Tôi sẽ mất những thuộc tính bảo mật nào khi để người tạo nhóm chọn các khóa nhóm trong một giao thức tương tự như Giao thức Signal?

lurkingaround

13:17, 22/01/2023

Theo những gì tôi biết, Whatsapp, Signal và co trong các kênh nhóm của họ trước tiên sử dụng các kênh ngang hàng hiện có giữa những người tham gia và được bảo vệ bằng Thuật toán Double Ratchet để trao đổi tài liệu chính cho giao tiếp nhóm. Thư viện Matrix Olm thực hiện nguyên tắc này bằng cách sử dụng Megolm Ratchet để nâng cao khóa người gửi cho mỗi người tham gia. Mỗi thành viên trong nhóm tạo phiên riêng của mình bao gồm bộ đếm i, phần công khai của cặp khóa Ed25519 và một số 1024 bit ngẫu nhiên được sử dụng làm giá trị ban đầu cho bánh cóc khóa Megolm. Điều này dẫn đến việc mất một số đảm bảo an ninh như bảo mật ngược và xuôi so với giao tiếp ngang hàng (mô tả ở đây cho megolm).

Giả sử rằng trong trường hợp của tôi, không thể xây dựng các kênh an toàn giữa tất cả các thành viên trong nhóm và tất cả những gì tôi có sẵn là các kênh liên lạc an toàn của người tạo nhóm với các thành viên khác trong nhóm.

Nó tạo ra những bất lợi nào khác nếu người tạo nhóm, người trong số những thứ khác sở hữu tất cả các khóa công khai của những người tham gia nhóm, chọn số 1024 bit này cho mỗi thành viên ký tên và gửi nó cho tất cả các thành viên và do đó để lựa chọn trạng thái ban đầu của nhóm người gửi của từng người tham gia?

0 + 0

thiết kế giao thức

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What security properties do I lose when letting the group creator choose group keys in a protocol similar to the Signal Protocol?

TH: ฉันจะสูญเสียคุณสมบัติด้านความปลอดภัยใดบ้างเมื่อให้ผู้สร้างกลุ่มเลือกคีย์กลุ่มในโปรโตคอลที่คล้ายกับ Signal Protocol

RO: Ce proprietăți de securitate pierd când îl las pe creatorul grupului să aleagă cheile de grup într-un protocol similar protocolului semnal?

RU: Какие свойства безопасности я теряю, когда разрешаю создателю группы выбирать групповые ключи в протоколе, подобном протоколу Signal?

VI: Tôi sẽ mất những thuộc tính bảo mật nào khi để người tạo nhóm chọn các khóa nhóm trong một giao thức tương tự như Giao thức Signal?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.