Puncte:1

Generarea cheii simetrice pentru ECDH

drapel st

Încercarea de a implementa un mecanism pentru transmiterea într-un singur sens a valorilor șirurilor criptate folosind ECC.

  • Să presupunem că există o cheie privată FPK secretă fixă ​​indisponibilă, iar cheia publică FP pentru aceasta este disponibilă pentru aplicație.
  • Pe măsură ce utilizatorul introduce o valoare, este generată o nouă cheie privată, apoi cheie partajată este produsă din schimbul acesteia de la FP. Cheia de partajare rezultată este diferită de fiecare dată.
  • Cheia de criptare simetrică DSK este derivată din cheia partajată folosind KDF (Scrypt sau HKDF).

Opțiunea posibilă este să urmați schema hibridă ECDH așa cum este descrisă Aici

introduceți descrierea imaginii aici

Există vreun avantaj de a genera aici o cheie simetrică aleatorie RK suplimentară pentru a cripta valoarea, apoi a cripta RK cu DSK (și a plăti o taxă suplimentară de transmisie) sau este suficient de sigur să folosiți DSK direct pentru criptarea simetrică a valorii?

kelalaka avatar
drapel in
Răspunde asta la întrebarea ta? [Hacharea punctelor este importantă pentru securitatea compoziției ECDH cu un alt sistem cripto.](https://crypto.stackexchange.com/questions/30367/ecdh-security-when-no-kdf-is-used). De ce trebuie să generați o nouă aleatorie dacă ați avut deja aleatoriu de la ECDH? Atunci care este scopul ECDH?
drapel st
Am editat întrebarea pentru claritate, KDF este utilizat în ambele cazuri.
Puncte:1
drapel es

Imaginea pe care ați inclus-o în răspunsul dvs. (care este și de pe pagina web pe care ați furnizat-o) este, în mod confuz, diferită de „schema de criptare hibridă bazată pe ECC”, care este apoi descrisă pe pagina web respectivă.

Diagrama pare să arate că o cheie simetrică este utilizată pentru a cripta un fișier, iar apoi acea cheie simetrică este criptată folosind o „cheie publică de utilizator” și stocată alături de fișierul criptat.

Cu toate acestea, ceea ce este descris în textul paginii web ca „schemă de criptare hibridă bazată pe ECC” creează pur și simplu o pereche de chei de criptare efemeră, efectuează un schimb ECDH și apoi derivă cheia de criptare simetrică din secretul partajat ECDH.

Întrebarea ta este dacă ultima metodă este sigură. Da, este sigur, iar implementarea lor mi se pare bună.

Puncte:0
drapel va

Criptarea datelor cu cheia simetrică și apoi criptarea simetrică cu cheia publică a receptorului asigură autentificarea, confidențialitatea mesajelor și secretul cheii secrete. Cu toate acestea, dacă datele sunt criptate direct cu cheia publică a receptorului, atunci nu va oferi autentificare, deoarece cheia publică este publică și orice parte rău intenționată poate cripta datele cu cheia publică.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.