Điểm:0

Bảo mật trong một đường ống

lá cờ bn

Tôi chưa quen với mật mã, tôi đang cố gắng thiết kế một môi trường đường dẫn an toàn để truyền tin nhắn nhanh chóng. Để giảm kích thước Khóa, tôi dự định mã hóa tin nhắn bằng khóa phiên AES (cho một phiên hoặc một kỷ nguyên) và trong mỗi phiên, tôi dự định mã hóa từng tin nhắn bằng các khóa nhẹ như DES (sửa lỗi cho tôi nếu tôi sai). Nhưng một vấn đề cơ bản mà tôi đang gặp phải là làm thế nào để kênh này có khả năng phục hồi trước sự tấn công của DOS? Tôi có cần xóa một số tin nhắn hoặc cung cấp dòng thời gian cho tất cả các tin nhắn trong kênh mà sau đó tin nhắn sẽ bị ghi, ví dụ: Thời gian tồn tại?

kelalaka avatar
lá cờ in
Nhẹ? Bạn có thấy PRINCE, PRESENT, SIMON, v.v. không?
Student forlife avatar
lá cờ bn
@kelalaka Như tôi đã đề cập, tôi vẫn là người mới nên tôi sẽ khám phá những mô hình này. Tôi cũng tò mò muốn hiểu các cuộc tấn công có thể xảy ra trong cài đặt trên là gì
kelalaka avatar
lá cờ in
Đối với phần DOS, AFAIK [security.se] có thể phù hợp hơn.
Student forlife avatar
lá cờ bn
@kelalaka cảm ơn bạn, tôi sẽ khám phá thêm, ngoài ra tôi không nghĩ nên có các cuộc tấn công khác phải không?
Điểm:1
lá cờ in

Tôi chưa quen với mật mã,

Vâng, chúng tôi có thể thấy cách bạn sử dụng thuật ngữ.

Tôi chưa quen với mật mã, tôi đang cố gắng thiết kế một môi trường đường dẫn an toàn để truyền tin nhắn nhanh chóng.

Một từ khác cho "đường ống" là "kênh" và việc chuyển thông điệp còn được gọi là "vận chuyển". Vì vậy, bạn cần một kênh an toàn để bảo mật lớp vận chuyển. TLS như tên cho thấy chỉ có vậy.

Để giảm kích thước Khóa, tôi dự định mã hóa tin nhắn bằng khóa phiên AES (cho một phiên hoặc một kỷ nguyên) và trong mỗi phiên, tôi dự định mã hóa từng tin nhắn bằng các khóa nhẹ như DES.

Vì vậy, theo văn bản này, bạn đang mã hóa cả tin nhắn bằng AES và DES? DES sử dụng khóa 56 bit (mặc dù thường được lưu trữ trong 64 bit/8 byte bao gồm cả bit chẵn lẻ). Vì vậy, vâng, các khóa thực sự "nhẹ", nhưng bản thân mật mã thì chắc chắn là không. Bộ ba DES hơi an toàn chậm hơn AES và đó không phải là nhẹ nhất mật mã; hơn nữa, nó yêu cầu khóa 168/192 bit.

Các nhà mật mã học hiện đại tròn mắt khi từ "DES" được lẩm bẩm cho bất kỳ giao thức hoặc giấy tờ mới nào. Một mật mã (luồng) nhẹ hiện đại - như đã đề cập trong các nhận xét - thường có ý nghĩa hơn nhiều.

Nhưng một vấn đề cơ bản mà tôi đang gặp phải là làm thế nào để kênh này có khả năng phục hồi trước sự tấn công của DOS?

Mặc dù bạn có thể thử và thực hiện trước một số thao tác tối thiểu - ví dụ: xác thực MAC qua bộ đếm tin nhắn - khả năng phục hồi chống lại các cuộc tấn công DOS thường được thực hiện ở mức thấp hơn; một khi bạn cần thực hiện mã hóa/giải mã thì cũng có thể như vậy.

Tôi có cần xóa một số tin nhắn hoặc cung cấp dòng thời gian cho tất cả các tin nhắn trong kênh mà sau đó tin nhắn sẽ bị ghi, ví dụ: Thời gian tồn tại?

Bạn có thể sử dụng TTL.Nhưng TTL có vẻ chủ yếu thú vị nếu bạn định chuyển tiếp thư chẳng hạn - và chúng tôi không biết liệu giao thức của bạn có được thiết kế để thực hiện điều đó hay không.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.