Điểm:3

XDH so với DH và ECDSA so với EDDSA

lá cờ bd

Tôi mới đến khu vực an ninh. Tôi bắt gặp nhiều từ mà tôi không thể hiểu được và có rất ít thông tin tôi có thể lấy từ google.

  1. XDH/XEC là gì, X có nghĩa là 'nâng cao' không? Có phải họ chỉ có một cách khác để tạo cặp khóa?
  2. Dựa theo RFC8422 ECDHE_ECDSA cũng hỗ trợ EdDSA, điều này có nghĩa là EdDSA chỉ là một tập hợp các đường cong khác nhau?
Manish Adhikari avatar
lá cờ us
Xin chào Nick, chào mừng bạn đến với mật mã SE. XDH là một giả định về độ cứng tính toán được mô tả tại đây.https://en.wikipedia.org/wiki/XDH_assumption. Bạn có thể cần phải làm quen với CDH, DDH, co-CDH cũng như các cặp trước khi bạn hiểu nó. Tôi không nghĩ bạn cần biết mật mã với các chi tiết toán học như vậy để hoạt động trong lĩnh vực bảo mật.
Manish Adhikari avatar
lá cờ us
Và EdDSA không phải là ECDSA với một đường cong khác. Chúng là các thuật toán khác nhau hoạt động theo những cách khác nhau. EdDSA dựa trên và do đó tương tự như chữ ký của Schnorr trong khi ECDSA là phiên bản đường cong elip của DSA, bản thân nó dựa trên chữ ký El-Gamal (phiên bản ngắn hơn của nó) ECDSA https://en.wikipedia.org/wiki/ECDSA EdDSA https://en.wikipedia.org/wiki/EdDSA
dave_thompson_085 avatar
lá cờ cn
@ManishAdhikari+ trong bối cảnh này, tôi nghi ngờ XDH là 'họ' (cho đến nay, chỉ là cặp) của các phương thức DH bậc thang (chỉ X) của Montgomery do Bernstein tạo ra, ban đầu được đặt tên là curve25519 và curve448 nhưng được đổi tên thành X25519 và X448 để anh ta có thể sử dụng lại đường cong (ở dạng Edwards) cho Ed25519 và Ed448. XEC _might_ tham khảo cách đặt tên lớp hơi căng thẳng trong Java (Oracle/OpenJDK) cho các lược đồ sau: `KeyAgreement` là `X#` và `Signature` là `ED#` (ED vì JCA bỏ qua chữ hoa chữ thường) nhưng các khóa là `{ XEC,EdEC}{,Riêng tư,Công khai}Khóa`.
Manish Adhikari avatar
lá cờ us
@dave_thompson_085 vâng. Tôi nên nghi ngờ vì điều này đã được di chuyển từ infosec. Tôi không mong đợi ánh xạ tuyến tính hai chiều với hai nhóm khác nhau sẽ xuất hiện hoang dã trong ngành.
Nick Allen avatar
lá cờ bd
@ManishAdhikari Cảm ơn sự hiếu khách của bạn. Lý do mật mã khiến tôi bối rối là vì tôi chỉ là một nhà phát triển chỉ tích hợp các thuật toán này. Các chi tiết toán học là quá nhiều đối với tôi. Tôi muốn biết mối quan hệ của XDH với DH khi tích hợp nó. Và tại sao ECDHE_ECDSA hỗ trợ EdDSA trong khi chúng là các thuật toán khác nhau.
Manish Adhikari avatar
lá cờ us
Bạn không cần bận tâm đến các chi tiết để sử dụng mật mã. Tốt hơn là chỉ sử dụng thư viện hoặc ứng dụng đã được kiểm tra tốt như openssl. Thậm chí sau đó luôn có nguy cơ sử dụng sai, vì vậy tốt hơn là nên tham khảo ý kiến ​​của ai đó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.