Puncte:1

MAC vs MDC când utilizați ECDH+ECDSA în OpenPGP

drapel pe

Intenționez să proiectez un model care să respecte RFC4880. Conform RFC6637, ECC în OpenPGP +ECDSA pentru a semna mesajul +ECDH + KeyWrap pentru criptarea cheilor de sesiune

-MAC: este folosit pentru confirmarea cheii (cu C(1e, 1s) Scheme at https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Ar3.pdf)

-MDC: este codul de detectare a modificării RFC6637 menționat la https://datatracker.ietf.org/doc/html/rfc6637#section-8

Intrebarea mea este :

  1. MDC este MAC? De ce RFC6637 nu menționează MAC pentru confirmarea cheii
  2. Pentru că folosesc semnătura pentru mesaj, deci este nevoie de MDC?
Puncte:1
drapel cn

MDC nu este MAC și nu există nicio confirmare a cheii în PGP.

RFC6637 a fost publicat în 2012, înainte de rev 3 sau chiar 2 din SP800-56A; după cum se precizează în secțiunea 15.1 face referire la rev 1 din martie 2007. Asta a fost înainte ca NIST să înceapă să aloce DOI și nu știu dacă mai puteți găsi rev 1, dar am o copie pe care am salvat-o și schema C(1,1,ECC CDH) în 6.2.2.2 din acel document, la acel moment încă neetichetat „1e,1s”, nu include nicio confirmare a cheii, ci se referă la utilizarea opțională a 8.4.7, care adaugă o etichetă trimisă înapoi de la destinatar (V) la inițiatorul (U) în esență identic cu cel descris acum în 6.2.2.3.1 din rev 3. Acest lucru nu a fost specificat pentru PGP și nu a putut fi utilizat acolo deoarece PGP este conceput și definit pentru a permite și include cazul în care nu există returnare. comunicare de la destinatar la inițiator și, chiar dacă a existat o astfel de comunicare, nu există nicio acțiune pe care emitentul ar putea să o ia pentru a răspunde oricărui eșec aici, făcându-l fără valoare.

MDC-ul la care se face referire în secțiunea 8 din RFC6637, așa cum se precizează în mod direct și clar acolo, este cel din RFC4880 secțiunea 5.13 care defineste

... un pachet MDC (Modification Detection Code) ...

si explica:


      Sistemul MDC, așa cum sunt numite pachetele 18 și 19, a fost creat
      oferă un mecanism de integritate care este mai puțin puternic decât a
      semnătură, dar mai puternică decât criptarea CFB.
...
      Modul evident de a proteja sau autentifica un bloc criptat este
      pentru a-l semna digital. Cu toate acestea, mulți oameni nu își doresc
      semnează în mod obișnuit date, pentru un număr mare de motive dincolo de
      domeniul de aplicare al acestui document. Este suficient să spunem că mulți oameni
      considerați proprietăți precum negarea ca fiind la fel de valoroase ca
      integritate.

      OpenPGP abordează această dorință de a avea mai multă securitate decât brută
      criptare și totuși păstrați negarea cu sistemul MDC. Un
      MDC nu este în mod intenționat un MAC. Numele său nu a fost selectat de
      accident. Este analog cu o sumă de control.

Prin urmare, funcționalitatea MDC este de prisos din punct de vedere tehnic atunci când semnați, dar din moment ce specificația nu necesită și nu poate necesita semnare, este mai puțin complex să solicitați MDC chiar și atunci când nu este „cu adevărat” necesar (și, prin urmare, oarecum mai greu de implementat greșit) .

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.