Điểm:1

Nonce tăng so với nonce thông thường?

lá cờ lk

gần đây tôi đã nghiên cứu về giao thức lorawan cho các thiết bị IoT.

LoraWAN có một cái bắt tay, và sau đó giao tiếp có thể bắt đầu. Tin nhắn được mã hóa và MAC'ed. Khi mã hóa và MAC được thực hiện, các giá trị FCntUpFCntDown được trộn vào. FCntUp được sử dụng cho các bản tin Uplink, trong khi FCntDown là dành cho đường xuống.

Cả hai giá trị đều bắt đầu từ 0 và tăng dần theo mỗi tin nhắn, sau đó đặt lại thường xuyên.

Vì vậy, câu hỏi của tôi là về việc sử dụng các giá trị gia tăng này. Vì vậy, tôi đoán một giải pháp thay thế cho cách tiếp cận bộ đếm tăng dần này, sẽ chỉ sử dụng các nonce ngẫu nhiên, thông thường cho mọi tin nhắn mà bạn có thể gửi cùng với tin nhắn.

Nhưng những ưu và nhược điểm của việc sử dụng các nonce ngẫu nhiên thông thường so với các nonce tăng dần là gì. Những tính năng bảo mật nào họ cung cấp cho chúng tôi tương ứng? Tôi đoán rằng các nonce ngẫu nhiên sẽ an toàn hơn một chút, vì một đối thủ có thể dự đoán nonce sẽ như thế nào trong tương lai.

kelalaka avatar
lá cờ in
Bạn có thể kết hợp chúng; [1](https://crypto.stackexchange.com/a/77986/18298) [2](https://crypto.stackexchange.com/q/10780/18298)
kelalaka avatar
lá cờ in
Nhưng, chế độ mã hóa là gì? Bạn không thể sử dụng [kháng không lạm dụng](https://crypto.stackexchange.com/q/82105/18298)? lược đồ như AES-GCM-SIV
Điểm:0
lá cờ in

Tôi sẽ liệt kê những nhược điểm của cả hai

Đối với nonce ngẫu nhiên:

  • Nonces ngẫu nhiên rõ ràng yêu cầu một trình tạo số ngẫu nhiên được gieo hạt tốt;
  • Có nhiều khả năng xảy ra va chạm hơn do ngày sinh nhật bị ràng buộc;
  • Do đó, các nonce tuần tự thường yêu cầu tất cả các byte của nonce (một bộ đếm ban đầu có thể được mã hóa bằng một byte đơn);
  • Nonce ngẫu nhiên cần được gửi riêng biệt với bất kỳ phần nào khác của tin nhắn - việc theo dõi # tin nhắn hoặc sử dụng số nhận dạng tin nhắn không hoạt động.

Đối với nonce tuần tự:

  • Các nonce tuần tự có trạng thái, tức là bạn cần giữ trạng thái hoặc bạn có xu hướng lặp lại chúng;
  • Có khả năng xảy ra xung đột nếu các giá trị khóa xung đột với nhau (điều này hơi bất công, chúng tôi thường không có các khóa xung đột, nhưng có thể có một điểm yếu khác có thể kích hoạt các giá trị khóa giống hệt nhau);
  • Các nonce tuần tự có thể cung cấp thông tin chi tiết về giao thức, vì chúng dễ dàng bị phát hiện nếu được gửi cùng với tin nhắn;
  • Cần phải chỉ định tuổi thọ cho các nonce ngẫu nhiên (ví dụ: WinZip, một bộ đếm tuổi thọ nhỏ đã được sử dụng cho chế độ CTR, điều này không phổ biến);
  • Bạn không thể sử dụng một nonce ngẫu nhiên và sau đó, ví dụ: chuyển sang chế độ CBC yêu cầu IV không thể đoán trước thay vì chỉ là nonce (không cần tính toán bổ sung; ví dụ: có thể mã hóa IV và sử dụng giá trị đó).
  • Nếu nonce được chọn quá nhỏ thì kẻ tấn công biết chính xác khi nào chúng sẽ bắt đầu "tràn ngập" và lặp lại.
Maarten Bodewes avatar
lá cờ in
Uh, đó là nhiều nhất mà tôi có thể nghĩ ra ngay bây giờ. Tôi sẽ điều chỉnh nếu tôi có thể nghĩ ra nhiều hơn. Biến nó thành một bài đăng trên wiki để những người khác cũng có thể làm được. Danh sách các ưu điểm / nhược điểm khách quan thường không bao giờ đầy đủ.
kelalaka avatar
lá cờ in
Tôi đã thử tìm chế độ mã hóa, tuy nhiên, nó có tường phí `Chế độ mã hóa được sử dụng dựa trên thuật toán chung được mô tả trong IEEE 682 802.15.4/2006 Phụ lục B [IEEE802154] sử dụng AES với độ dài khóa là 128 bit.` Bạn có thể truy cập và xem không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.