Các lược đồ mã hóa được xác thực không cam kết so với các lược đồ mã hóa được xác thực cam kết

Willi

10:10, 23/09/2023

Tôi được biết rằng TLS 1.3 chỉ hỗ trợ các sơ đồ mã hóa được xác thực không cam kết. Lược đồ mã hóa được xác thực không cam kết là gì? Sự khác biệt giữa các lược đồ mã hóa xác thực cam kết và không cam kết là gì? Những ưu và khuyết điểm là gì?

181

0 + 0

mã hóa xác thực

cam kết

kelalaka

19:31, 25/09/2023

Một câu hỏi liên quan [Liệu lược đồ mã hóa đã xác thực có thể phát hiện nếu sử dụng sai khóa không?](https://crypto.stackexchange.com/q/96032/18298) và những mối nguy hiểm với [GCM](https://crypto.stackexchange.com /q/88716/18298)

Hồi đáp

Điểm:4

Crypto

Maarten Bodewes

10:56, 23/09/2023

Lược đồ mã hóa được xác thực cam kết là lược đồ mã hóa trong đó bản mã & thẻ chỉ có thể được tạo bởi một khóa cụ thể. Sau đó, sơ đồ mã hóa được xác thực không cam kết là sơ đồ mà kẻ tấn công có thể đã tạo tổ hợp thẻ/bản mã hợp lệ bằng cách sử dụng một khóa khác.

Tất nhiên, vấn đề đối với kẻ tấn công là họ sẽ không biết liệu một tổ hợp cụ thể có hợp lệ hay không. Nếu không phải như vậy thì kẻ tấn công có thể khởi động một cuộc tấn công trung gian.

Về nguyên tắc, một sơ đồ cam kết có tính bảo mật cao hơn vì bạn có thể chứng minh rằng thông báo được tạo bởi bên phù hợp.

Tất nhiên, điều này cũng có thể hoạt động theo cách khác vì nó cũng có nghĩa là cũng không có sự phủ nhận hợp lý nào. Đây không phải là vấn đề với mật mã đối xứng vì bạn chỉ có thể liên kết bản mã với một thực thể cụ thể nếu bạn có khóa bí mật.

TLS là một giao thức trong đó các khóa được cả hai bên thiết lập trước. Như vậy, nó không bị ảnh hưởng trực tiếp bởi các mật mã có được cam kết hay không. Rốt cuộc, những kẻ tấn công sẽ không thể thay đổi các tin nhắn hiện có hoặc truyền các tin nhắn hợp lệ, khác nhau bằng cách sử dụng sai khóa.

Để biết thêm thông tin dễ hiểu đây là một bộ slide đẹp do Paul Grubbs tạo ra cho một cuộc họp vào tháng 11 năm 2019.

0 + 0

kelalaka

20:13, 25/09/2023

Xác thực không cam kết không bị hạn chế trong việc tìm tổ hợp bản mã/thẻ khác với một khóa khác. Kẻ tấn công được tự do chọn $k_1, k_2, c$ và các thẻ. Sự phủ định của định nghĩa cũng rõ ràng về điều này (xem các trang trình bày). Trong trường hợp TLS, một thực thể có thể độc hại như Facebook Message Franking.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Non-committing authenticated encryption schemes vs committing authenticated encryption schemes

TH: โครงร่างการเข้ารหัสที่ไม่ยืนยันตัวตน vs โครงร่างการเข้ารหัสที่รับรองความถูกต้อง

RO: Necomitarea schemelor de criptare autentificate vs. comiterea schemelor de criptare autentificate

RU: Схемы шифрования с проверкой подлинности без фиксации против схем шифрования с проверкой подлинности

VI: Các lược đồ mã hóa được xác thực không cam kết so với các lược đồ mã hóa được xác thực cam kết

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.