Puncte:1

Este posibil să se dovedească deținerea cheii AES-128?

drapel us

Întrebarea mea este oarecum legată de acest subiect: Putem dovedi deținerea unei chei AES-256 fără să o arătăm?

Dar nu mi-am putut da seama cum să o aplic la problema mea.

Descriere:
Să spunem că am un cip hardware și vreau să dovedesc că nu a fost copiat. Cipul poate stoca o cheie AES-128 și poate face ceva criptare cu ea - de exemplu, poate scoate un text cifrat și text simplu. Această cheie nu poate fi citită din nou de pe cip, așa că este în siguranță acolo.

Aș dori să creez un sistem în care o terță parte să poată verifica autenticitatea cipului fără a cunoaște cheia secretă AES, de asemenea, aș dori să evit să stochez această cheie oriunde, aș dori să o uit după ce a fost creată. În timpul creării, pot pregăti toate datele necesare, cum ar fi textul cifrat sau orice este necesar și pus în domeniul public.

Este chiar posibil pentru a crea un astfel de sistem? Cipul nu este programabil, deci poate face doar operațiuni de bază, ce operațiuni ar trebui să efectueze pentru a dovedi autenticitatea sa?

knaccc avatar
drapel es
Cum demonstrează că știi cheia dovedește și că cipul/cheia nu a fost copiat?
drapel us
Ei bine, cheia este stocată în locul de pe cip care nu poate fi copiat cu ușurință, sau cel puțin este destul de greu de spart și copiat. Deci, demonstrarea faptului că cip are cheia corectă dovedește autenticitatea cipului.
poncho avatar
drapel my
Întrebarea dvs. este specifică AES-128? Da, este posibil să creați o dovadă de cunoștințe zero a unei chei AES care (să zicem) traduce un anumit bloc de text simplu într-un anumit bloc de text cifrat - este, de asemenea, destul de costisitor. S-ar părea a fi mult mai ușor să dovedești cunoștințele unui jurnal discret (fie câmp finit, fie EC), chiar dacă AES-128 este mult mai prietenos cu hardware-ul...
drapel us
Ai putea spune ceva mai mult despre asta? Există vreun protocol/algoritm anume pe care l-aș putea încerca?
Maarten Bodewes avatar
drapel in
@poncho Nu ar fi nevoie de cunoștințe despre cheie?
Maarten Bodewes avatar
drapel in
Când vorbim despre criptografia simetrică, în general, se folosește o cheie specifică dispozitivului, care poate fi derivată dintr-un fel de cheie principală și un ID specific dispozitivului, cum ar fi un număr de serie. Apoi poate fi folosit un protocol simplu de provocare/răspuns. Poate că ați putea fi un public țintă pentru [cursul de securitate hardware de la Maryland U](https://www.coursera.org/learn/hardware-security) (care cred că a fost îngrozitor, deoarece se pare că s-a concentrat doar pe drepturile IP ale cipurilor și astfel de).
drapel us
Protocolul de provocare/răspuns @MaartenBodewes este bun atunci când presupuneți că verificatorul cunoaște cheia secretă. Întrebarea mea este dacă puteți dovedi că dispozitivul are o cheie corectă fără a cunoaște cheia.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.