Điểm:1

Chứng thực từ xa: khi nào nên sử dụng Tổng kiểm tra và khi nào nên sử dụng hàm Hash mật mã?

lá cờ in

Trong các ứng dụng bảo mật máy tính, để kiểm tra tính toàn vẹn của một dữ liệu/chương trình nhị phân cụ thể, hàm băm mật mã thường được triển khai để tạo ra một bản tóm tắt và so sánh nó với một bản tóm tắt tham chiếu.

Khi một thiết bị từ xa chứng minh tính toàn vẹn của mã và dữ liệu nằm trên nền tảng cho một bên xác minh, nó được gọi là chứng thực từ xa.

Xem xét các sơ đồ chứng thực từ xa khác nhau, tôi nhận xét rằng một số trong số chúng sử dụng tổng kiểm tra nội dung bộ nhớ để tạo giá trị chứng thực. Ngược lại, những người khác đề xuất sử dụng hàm băm mật mã.

Cá nhân tôi đã mong đợi rằng hàm băm mật mã là hàm goto khi yêu cầu tính toàn vẹn, đặc biệt là khi mục tiêu bảo mật hệ thống.

"Các chương trình chứng thực dựa trên phần mềm nhằm mục đích chứng minh tính toàn vẹn của mã và dữ liệu nằm trên nền tảng cho bên xác minh." thẩm quyền giải quyết

Một ví dụ về sơ đồ chứng thực từ xa dựa trên phần mềm phổ biến nhất là SWATT, tiến hành tổng kiểm tra nội dung bộ nhớ trong một lần duyệt ngẫu nhiên giả.

Điều gì làm cho việc sử dụng tổng kiểm tra trở nên phổ biến hơn chức năng mã hóa cho cơ chế bảo mật như vậy?

kelalaka avatar
lá cờ in
Là ngu ngốc hoặc ngu dốt là miễn phí! tuy nhiên, những gì bạn đã trích dẫn là PUF trong đó tổng kiểm tra chỉ được sử dụng để chống lại nhiễu/lỗi.
Lavender avatar
lá cờ in
@kelalaka Tôi đã sử dụng trích dẫn chỉ cho định nghĩa của lược đồ chứng thực nằm trong phần tóm tắt của bài báo có thể đọc miễn phí trên trang của nhà xuất bản. Đối với PUF trong bài báo đó, nó được sử dụng để liên kết giá trị chứng thực với phần cứng của thiết bị để người xác minh biết nó đến từ thiết bị cụ thể đó. Nhưng nếu bạn xem xét quy trình chứng thực, bạn sẽ thấy rằng họ đang sử dụng quy trình SWATT sử dụng chức năng tổng kiểm tra. Trong bài báo được trích dẫn, họ không sử dụng PUF làm tổng kiểm tra.
kelalaka avatar
lá cờ in
Bạn đang thiếu bối cảnh. SWATT được áp dụng cho các thiết bị mạng cảm biến vào năm 2004, nơi chúng có khả năng thiết bị rất hạn chế. Cái còn lại là vào năm 2014 và tuyên bố sẽ kết hợp FPGA vào trò chơi. Bạn nên nhìn vào độ tuổi, nền tảng, các mối đe dọa rồi người ta có thể nói về chức năng CkeckSum vs Cryptographic Hash. Tôi chỉ đơn giản nói rằng tại sao không phải là Cây Merkle trong khi nó đã tồn tại hơn 20 năm!
Điểm:0
lá cờ in

Tổng kiểm tra chủ yếu được sử dụng để xác định lỗi dữ liệu trong quá trình truyền, có nhiều lược đồ cho điều này tốt hơn Tổng kiểm tra chẳng hạn như ARQ. Các hàm băm đắt hơn về mặt tính toán và do đó ít được mong muốn hơn khi chỉ chứng thực các lỗi trong quá trình truyền. Tuy nhiên, khi bạn đang thực sự xem xét tính bảo mật (ví dụ: xác minh tính toàn vẹn của dữ liệu) thì hàm băm phù hợp với công việc.

Nhìn chung, nên sử dụng kết hợp tổng kiểm tra (hoặc một số phương pháp tương tự) cho các lỗi truyền trong khi băm nên được sử dụng khi có lo ngại về bảo mật.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.