Puncte:2

Ce beneficii se obține atunci când combinați AES GCM/GMAC cu ECDSA?

drapel in

Aceasta este o întrebare reală (și, deoarece nu sunt un expert în criptografie, am doar câteva cunoștințe de bază în ceea ce privește doar utilizarea acesteia, nu o înțelegere profundă a modului în care funcționează sub capotă.): Un sistem de colectare a datelor de la mulți dispozitivele terminale încorporate utilizează AES128 GCM/GMAC pentru a proteja mesajele în termeni de confidențialitate și autenticitate: fiecare mesaj $M$ este criptat $C = E(K, M)$ și protejat cu o etichetă $T=T(K, M)$ folosind taste simetrice: $(C, T)$ este trimis la receptor.

Într-o versiune avansată a sistemului, în plus față de această protecție, o semnătură digitală $S=S(M)$ bazat pe ECDSA (folosind material cheie ECC NIST) este folosit: primul semn $M$, apoi criptați:

Rezultatul semnării este tuplu $(S, M)$

atunci ${ E(K,(S,M)), T(K, (S,M))}$ este trimis către receptor care are cheia publică ECC.

Î1: Care este beneficiul suplimentar pe care îl obținem în urma utilizării acestei semnări suplimentare?

Dacă GCM/GMAC este utilizat în mod corect (de exemplu, folosind vectori de inițializare o singură dată) și cheia simetrică nu este compromisă, atunci GCM/GMAC este o protecție bună. Care sunt scenariile în care utilizarea suplimentară a semnăturii ajută la o îmbunătățire în ceea ce privește securitatea?

Î2: Pe lângă semnarea mesajelor, ECDH este folosit pentru a conveni noi chei simetrice din când în când. În versiunea „veche”, acest lucru a fost realizat prin intermediul algoritmului (standardizat) de înfășurare a cheii, care depinde de un KEK simetric. Din nou, întreb: Care este beneficiul real al utilizării ECDH în loc de Key Wrap?

Cunosc, desigur, principiile criptografiei cu cheie publică, dar nu pot estima cu adevărat valoarea suplimentară pe care o câștigăm în comparație cu utilizarea doar a variantei simetrice care justifică efortul de a implementa versiunea avansată.

Puncte:3
drapel in

Î1: Care este beneficiul suplimentar pe care îl obținem în urma utilizării acestei semnări suplimentare?

Sunt câteva beneficii pe care le-am putut vedea, deși în cele din urmă este cazul de utilizare care ar trebui să indice posibilele beneficii.

  1. doar partea cu cheia privată ar fi putut semna documentul. Cu un MAC, ambele părți pot semna folosind cheia secretă partajată;
  2. este posibil ca opțiunea de verificare să nu mai fie disponibilă după verificarea și decriptarea etichetei (criptarea simetrică este folosită doar pentru a asigura securitatea transportului, cu alte cuvinte);
  3. verificarea semnăturii pe mesajul text simplu poate fi efectuată de o altă parte care obține cheia publică (de încredere).

Î2: Pe lângă semnarea mesajelor, ECDH este folosit pentru a conveni noi chei simetrice din când în când. În versiunea „veche”, acest lucru a fost realizat prin intermediul algoritmului (standardizat) de înfășurare a cheii, care depinde de un KEK simetric. Din nou, întreb: Care este beneficiul real al utilizării ECDH în loc de Key Wrap?

Bănuiesc că acest lucru se întâmplă pur și simplu pentru că cripto Elliptic Curve nu oferă o metodă directă de încapsulare a cheilor, în timp ce poate oferi beneficii față de alte primitive care oferă încapsulare (eficiență la securitate ridicată).

MichaelW avatar
drapel in
1) ar fi ceea ce se numește „nerepudiere”. Dreapta? Dar ce vrei să spui cu 2)? Deoarece fiecare dispozitiv are o cheie simetrică individuală, o etichetă verificată pozitiv ar garanta că un mesaj vine cu adevărat de la acest dispozitiv.
Maarten Bodewes avatar
drapel in
1. Da, asta este (legat de) non-rep. 2. De ex. cheile de sesiune sunt adesea distruse după verificarea și decriptarea mesajului. Cheile folosite pentru a crea semnături sunt în general persistente (și cheia publică trebuie să fie de încredere).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.