Cum diferă jetoanele criptografice și cheile secrete?

16.03.2023, 12:30

Poate cineva să arunce lumină asupra diferențelor dintre jetoane și chei secrete? Înțeleg că „jetoanele” sunt artefacte cripto „introduse” într-un sistem de către o parte externă pentru a se autentifica, în timp ce cheile pot fi fie generate pe dispozitiv (de exemplu, o pereche de chei în cazul criptografiei asimetrice și cheia publică corespunzătoare poate fi folosită extern pentru autentificare) sau o cheie simetrică secretă poate fi importată sau generată pe dispozitiv și partajată cu o parte externă pentru autentificare. Atunci jetoanele sunt chei secrete „înfășurate”? Cum sunt structural diferite de chei (un șir de biți aleatori)?

Mulțumiri

0 + 0

Paul Uszak

16.03.2023, 13:37

Te referi în mod specific la token-uri în sensul autentificarea mesajelor (MAC/HMAC)? Un UUID versiunea 4 este, de asemenea, un fel de simbol și este, de asemenea, generat criptografic.

Răspunde

18.03.2023, 09:48

Mă uitam din perspectiva autentificării dispozitivului

Răspunde

Puncte:0

Crypto

DannyNiu

16.03.2023, 13:37

Atunci jetoanele sunt chei secrete „înfășurate”?

Tokenurile codifică informațiile necesare pentru a autentifica pe cineva și/sau autoriza o anumită acțiune. Aceste informații sunt protejate de o cheie secretă, dar tokenurile bazate pe chei publice nu sunt excluse.

Cel puțin așa folosește organizația mea token-uri criptografice.

Cum sunt structural diferite de chei (un șir de biți aleatori)?

Tokenurile sunt structurate (adică au format), cheile sunt nestructurate (simetrice) sau structurate conform algoritmului (cheie publică).

0 + 0

18.03.2023, 09:53

DACĂ sunt folosite tokenuri bazate pe chei simetrice, atunci nu limitează dispozitivul care deține jetonul să fie autentificat doar de partea care împărtășește și acest secret? Ca și în, din punct de vedere al securității, are sens doar să existe o autentificare unu-unu, nu? Probabil că persoana care a introdus secretul în dispozitiv este singura care îl poate autentifica? Cred cumva că PKI ar fi în spatele unei astfel de autentificări și token-urile ar trebui să fie „mai” bazate pe PKI? Ce aplicație are un token? Tokenurile înțelepte terminologice sunt doar pentru autentificare?

Răspunde

DannyNiu

18.03.2023, 10:43

@tweet Token poate fi bazat pe cheie simetrică sau pe cheie publică, aceasta este o alegere de inginerie, organizația mea se întâmplă să aleagă cheia simetrică. Token-ul are multe aplicații, o listare exhaustivă ar fi prea prolixa pentru acest răspuns, autentificarea și autorizarea sunt cele mai cunoscute aplicații ale acestuia.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How are cryptographic tokens and secret keys different?

TH: โทเค็นการเข้ารหัสและคีย์ลับแตกต่างกันอย่างไร

RO: Cum diferă jetoanele criptografice și cheile secrete?

RU: Чем отличаются криптографические токены и секретные ключи?

VI: Mã thông báo mật mã và khóa bí mật khác nhau như thế nào?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.