Puncte:1

De unde ar trebui să provină cheile MAC într-o situație de blocare unică?

drapel cn

Mă refer la întrebări Pentru un bloc unic, care metodă MAC este teoretic sigură informațiile?, Se solicită clarificări despre discuția OTP și MAC și asta pagină ilustrând diverse MACi. Și contextul întrebării este autentificarea adevăratelor tampoane unice.

MAC necesită una sau două chei secrete, în funcție de algoritm. De unde ar trebui să provină aceste chei într-un mediu OTP? Ar trebui să provină direct din depozitul de material cheie OTP sau ar trebui să fie introduse din memorie de către utilizator (prin intermediul unei parole, apoi printr-o funcție de derivare a cheilor)?

Puncte:2
drapel my

Ar trebui să provină direct din depozitul de material cheie OTP sau ar trebui să fie introduse din memorie de către utilizator (prin intermediul unei parole, apoi printr-o funcție de derivare a cheilor)?

Depinde care sunt obiectivele de securitate. Dacă sunteți mulțumit de securitatea complexității computaționale (adică cu presupunerea că adversarul nu este capabil să strângă suficientă putere de calcul pentru a sparge sistemul), atunci introducerea unei parole din memorie este bine.

Pe de altă parte, faptul că utilizați OTP pentru confidențialitate ar putea indica faptul că obiectivele dvs. de securitate ar putea fi puțin mai mari decât atât; dacă da, atunci ar avea sens folosirea unora dintre biții din panoul unic (și, în general, este destul de ieftină, deoarece există MAC-uri sigure din punct de vedere informațional, cum ar fi MAC One-Time de pe pagina pe care ați citat-o ​​[1], care necesită un număr fix de biți secreti per mesaj (comparativ cu „numărul de biți secreti depinde de lungimea mesajului” de care confidențialitatea o cere).

[1]: BTW: din descrierea pe care o oferă pe pagină lipsesc câteva detalii, de exemplu, modul în care sunt tratate blocurile de mesaje 0. Ar putea fi mai ușor să luați nucleul fie Poly1305, fie GMAC (partea de autentificare a GCM) și să utilizați biți OTP mai degrabă decât rezultatul ChaCha20 sau AES - acele construcții au detaliile rezolvate.

Paul Uszak avatar
drapel cn
Err, ce înseamnă _"unele dintre biți"_? Este o combinație hibridă parolă/TRNG?
poncho avatar
drapel my
@PaulUszak: pad-ul unic constă dintr-o serie de biți aleatori. Folosiți unii dintre biți pentru confidențialitate (xoring cu textul simplu pentru a forma textul cifrat) și folosiți alți biți pentru integritate (MAC de o singură dată)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.