Puncte:1

Este rezonabil să folosiți DRBG și PBKDF împreună?

drapel pe

Vreau să generez un număr aleatoriu folosind DRBG cu următoarele: Sursa de entropie -> DRBG -> PBKDF

adăugarea PBKDF este redundantă?

Puncte:3
drapel si

Un PBKDF este a bazate pe parole funcția de derivare a tastei. Ieșirea unui DRBG NU este o parolă.

Ieșirea unui DRBG ar putea fi utilizată ca intrare pentru o funcție de derivare a cheii, dacă (și numai dacă) acel DRBG este sigur din punct de vedere criptografic (AKA un CSPRNG).De exemplu, RSA necesită alegerea aleatorie a două numere prime mari, iar CSPRNG-urile sunt folosite pentru a furniza date pentru RSA KDF.

Este adesea inutil să folosiți un KDF standard pentru a genera chei simetrice bazate pe rezultatul unui DRBG. Dacă DRBG nu este un CSPRNG, ieșirea nu este sigură. Dacă este, KDF-ul nu este necesar, s-ar putea genera mai mulți biți! Excepția este cu schemele de „clichet” în care un KDF este utilizat pe o cheie anterioară și alte date pentru a obține următoarea cheie. Prima cheie din secvență ar fi putut fi generată cu ajutorul unui CSPRNG.

Maarten Bodewes avatar
drapel in
Sunt în mare parte de acord, dar generarea unui secret principal (folosind un DRBG) și apoi obținerea de chei suplimentare folosind un KBKDF ar fi o practică bună.
SAI Peregrinus avatar
drapel si
De acord. Încerc să ajung la asta cu ultimul paragraf: în general nu este necesar, dar poate fi util, în special pentru schemele cu clichet.
Maarten Bodewes avatar
drapel in
De asemenea, aș putea vedea că este util dacă există mai multe moduri prin care un secret principal poate fi format, nu doar generarea folosind un PRNG.
Puncte:0
drapel kr

Presupun că utilizați un DRBG securizat.

Dacă aveți o entropie mică, de ex. 8 biți per cerere, atunci rezultatele DRBG vor fi ușor previzibile. Cunoașterea câtorva valori numerele anterioare poate permite prezicerea unor numere suplimentare.

Aplicarea PBKDF nu ajută. Și pentru PBKDF (dacă vă referiți la PBKDF2, Argon, Makwa, scrypt etc.) veți avea nevoie în mod normal de un număr aleator suplimentar, înseamnă că veți avea nevoie de mai multă entropie. Mai bine este pentru noi această entropie în DRBG direct.

Dacă DRBG este sigur și acceptă intrare/sămânță suficient de lungă, colectați suficientă entropie, de ex. 128 de biți și utilizați DRBG pur.

Andy avatar
drapel pe
Da, sursa de entropie este de la TRNG și utilizează DRBG securizat.
drapel kr
@Andy: Apoi colectați suficientă entropie (în funcție de ceea ce considerați sigur pentru scopul dvs., de exemplu, 128 de biți) și utilizați DRBG pur.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.