înregistrare Logare
Puncte:1
avatar Crypto

Este posibil să se dovedească deținerea cheii AES-128?

drapel us
PiotrSB

Întrebarea mea este oarecum legată de acest subiect: Putem dovedi deținerea unei chei AES-256 fără să o arătăm?

Dar nu mi-am putut da seama cum să o aplic la problema mea.

Descriere:
Să spunem că am un cip hardware și vreau să dovedesc că nu a fost copiat. Cipul poate stoca o cheie AES-128 și poate face ceva criptare cu ea - de exemplu, poate scoate un text cifrat și text simplu. Această cheie nu poate fi citită din nou de pe cip, așa că este în siguranță acolo.

Aș dori să creez un sistem în care o terță parte să poată verifica autenticitatea cipului fără a cunoaște cheia secretă AES, de asemenea, aș dori să evit să stochez această cheie oriunde, aș dori să o uit după ce a fost creată. În timpul creării, pot pregăti toate datele necesare, cum ar fi textul cifrat sau orice este necesar și pus în domeniul public.

Este chiar posibil pentru a crea un astfel de sistem? Cipul nu este programabil, deci poate face doar operațiuni de bază, ce operațiuni ar trebui să efectueze pentru a dovedi autenticitatea sa?

85
0 + 0
aes
knaccc avatar
drapel es
knaccc
Cum demonstrează că știi cheia dovedește și că cipul/cheia nu a fost copiat?
1
Răspunde
drapel us
PiotrSB
Ei bine, cheia este stocată în locul de pe cip care nu poate fi copiat cu ușurință, sau cel puțin este destul de greu de spart și copiat. Deci, demonstrarea faptului că cip are cheia corectă dovedește autenticitatea cipului.
0
Răspunde
poncho avatar
drapel my
poncho
Întrebarea dvs. este specifică AES-128? Da, este posibil să creați o dovadă de cunoștințe zero a unei chei AES care (să zicem) traduce un anumit bloc de text simplu într-un anumit bloc de text cifrat - este, de asemenea, destul de costisitor. S-ar părea a fi mult mai ușor să dovedești cunoștințele unui jurnal discret (fie câmp finit, fie EC), chiar dacă AES-128 este mult mai prietenos cu hardware-ul...
2
Răspunde
drapel us
PiotrSB
Ai putea spune ceva mai mult despre asta? Există vreun protocol/algoritm anume pe care l-aș putea încerca?
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
@poncho Nu ar fi nevoie de cunoștințe despre cheie?
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Când vorbim despre criptografia simetrică, în general, se folosește o cheie specifică dispozitivului, care poate fi derivată dintr-un fel de cheie principală și un ID specific dispozitivului, cum ar fi un număr de serie. Apoi poate fi folosit un protocol simplu de provocare/răspuns. Poate că ați putea fi un public țintă pentru [cursul de securitate hardware de la Maryland U](https://www.coursera.org/learn/hardware-security) (care cred că a fost îngrozitor, deoarece se pare că s-a concentrat doar pe drepturile IP ale cipurilor și astfel de).
0
Răspunde
drapel us
PiotrSB
Protocolul de provocare/răspuns @MaartenBodewes este bun atunci când presupuneți că verificatorul cunoaște cheia secretă. Întrebarea mea este dacă puteți dovedi că dispozitivul are o cheie corectă fără a cunoaște cheia.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.