribuit este implicat în derivarea cheii unde IKEv2 (RFC 7296) folosește-l doar pentru autentificare.Când luăm în considerare securitatea post-cuantică, această proprietate face ca IKEv1 să fie adecvat dacă cheia pre-partajată are suficientă entropie. Prin urmare, extensia post-cuantică a IKEv2 propusă în (RFC 8784), care practic adaugă un secret suplimentar care este partajat între inițiator și respondent pe lângă metoda de autentificare care este deja furnizată în interior IKEv2.

De ce cheia pre-partajată nu este implicată în derivarea cheii în IKEv2? Există vreun dezavantaj de a-l folosi ca în IKEv1?

1 + 0

criptografia post-cuantică

schimb de chei

Puncte:2

Crypto

poncho

07.11.2022, 13:41

Există vreun dezavantaj de a-l folosi ca în IKEv1?

Ei bine, au fost câteva lucruri; cel mai flagrant a fost determinarea de ce a eșuat negocierea.

Ce s-a întâmplat dacă două implementări IKEv1 au încercat să negocieze cu PSK-uri diferite? Ceea ce s-a întâmplat a fost că au derivat chei diferite și, astfel, ar eșua - fără nicio indicație că motivul eșecului a fost că cheile partajate în prealabil erau diferite (mai degrabă decât, să zicem, operația DH a venit cu valori diferite dintr-un anumit motiv).

În timp ce PSK-urile nepotrivite au fost cel mai frecvent motiv pentru a nu putea decripta mesajul inițial, acesta nu a fost singurul. Deci, IKEv2 a reelaborat modul în care au fost utilizate PSK-urile pentru a clarifica de ce a eșuat negocierea.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Why pre-shared key is not involved to key derivation in IKEv2?

TH: เหตุใดคีย์ที่แบ่งปันล่วงหน้าจึงไม่เกี่ยวข้องกับการสืบทอดคีย์ใน IKEv2

RO: De ce cheia pre-partajată nu este implicată în derivarea cheii în IKEv2?

RU: Почему предварительный общий ключ не участвует в создании ключа в IKEv2?

VI: Tại sao khóa chia sẻ trước không liên quan đến dẫn xuất khóa trong IKEv2?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.