Puncte:0

Care soluție este mai protejată?

drapel in

Mă întreb care dintre aceste două soluții este mai bună pentru securitate pe termen lung. Problema este că:

Alice și Bob schimbă o cheie secretă/cheie privată. Apoi se îndepărtează unul de celălalt și nu au niciodată ocazia să schimbe o cheie privată din nou. Ei vor folosi cheia privată pentru a schimba mesaje intens (să spunem 1 la 20 de minute timp de ani de zile).

Care opțiune este cel mai bine asigurată?

  • Lăsați cheia privată așa cum este, tot timpul, cu riscul ca un atac cu forță brută să reușească la un moment dat: exemplu: cheia privată este 1234
  • Schimbați în mod regulat, într-o manieră prestabilită, cheia privată, folosind data de astăzi: exemplu: 107212320422 pe 07/12/2022, 108212320422 pe 08/12/2022: astfel, schimbarea cheii în mod regulat, astfel încât atacurile cu forță brută nu ar putea funcționa, dar este partea care este în continuare același (șablonul 1xx2xx3xx4) o vulnerabilitate?

Desigur, și pe mine mă interesează o soluție mai bună decât cele două :)

kelalaka avatar
drapel in
Există un protocol WPA-PSK care v-ar putea interesa.
Puncte:0
drapel si

Clasicul One Time Pad este de fapt viabil pentru un astfel de scenariu. Dacă îl pot păstra în siguranță și se asigură că nu vor reutiliza niciodată nicio parte a acestuia, ar putea doar să schimbe hard disk-uri de 8 TB pline cu material de suport. Cu câte un tampon pe direcție, dacă mesajele sunt de 10 kiB, le oferă material de tampon în valoare de 29 de ani. Ar trebui să copieze ocazional materialul pad-urilor pe unități noi și probabil ar avea nevoie de ceva redundanță în practică și ar trebui să distrugă în siguranță unitățile vechi pe măsură ce se uzează (cel mai bine este un tocător), dar este perfect sigur în caz contrar.

Scenariul „întâlnește o dată, schimbă date, apoi nu mai ai niciodată un canal de încredere” este exact pentru ce sunt utile tampoanele One-Time. De asemenea, sunt atât de rare în utilizare reală, pentru că acesta este un scenariu foarte rar.

totalMongot avatar
drapel in
Mulțumesc pentru răspuns, dar nu se potrivește nevoilor mele, deoarece nu plănuiesc să se mai întâlnească
SAI Peregrinus avatar
drapel si
Acesta este scopul OTP. Dacă 29 de ani de mesaje de 10 kiB nu sunt suficiente, utilizați tampoane mai mari.
totalMongot avatar
drapel in
Da, înțeleg, dar aș dori să găsesc o soluție pentru a genera cheia în loc să o stochez undeva înainte
SAI Peregrinus avatar
drapel si
„Nu mai schimba niciodată cheile” este partea grea. Este destul de ușor să utilizați ceva de genul protocolului Signal pentru a obține un clichet bun pentru cheie, dar după cum am menționat puzzle-ul este mult mai dificil. Protocoalele din lumea reală tind să nu aibă o astfel de restricție asupra conținutului comunicațiilor.
totalMongot avatar
drapel in
Care este protocolul de semnal?
SAI Peregrinus avatar
drapel si
https://en.wikipedia.org/wiki/Signal_Protocol și https://signal.org/docs/

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.