Puncte:1

Poate fi atacat FixedâDiffieâHellman?

drapel gl

Recent, studiez protocolul de schimb de chei Diffie-Hellman și am observat că Diffie-Hellman de bază poate fi atacat de atacul Man-In-The-Middle. Am citit și despre Fixed Diffie-Hellman care folosește CA (Autoritățile de certificare) pentru a preveni atacurile MITM.

Mă întreb dacă există vulnerabilități grave legate de Fixed Diffie-Hellman și dacă există, ce atacuri sunt folosite împotriva versiunii autentificate a Diffie-Hellman.

knaccc avatar
drapel es
Fixe Diffie-Hellman este sigur, dar nu oferă secretul direct.
kelalaka avatar
drapel in
[De ce au fost eliminate suitele de criptare Static RSA și Diffie-Hellman din TLS 1.3?](https://crypto.stackexchange.com/a/67606/18298)
Puncte:3
drapel us

Una dintre cele mai mari probleme ale Diffie Hellman remediat este lipsa totală a secretului direct și mai puțină randomizare. Lipsa randomizării îl face vulnerabil la atacurile de reluare, dar randomizarea poate fi introdusă folosind nonces și folosind ceva de genul de ex. $KDF(cheie principală,nonce1\| nonce2)$ ca cheie de sesiune. Amintiți-vă că două părți vor împărtăși întotdeauna același lucru $masterkey$. Dar încă nu există nicio modalitate de a aduce secretul, deoarece dacă chiar și o singură cheie privată aparținând uneia dintre părți este compromisă, toate comunicările respectivei părți, inclusiv comunicările anterioare, devin compromise.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.