Điểm:2

Lợi ích gì đạt được khi kết hợp AES GCM/GMAC với ECDSA?

lá cờ in

Đây là một câu hỏi trong thế giới thực (và vì tôi không phải là chuyên gia về mật mã nên tôi chỉ có một số kiến ​​thức cơ bản về việc chỉ sử dụng nó chứ không hiểu sâu về cách thức hoạt động của nó.): Một hệ thống thu thập dữ liệu từ nhiều thiết bị đầu cuối được nhúng sử dụng AES128 GCM/GMAC để bảo vệ tin nhắn về mặt bảo mật và tính xác thực: mỗi tin nhắn $M$ được mã hóa $C = E(K, M)$ và được bảo vệ bằng thẻ $T=T(K, M)$ sử dụng các phím đối xứng: $(C, T)$ được gửi đến người nhận.

Trong phiên bản nâng cao của hệ thống, ngoài sự bảo vệ này, chữ ký điện tử $S=S(M)$ dựa trên ECDSA (sử dụng tài liệu chính của ECC NIST) được sử dụng: dấu hiệu đầu tiên $M$, sau đó mã hóa:

Kết quả của việc ký là Tuple $(S, M)$

sau đó ${ E(K,(S,M)), T(K, (S,M))}$ được gửi đến người nhận có khóa ECC công khai.

Câu hỏi 1: Lợi ích bổ sung mà chúng tôi có được từ việc sử dụng chữ ký bổ sung này là gì?

Nếu GCM/GMAC được sử dụng đúng cách (ví dụ: chỉ sử dụng vectơ khởi tạo một lần) và khóa đối xứng không bị xâm phạm, thì GCM/GMAC là một biện pháp bảo vệ tốt. Các tình huống mà việc sử dụng thêm chữ ký giúp cải thiện về mặt bảo mật là gì?

Câu hỏi 2: Ngoài việc ký thông báo, ECDH được sử dụng để đồng ý về các khóa đối xứng mới theo thời gian. Trong phiên bản "cũ", điều này được thực hiện thông qua thuật toán bọc khóa (chuẩn hóa), phụ thuộc vào KEK đối xứng. Một lần nữa tôi hỏi: Lợi ích thực sự của việc sử dụng ECDH thay vì Key Wrap là gì?

Tất nhiên, tôi biết các nguyên tắc của mật mã khóa công khai nhưng thực sự không thể ước tính giá trị bổ sung mà chúng tôi đạt được so với việc chỉ sử dụng biến thể đối xứng để biện minh cho nỗ lực triển khai phiên bản nâng cao.

Điểm:3
lá cờ in

Câu hỏi 1: Lợi ích bổ sung mà chúng tôi có được từ việc sử dụng chữ ký bổ sung này là gì?

Có một vài lợi ích mà tôi có thể thấy, mặc dù cuối cùng thì trường hợp sử dụng sẽ chỉ ra những lợi ích có thể có.

  1. chỉ bên có khóa riêng mới có thể ký vào tài liệu. Với MAC, cả hai bên đều có thể ký bằng khóa bí mật được chia sẻ;
  2. tùy chọn xác minh có thể không khả dụng nữa sau khi xác minh và giải mã thẻ (nói cách khác, mã hóa đối xứng chỉ được sử dụng để cung cấp bảo mật vận chuyển);
  3. xác minh chữ ký trên tin nhắn văn bản gốc có thể được thực hiện bởi một bên khác có được khóa công khai (đáng tin cậy).

Câu hỏi 2: Ngoài việc ký thông báo, ECDH được sử dụng để đồng ý về các khóa đối xứng mới theo thời gian. Trong phiên bản "cũ", điều này được thực hiện thông qua thuật toán bọc khóa (chuẩn hóa), phụ thuộc vào KEK đối xứng. Một lần nữa tôi hỏi: Lợi ích thực sự của việc sử dụng ECDH thay vì Key Wrap là gì?

Tôi đoán rằng điều này đơn giản là do tiền điện tử Đường cong Elliptic không cung cấp một phương pháp trực tiếp để đóng gói các khóa, trong khi nó có thể mang lại lợi ích so với các phương pháp nguyên thủy khác cung cấp khả năng đóng gói (hiệu quả với độ bảo mật cao).

MichaelW avatar
lá cờ in
1) sẽ là cái được gọi là "không thoái thác". Đúng? Nhưng bạn có ý nghĩa gì trong 2)? Vì mỗi thiết bị có một khóa đối xứng riêng, thẻ được xác minh tích cực sẽ đảm bảo rằng thông báo thực sự đến từ thiết bị này.
Maarten Bodewes avatar
lá cờ in
1. Vâng, đó là (gắn với) không đại diện. 2. Ví dụ: khóa phiên thường bị hủy sau khi xác minh và giải mã tin nhắn. Các khóa được sử dụng để tạo chữ ký thường bền (và khóa chung cần được tin cậy).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.