Điểm:1

FixedâDiffieâHellman có thể bị tấn công không?

lá cờ gl

Gần đây, tôi đang nghiên cứu giao thức trao đổi khóa Diffie-Hellman và tôi nhận thấy rằng Diffie-Hellman cơ bản có thể bị tấn công bởi cuộc tấn công Man-In-The-Middle. Tôi cũng đã đọc về Fixed Diffie-Hellman sử dụng CA (Cơ quan cấp chứng chỉ) để ngăn chặn các cuộc tấn công MITM.

Tôi tự hỏi liệu có lỗ hổng nghiêm trọng nào liên quan đến Fixed Diffie-Hellman hay không và nếu có thì những cuộc tấn công nào được sử dụng để chống lại phiên bản xác thực của Diffie-Hellman.

knaccc avatar
lá cờ es
Diffie-Hellman cố định là an toàn, nhưng không cung cấp bí mật về phía trước.
kelalaka avatar
lá cờ in
[Tại sao bộ mật mã RSA tĩnh và Diffie-Hellman đã bị xóa trong TLS 1.3?](https://crypto.stackexchange.com/a/67606/18298)
Điểm:3
lá cờ us

Một trong những vấn đề lớn nhất của Diffie Hellman cố định là hoàn toàn thiếu tính bảo mật về phía trước và ít ngẫu nhiên hơn. Thiếu tính ngẫu nhiên khiến nó dễ bị tấn công lại nhưng tính ngẫu nhiên có thể được giới thiệu bằng cách sử dụng nonce và sử dụng thứ gì đó như ví dụ: $KDF(masterkey,nonce1\| nonce2)$ như khóa phiên. Hãy nhớ rằng hai bên sẽ luôn chia sẻ như nhau $masterkey$. Nhưng vẫn không có cách nào để đưa ra bí mật vì nếu ngay cả một khóa riêng của một trong các bên bị xâm phạm, thì tất cả các thông tin liên lạc của bên nói trên, bao gồm cả các thông tin liên lạc trong quá khứ đều bị xâm phạm.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.