Tại sao khóa chia sẻ trước không liên quan đến dẫn xuất khóa trong IKEv2?

NB_1907

13:20, 07/11/2022

Trong IKEv1 (RFC 2409), bí mật chia sẻ trước có liên quan đến dẫn xuất khóa trong đó IKEv2 (RFC 7296) chỉ sử dụng nó để xác thực.Khi chúng tôi xem xét bảo mật hậu lượng tử, thuộc tính này làm cho IKEv1 trở nên phù hợp nếu khóa chia sẻ trước có đủ entropy. Do đó, phần mở rộng sau lượng tử của IKEv2 được đề xuất trong (RFC 8784), về cơ bản là thêm một bí mật bổ sung được chia sẻ giữa người khởi xướng và người phản hồi ngoài phương thức xác thực đã được cung cấp trong IKEv2.

Tại sao khóa chia sẻ trước không liên quan đến dẫn xuất khóa trong IKEv2? Có bất kỳ nhược điểm nào khi sử dụng nó như trong IKEv1 không?

1 + 0

mật mã hậu lượng tử

trao đổi khóa

Điểm:2

Crypto

poncho

13:41, 07/11/2022

Có bất kỳ nhược điểm nào khi sử dụng nó như trong IKEv1 không?

Chà, có một vài điều; điều rõ ràng nhất là xác định lý do tại sao cuộc đàm phán thất bại.

Điều gì đã xảy ra nếu hai triển khai IKEv1 cố gắng thương lượng với các PSK khác nhau? Điều đã xảy ra là chúng lấy được các khóa khác nhau và do đó, nó sẽ thất bại - không có dấu hiệu nào cho thấy lý do thất bại là do các khóa được chia sẻ trước khác nhau (chứ không phải, chẳng hạn như thao tác DH đưa ra các giá trị khác nhau vì một lý do nào đó).

Mặc dù các PSK không khớp là lý do phổ biến nhất khiến không thể giải mã tin nhắn ban đầu, nhưng đó không phải là lý do duy nhất. Vì vậy, IKEv2 đã làm lại cách sử dụng PSK để làm rõ lý do tại sao đàm phán thất bại.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why pre-shared key is not involved to key derivation in IKEv2?

TH: เหตุใดคีย์ที่แบ่งปันล่วงหน้าจึงไม่เกี่ยวข้องกับการสืบทอดคีย์ใน IKEv2

RO: De ce cheia pre-partajată nu este implicată în derivarea cheii în IKEv2?

RU: Почему предварительный общий ключ не участвует в создании ключа в IKEv2?

VI: Tại sao khóa chia sẻ trước không liên quan đến dẫn xuất khóa trong IKEv2?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.