Tham gia Đăng nhập
Điểm:0
avatar Crypto

Bạn nên quản lý các phím như thế nào để ngăn chuyển động ngang?

lá cờ cn
ijustlovemath

Giả sử tôi đang thiết kế một giao thức liên lạc sẽ được nhiều cặp thiết bị sử dụng để liên lạc với nhau (chỉ giữa các cặp).

Giả sử các thiết bị trong cặp có thể giao tiếp với nhau theo cách bảo mật bằng mật mã, chẳng hạn như sử dụng chữ ký số và ít nhất một thiết bị thỉnh thoảng được kết nối với internet, bạn sẽ làm thế nào:

  • phát hành khóa mới (giữa các thiết bị hoặc từ một nguồn tập trung)?
  • rút lui và duy trì liên lạc một cách đáng tin cậy nếu có điều gì đó xảy ra trong quá trình phát hành chính?

Các yêu cầu chính là:

  1. Trong một cặp thiết bị A, B, chỉ có Mộtb có thể giao tiếp với nhau; một kẻ thù không thể biết cách nói chuyện với b hoặc Một bằng cách quan sát các giao tiếp giữa chúng.
  2. Một giao thức như vậy sẽ có thể được mã nguồn mở mà không làm mất đi tính bảo mật.
  3. Ít nhất một trong số các hệ thống phải có thể được vận hành bởi con người, ngay cả khi mã cơ bản chạy các hệ thống này không rõ ràng đối với người vận hành.

Đây là những vấn đề tôi thấy:

  1. Việc có quyền kiểm soát tập trung đối với việc quản lý khóa sẽ thêm một điểm lỗi duy nhất; truy cập dịch vụ này và toàn bộ sự việc sụp đổ
  2. Các hệ thống này phải được vận hành bởi con người, vì vậy việc truy cập vào các khóa có thể khả thi
  3. Nếu vì một lý do nào đó, một vấn đề về mật mã được phát hiện, hệ thống sẽ không sử dụng được và (bằng cách nào đó?) phải được cập nhật an toàn với các khóa mới, nhưng thiếu cơ sở tin cậy.
  4. An ninh vật lý của hệ thống do con người vận hành là tối quan trọng.

Làm thế nào bạn sẽ quản lý các phím trong tình huống này?

50
0 + 0
poncho avatar
lá cờ my
poncho
Tại sao giải pháp tiêu chuẩn như TLS không giải quyết được sự cố của bạn?
0
Hồi đáp
lá cờ cn
ijustlovemath
Ah, đó là một điểm tuyệt vời! `A` và `B` không được kết nối bằng mạng, chúng được kết nối bằng cáp nối tiếp (SPI/CAN/RS232, v.v.)
0
Hồi đáp
poncho avatar
lá cờ my
poncho
TLS có thể hoạt động qua cáp nối tiếp - bạn cần có một số phương tiện vận chuyển đáng tin cậy (để phục vụ vị trí của TCP), nhưng điều đó không khó. Ngoài ra, bạn có thể sử dụng DTLS (không cần độ tin cậy - tuy nhiên việc triển khai không được kiểm tra kỹ càng)
2
Hồi đáp
Eugene Styer avatar
lá cờ dz
Eugene Styer
Nếu bạn sử dụng thứ gì đó như Giao thức điểm-điểm (PPP) để kết nối các nút, bạn có thể chạy TLS và TCP/IP qua PPP.
1
Hồi đáp
lá cờ cn
ijustlovemath
TLS có tự động xử lý xoay vòng khóa/chứng chỉ và quản lý không?
0
Hồi đáp
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
Không, và bạn cần bật xác thực ứng dụng khách một cách rõ ràng vì đây là tùy chọn. Tuy nhiên, nó phân chia rõ ràng thành các khóa dài hạn và ngắn hạn/phiên cụ thể và bạn có thể ví dụ: thiết lập một dịch vụ khả dụng cao chạy CA. Nói tóm lại, nó làm giảm vấn đề triển khai PKI một cách chính xác.
0
Hồi đáp
lá cờ cn
ijustlovemath
Vì vậy, tôi nghĩ rằng câu hỏi vẫn đứng vững; làm thế nào để bạn quản lý một cách an toàn các khóa cho một dịch vụ như vậy?
0
Hồi đáp
Điểm:0
Pegasus avatar Crypto
lá cờ sd
Pegasus

Theo tôi nghĩ, bạn phải xem xét các giao thức hợp nhất chính để có thêm thông tin có thể giúp bạn xây dựng giao thức của mình.

Các giao thức hợp nhất khóa hiện đại chứa lượng thông tin bổ sung, giúp chống lại các cuộc tấn công chủ động của kẻ thù.

Một số đại lượng này là:

-Dấu thời gian. Dấu thời gian bao gồm ngày, giờ, phút, giây và trong một số trường hợp là hàng chục hoặc centimet giây và biểu thị thời gian khi một hành động giao thức được thực hiện, có thể là một số hoạt động (mật mã) hoặc truyền thông tin. Dấu thời gian trong thực tế yêu cầu máy chủ dấu thời gian đáng tin cậy, phục vụ các yêu cầu dấu thời gian.

-Không. Số duy nhất thường thay thế dấu thời gian và là một số ngẫu nhiên không xuất hiện trong quá trình thực thi giao thức trong tương lai và mang lại tính duy nhất cho các thông báo được trao đổi. Điều quan trọng là con số này không thể đoán trước được bởi đối thủ. Số duy nhất được bao gồm trong các hoạt động mật mã và do đó liên kết bằng mật mã với các thông báo tương ứng, dẫn đến giảm mức độ tự do hành động của đối thủ.

Một số lý do để hợp nhất các khóa phiên là:

  1. Giới hạn số lượng tài liệu được mã hóa có thể được sử dụng để phân tích mật mã.
  2. Hạn chế hậu quả của việc tiết lộ hoặc truy cập trái phép vào khóa mật mã.
  3. Nhu cầu lưu trữ nhiều khóa mật mã trong thời gian dài.
  4. Độc lập giữa các phiên giao tiếp và giữa các ứng dụng/dịch vụ web.
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.