Các khóa MAC nên đến từ đâu trong tình huống pad một lần?

Paul Uszak

18:00, 22/05/2023

Tôi đề cập đến câu hỏi Đối với pad một lần, phương pháp MAC nào là an toàn về mặt lý thuyết thông tin?, Tìm kiếm làm rõ cuộc thảo luận về OTP & MAC và điều này trang minh họa các MACi khác nhau. Và bối cảnh câu hỏi là xác thực các miếng đệm một lần thực sự.

MAC yêu cầu một hoặc hai khóa bí mật tùy thuộc vào thuật toán. Các khóa này nên đến từ đâu trong môi trường OTP? Chúng có nên đến trực tiếp từ kho lưu trữ tài liệu khóa OTP hay chúng nên được người dùng nhập từ bộ nhớ (thông qua mật khẩu sau đó là chức năng phái sinh khóa)?

0 + 0

một lần pad

hmac

Điểm:2

Crypto

poncho

21:59, 22/05/2023

Chúng có nên đến trực tiếp từ kho lưu trữ tài liệu khóa OTP hay chúng nên được người dùng nhập từ bộ nhớ (thông qua mật khẩu sau đó là chức năng phái sinh khóa)?

Phụ thuộc vào mục tiêu bảo mật là gì. Nếu bạn hài lòng với bảo mật độ phức tạp tính toán (nghĩa là với giả định rằng đối thủ không thể tích lũy đủ sức mạnh tính toán để phá vỡ hệ thống), thì việc nhập mật khẩu từ bộ nhớ là được.

Mặt khác, việc bạn đang sử dụng OTP để bảo mật có thể cho thấy mục tiêu bảo mật của bạn có thể cao hơn mục tiêu đó một chút; nếu vậy, thì việc sử dụng một số bit từ bộ đệm một lần sẽ có ý nghĩa (và nói chung là khá rẻ, vì có các MAC bảo mật thông tin, chẳng hạn như MAC một lần trên trang bạn đã trích dẫn [1], rằng yêu cầu một số lượng bit bí mật cố định cho mỗi tin nhắn (so với 'số lượng bit bí mật phụ thuộc vào độ dài tin nhắn' mà quyền riêng tư yêu cầu).

[1]: BTW: mô tả họ đưa ra trên trang thiếu một vài chi tiết, ví dụ: cách xử lý các khối tin nhắn 0 ở đầu. Việc lấy lõi của Poly1305 hoặc GMAC (phần xác thực của GCM) và sử dụng các bit OTP thay vì đầu ra của ChaCha20 hoặc AES có thể dễ dàng hơn - những cấu trúc đó đã được xử lý chi tiết.

0 + 0

Paul Uszak

00:21, 24/05/2023

Rất tiếc, _"một số bit"_ có nghĩa là gì? Đó có phải là sự kết hợp giữa mật khẩu/TRNG không?

Hồi đáp

poncho

03:10, 24/05/2023

@PaulUszak: bộ đệm một lần bao gồm một loạt các bit ngẫu nhiên. Sử dụng một số bit để bảo mật (xor'ing với bản rõ để tạo thành bản mã) và sử dụng các bit khác để đảm bảo tính toàn vẹn (MAC một lần)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Where should MAC keys come from in a one time pad situation?

TH: คีย์ MAC ควรมาจากที่ใดในสถานการณ์แป้นเดียว

RO: De unde ar trebui să provină cheile MAC într-o situație de blocare unică?

RU: Откуда должны браться MAC-ключи в ситуации с одноразовым блокнотом?

VI: Các khóa MAC nên đến từ đâu trong tình huống pad một lần?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.