Puncte:1

Cum diferă jetoanele criptografice și cheile secrete?

drapel cn

Poate cineva să arunce lumină asupra diferențelor dintre jetoane și chei secrete? Înțeleg că „jetoanele” sunt artefacte cripto „introduse” într-un sistem de către o parte externă pentru a se autentifica, în timp ce cheile pot fi fie generate pe dispozitiv (de exemplu, o pereche de chei în cazul criptografiei asimetrice și cheia publică corespunzătoare poate fi folosită extern pentru autentificare) sau o cheie simetrică secretă poate fi importată sau generată pe dispozitiv și partajată cu o parte externă pentru autentificare. Atunci jetoanele sunt chei secrete „înfășurate”? Cum sunt structural diferite de chei (un șir de biți aleatori)?

Mulțumiri

Paul Uszak avatar
drapel cn
Te referi în mod specific la token-uri în sensul autentificarea mesajelor (MAC/HMAC)? Un UUID versiunea 4 este, de asemenea, un fel de simbol și este, de asemenea, generat criptografic.
tweet avatar
drapel cn
Mă uitam din perspectiva autentificării dispozitivului
Puncte:0
drapel vu

Atunci jetoanele sunt chei secrete „înfășurate”?

Tokenurile codifică informațiile necesare pentru a autentifica pe cineva și/sau autoriza o anumită acțiune. Aceste informații sunt protejate de o cheie secretă, dar tokenurile bazate pe chei publice nu sunt excluse.

Cel puțin așa folosește organizația mea token-uri criptografice.

Cum sunt structural diferite de chei (un șir de biți aleatori)?

Tokenurile sunt structurate (adică au format), cheile sunt nestructurate (simetrice) sau structurate conform algoritmului (cheie publică).

tweet avatar
drapel cn
DACĂ sunt folosite tokenuri bazate pe chei simetrice, atunci nu limitează dispozitivul care deține jetonul să fie autentificat doar de partea care împărtășește și acest secret? Ca și în, din punct de vedere al securității, are sens doar să existe o autentificare unu-unu, nu? Probabil că persoana care a introdus secretul în dispozitiv este singura care îl poate autentifica? Cred cumva că PKI ar fi în spatele unei astfel de autentificări și token-urile ar trebui să fie „mai” bazate pe PKI? Ce aplicație are un token? Tokenurile înțelepte terminologice sunt doar pentru autentificare?
DannyNiu avatar
drapel vu
@tweet Token poate fi bazat pe cheie simetrică sau pe cheie publică, aceasta este o alegere de inginerie, organizația mea se întâmplă să aleagă cheia simetrică. Token-ul are multe aplicații, o listare exhaustivă ar fi prea prolixa pentru acest răspuns, autentificarea și autorizarea sunt cele mai cunoscute aplicații ale acestuia.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.