înregistrare Logare
Puncte:1
NotQuiteSo1337 avatar Crypto

Creșterea non-urilor față de non-urile obișnuite?

drapel lk
NotQuiteSo1337

Am studiat recent protocolul lorawan pentru dispozitivele IoT.

LoraWAN are o strângere de mână, iar apoi comunicarea poate fi benefică. Mesajele sunt criptate și MAC'ed. Când se fac criptarea și MAC-urile, valorile FCntUp și FCntDown sunt amestecate în. FCntUp este folosit pentru mesajele Uplink, în timp ce FCntDown este pentru downlink.

Ambele valori încep de la 0 și cresc cu fiecare mesaj, apoi se resetează din când în când.

Deci, întrebarea mea este despre utilizarea acestor valori incrementale. Așadar, cred că o alternativă la această abordare a contorului incremental ar fi doar folosirea non-urilor obișnuite, aleatorii pentru fiecare mesaj pe care l-ați putea trimite împreună cu mesajul.

Dar care sunt avantajele și dezavantajele utilizării non-urilor aleatoare obișnuite față de cele în creștere. Ce caracteristici de securitate ne oferă, respectiv? Bănuiala mea ar fi că nonce-urile aleatoare sunt puțin mai sigure, deoarece un adversar poate prezice care va fi nonce-ul în viitor.

114
0 + 0
kelalaka avatar
drapel in
kelalaka
Le puteți combina; [1](https://crypto.stackexchange.com/a/77986/18298) [2](https://crypto.stackexchange.com/q/10780/18298)
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Dar, care este modul de criptare? Nu puteți folosi [rezistența la utilizare necorespunzătoare](https://crypto.stackexchange.com/q/82105/18298)? schemă ca AES-GCM-SIV
0
Răspunde
Puncte:0
Maarten Bodewes avatar Crypto
drapel in
Maarten Bodewes

Voi enumera dezavantajele ambelor

Pentru non-uri aleatorii:

  • În mod evident, non-urile aleatoare necesită un generator de numere aleatoare bine însămânțat;
  • Există mai multe șanse de coliziune din cauza zilei de naștere;
  • Nonce-urile secvenţiale necesită de obicei toţi octeţii nonce-ului (un numărător ar putea fi iniţial codificat de un singur octet);
  • Non-urile aleatorii trebuie trimise separat de orice altă parte a mesajului - urmărirea numărului de mesaje sau utilizarea unui identificator de mesaj nu funcționează.

Pentru non-uri secvențiale:

  • Nonce-urile secvențiale sunt cu stare, adică trebuie să păstrați starea sau sunteți predispus să le repetați;
  • Există o șansă de coliziune dacă valorile cheilor se ciocnesc (acest lucru este puțin nedrept, în general nu avem chei care se ciocnesc, dar poate că există o altă slăbiciune care poate declanșa valori identice ale cheilor);
  • Non-urile secvențiale pot oferi detalii ale protocolului, deoarece sunt ușor de detectat dacă sunt trimise împreună cu mesajul;
  • Este necesar să se specifice endianness pentru non-uri aleatoare (de exemplu, în WinZip un mic contor endian a fost folosit pentru modul CTR, acest lucru nu este obișnuit);
  • Nu puteți folosi un nonce aleatoriu și apoi de ex. comutați la modul CBC care necesită un IV imprevizibil în loc de doar un nonce (fără calcule suplimentare; de ​​exemplu, este posibil să criptați IV-ul și să utilizați acea valoare).
  • Dacă nonce este ales prea mic, atunci atacatorul știe exact când va începe să „depășească” și să repete.
0 + 0
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Uh, asta e cel mai mult cu care pot veni chiar acum. Mă voi adapta dacă mă pot gândi la mai multe. Am făcut-o o postare pe wiki pentru ca și alții să poată. Listele de avantaje/dezavantaje obiective nu sunt, în general, niciodată complete.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Am încercat să găsesc modul de criptare, totuși, este cu pereți de plată `Schema de criptare utilizată se bazează pe algoritmul generic descris în IEEE 682 802.15.4/2006 Anexa B [IEEE802154] folosind AES cu o lungime a cheii de 128 de biți.` Puteți accesa și vedea?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.