Puncte:1

modificarea frecvenței de clichet DH în algoritmul Double Ratchet

drapel in

Treceam prin algoritmul Double Ratchet al Signal specificație, și menționează că pasul de clichet DH se face pentru fiecare mesaj.

Sunt curios ce se întâmplă dacă doar 1 clichet la fiecare mesaj X? Mai exact, ce informații ar fi scurse unui interceptator și protocolul ar putea fi adaptat pentru a gestiona acest lucru.

kelalaka avatar
drapel in
Din sursă > „Dacă un atacator fură cheile de lanț de trimitere și de primire ale uneia dintre părți, atacatorul poate calcula toate cheile de mesaje viitoare și decripta toate mesajele viitoare. Pentru a preveni acest lucru, clichetul dublu combină clichetul cu cheie simetrică cu un clichet DH care actualizează cheile de lanț pe baza ieșirilor Diffie-Hellman.`
Puncte:1
drapel gb

În esență, ambele clichete sunt folosite pentru a se asigura că cheile de criptare utilizate se schimbă pentru fiecare mesaj. Acest lucru asigură că, dacă o cheie de criptare a mesajelor este vreodată compromisă, un adversar nu poate, de asemenea, să se întoarcă și să decripteze mesajele anterioare (secret de transmitere).

Dacă tocmai ai face clichetul cu cheie simetrică pentru mesajele X la rând, ai primi o cheie nouă pentru fiecare mesaj, dar cheile sunt previzibile dacă un adversar a obținut una dintre cheile tale lanț. Dacă un adversar a obținut una dintre cheile dvs. de lanț, atunci ar putea decripta fiecare mesaj trimis din acel moment înainte, până când ați folosit un clichet DH pentru a crea o nouă cheie de lanț pe care adversarul nu o putea prezice.

Acest lucru este în regulă și este ceea ce se întâmplă atunci când trimiteți mai multe mesaje la rând în timp ce celălalt participant este oricum offline, deoarece nu puteți efectua un pas de clichet DH fără a primi o cheie publică de la el. Înseamnă doar că riscați ca adversarul să decripteze mai multe mesaje (dacă v-au compromis vreodată cheia de lanț) decât ar putea face dacă ați face un clichet DH mai regulat. Cu cât poți face mai des un clichet DH, cu atât cheile tale de criptare sunt mai imprevizibile, ceea ce face mai greu să compromiți mai mult decât câteva la un moment dat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.