Điểm:1

Các loại khóa không tương thích

lá cờ ke

Hãy xem xét những điều sau đây. Tôi có một mạng lưới các nút phi tập trung có thể nói chuyện với nhau và tôi muốn mã hóa thông tin liên lạc của chúng. Tôi chuyển sang mã hóa bất đối xứng, cách thức hoạt động của hầu hết Internet và vì tôi đã sử dụng Google Tink và có một số mã tiện dụng đã được viết sẵn cho nó, tôi sử dụng Mã hóa kết hợp trong Tink.

Trang về Mã hóa lai nói, "Mã hóa kết hợp chỉ cung cấp quyền riêng tư, không phải tính xác thực.Nó chỉ an toàn nếu người nhận có thể chấp nhận tin nhắn ẩn danh hoặc dựa vào các cơ chế khác để xác thực người gửi." Vì vậy, tôi nghĩ, tốt, ok; tôi sẽ cung cấp cho mỗi nút một cặp khóa riêng tư/công khai, sử dụng Mã hóa kết hợp để mã hóa tin nhắn với khóa công khai của người nhận và sử dụng Chữ ký số để ký tin nhắn bằng khóa riêng của người gửi.

Ngoại trừ, khi tôi thiết lập một số mã và bắt đầu thử nghiệm nó, tôi nhanh chóng nhận ra rằng các cơ chế khác nhau hỗ trợ các bộ khóa hoàn toàn rời rạc.

câu hỏi:

  1. Đây có phải là thuộc tính cơ bản của các cơ chế mật mã có liên quan không?
  2. Có thực sự không có cách nào để sử dụng cùng một cặp khóa để ký cũng như mã hóa hoặc thậm chí có thể giữa bất kỳ hai cơ chế đối xứng nào được đưa ra đây, một trong hai?
  3. Tôi có phải theo dõi nhiều khóa trên mỗi nút không? Tôi đã ấp ủ hy vọng xác định được các nút bằng khóa công khai của chúng; nó có vẻ là một giải pháp đặc biệt tao nhã ....
Điểm:2
lá cờ in

Vì vậy, tôi nghĩ, tốt, ok; Tôi sẽ cung cấp cho mỗi nút một cặp khóa riêng/công khai, sử dụng Mã hóa kết hợp để mã hóa thư bằng khóa chung của người nhận và sử dụng Chữ ký số để ký thư bằng khóa riêng của người gửi.

Coi chừng đây là mã hóa-rồi-ký. Chỉ OK nếu bạn chỉ tin tưởng một nhóm người tham gia cụ thể và bạn tin tưởng những người tham gia không thay thế chữ ký của bất kỳ người tham gia nào khác.

1. Đây có phải là thuộc tính cơ bản của các cơ chế mật mã có liên quan không?

Không, không phải vậy. Và họ quên thể hiện mã hóa lai sử dụng RSA.

2. Có thực sự không có cách nào để sử dụng cùng một cặp khóa để ký cũng như mã hóa, hoặc thậm chí có thể giữa bất kỳ hai cơ chế đối xứng nào được đưa ra ở đây không?

Có, bạn có thể sử dụng RSA cho cả hai và các cặp khóa ECDH thường cũng tương thích với ECDSA. Tuy nhiên, API này là để sử dụng mật mã một cách an toàn và sử dụng cùng một khóa cho cả hai quá trình tạo chữ ký và giải mã không được coi là thực hành tốt nhất.

3. Tôi có phải theo dõi nhiều khóa trên mỗi nút không? Tôi đã ấp ủ hy vọng xác định được các nút bằng khóa công khai của chúng; nó có vẻ là một giải pháp đặc biệt tao nhã ....

Nó không phải. Thông thường bạn cần phải có quản lý chìa khóa. Các khóa thường có khung thời gian xác định khi chúng hợp lệ. Ví dụ, các chứng chỉ có không phải trước đâykhông phải sau khi các trường không chỉ cho biết thời điểm chứng chỉ hợp lệ mà còn cho biết khóa riêng (và thường là khóa chung) có thể được sử dụng trong bao lâu.

Có vẻ như thư viện này là một thư viện trợ giúp cho các nhà phát triển. Nó không thực sự chỉ định bất kỳ giao thức nào.Thành thật mà nói, tôi nghĩ rằng những loại "thư viện trình bao bọc" không triển khai và/hoặc không dành riêng cho ứng dụng này sẽ bị hạn chế sử dụng.

Tôi thực sự khuyên bạn nên sử dụng hai cặp khóa, một cặp để mã hóa và ký. Để tạo khung tin cậy, bạn có thể sử dụng PKI. Cuối cùng, có vẻ như bạn yêu cầu an ninh vận tải; trong trường hợp đó, tôi muốn giới thiệu TLS.

lá cờ ke
Một số điểm tốt, cảm ơn. Bạn có tình cờ có điểm bắt đầu về cách sử dụng PKI và/hoặc TLS trong Java, trong trường hợp tôi đã mô tả ở trên không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.