Điểm:0

Giải pháp nào được bảo vệ nhiều hơn?

lá cờ in

Tôi đang tự hỏi giải pháp nào trong số hai giải pháp này tốt hơn cho bảo mật về lâu dài. Vấn đề là:

Alice và Bob trao đổi khóa bí mật/khóa riêng. Sau đó, họ đi xa nhau và không bao giờ có cơ hội trao đổi khóa riêng nữa. Họ sẽ sử dụng khóa riêng để trao đổi tin nhắn mạnh mẽ (giả sử 1 trên 20 phút trong nhiều năm).

Tùy chọn nào là bảo mật tốt nhất?

  • Chỉ cần để khóa riêng như hiện tại, với nguy cơ một cuộc tấn công vũ phu có thể thành công vào một lúc nào đó: ví dụ: khóa riêng là 1234
  • Thường xuyên thay đổi khóa cá nhân theo cách đặt trước, sử dụng ngày hôm nay: ví dụ: 107212320422 vào ngày 12/07/2022, 108212320422 vào ngày 12/08/2022: do đó khóa thay đổi thường xuyên nên các cuộc tấn công brute force không thể hoạt động, nhưng là một phần vẫn như cũ (mẫu 1xx2xx3xx4) là một lỗ hổng?

Tất nhiên, tôi cũng quan tâm đến một giải pháp tốt hơn hai giải pháp đó :)

kelalaka avatar
lá cờ in
Có giao thức WPA-PSK mà bạn có thể quan tâm.
Điểm:0
lá cờ si

One Time Pad cổ điển thực sự khả thi cho một kịch bản như vậy. Nếu họ có thể giữ nó an toàn và đảm bảo rằng họ không bao giờ sử dụng lại bất kỳ phần nào của nó, thì họ có thể đổi ổ cứng 8TB chứa đầy vật liệu đệm. Với một miếng đệm cho mỗi hướng, nếu tin nhắn là 10kiB, điều đó mang lại cho chúng vật liệu đệm trị giá 29 năm. Đôi khi, họ phải sao chép tài liệu đệm sang các ổ đĩa mới và có thể sẽ cần một số dự phòng trong thực tế và sẽ phải hủy một cách an toàn các ổ đĩa cũ khi chúng bị hao mòn (máy hủy tài liệu là tốt nhất), nhưng nếu không thì nó hoàn toàn an toàn.

Kịch bản "gặp một lần, trao đổi dữ liệu, sau đó không bao giờ có kênh tin cậy nữa" là chính xác miếng đệm dùng một lần hữu ích cho việc gì. Đó cũng là lý do tại sao chúng rất hiếm khi được sử dụng thực tế, bởi vì đó là một trường hợp rất hiếm.

totalMongot avatar
lá cờ in
Cảm ơn bạn đã trả lời nhưng điều đó không phù hợp với nhu cầu của tôi, vì họ không có kế hoạch gặp lại
SAI Peregrinus avatar
lá cờ si
Đó là điểm của OTP. Nếu 29 năm tin nhắn 10kiB là không đủ, hãy sử dụng các miếng đệm lớn hơn.
totalMongot avatar
lá cờ in
Có, tôi hiểu nhưng tôi muốn tìm một giải pháp để tạo khóa thay vì lưu trữ khóa ở đâu đó trước đây
SAI Peregrinus avatar
lá cờ si
"Không bao giờ trao đổi chìa khóa nữa" là phần khó. Khá dễ dàng để sử dụng một cái gì đó như giao thức Tín hiệu để có được một bánh cóc khóa an toàn chuyển tiếp tốt, nhưng như đã nói, câu đố khó hơn nhiều. Các giao thức trong thế giới thực có xu hướng không có hạn chế như vậy đối với nội dung truyền thông.
totalMongot avatar
lá cờ in
Giao thức tín hiệu là gì?
SAI Peregrinus avatar
lá cờ si
https://en.wikipedia.org/wiki/Signal_Protocol và https://signal.org/docs/

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.