Puncte:2

Este necesară rotația tastelor atunci când utilizați HMAC ca funcție pseudoaleatorie?

drapel in

Trebuie să generez un identificator determinist din unele date de utilizator. Unul dintre elementele de date ale utilizatorului este extrem de sensibil, dar celelalte două nu sunt. Identificatorul va fi trimis în mod regulat unei părți externe, deci nu trebuie să se schimbe în viitor - adică aceeași intrare ar trebui să producă întotdeauna aceeași ieșire în viitor.

O funcție pseudo-aleatorie (PRF) pare a fi o soluție ideală pentru această problemă. Folosim biblioteca Google Tink pentru operațiuni cripto. Acesta oferă o PRF primitiv cu mai mulți algoritmi de implementare, dintre care unul este HMAC-SHA-512. Această implementare folosește o cheie de 512 biți care este stocată criptată sub o cheie de criptare a cheii.

Înțelepciunea convențională pare să fie că, dacă aveți orice fel de cheie criptografică, aceasta trebuie rotită periodic. Cu toate acestea, rotirea cheii pentru un PRF pare să-și învingă scopul. PRF-ul ar trebui să fie determinist, dar rotirea tastei rupe determinismul.

Este necesar să rotim cheia HMAC-SHA-512 periodic în acest scenariu sau putem folosi cheia originală pe termen nelimitat?

Puncte:1
drapel ng

Alegerea (și/sau observarea) intrării și ieșirii de observare a unei cutii negre care implementează HMAC-SHA-512 pentru o cheie fixă ​​adecvat mare și aleatorie nu va permite găsirea cheii sau, altfel, prezicerea ieșirii pentru alte intrări. Aceasta este prin definiția unui neîntrerupt Cod de autentificare a mesajului. HMAC-SHA-512 este unul fin din câte știm, inclusiv în ceea ce privește ipotetic Calculatoare cuantice relevante din punct de vedere criptografic pentru dimensiunea cheie adecvată (de exemplu, cel puțin 256 de biți de entropie). Astfel, sub acel model de atac, nu, nu este necesar să rotiți o cheie HMAC-SHA-512 suficient de mare și aleatorie.

Cu toate acestea, cheia poate curge altfel.Poate că persoana care a injectat cheia în cutiile negre a folosit echipamente compromise sau a păstrat o copie într-o locație nesigură sau a fost supusă criptoanaliza cu furtun de cauciuc sau vreo variantă. Sau poate că cheia este extrasă din cutie cu echipamente adecvate: de exemplu, dacă cutia neagră este implementată cu un micro-controler standard, poate fi conectată o sondă JTAG și arunca conținutul acesteia; sau poate unele microscopie inteligentă poate fi folosit pentru a găsi starea celulelor de memorie; sau consumul de energie/emisia electromagnetică a cutiei care funcționează scurge cheia; sau lucrate cu grijă injectie defect permite asta. Astfel sub alte modele de atac, da, e bine să rotiți o cheie.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.