Điểm:1

Việc sử dụng DRBG và PBKDF cùng nhau có hợp lý không?

lá cờ pe

Tôi muốn tạo một số ngẫu nhiên bằng DRBG như sau: Nguồn Entropy -> DRBG -> PBKDF

thêm PBKDF là dư thừa?

Điểm:3
lá cờ si

PBKDF là một dựa trên mật khẩu hàm dẫn xuất khóa. Đầu ra của DRBG KHÔNG phải là mật khẩu.

Đầu ra của DRBG có thể được sử dụng làm đầu vào cho hàm dẫn xuất khóa, nếu (và chỉ khi) DRBG đó được bảo mật bằng mật mã (AKA a CSPRNG).Ví dụ: RSA yêu cầu chọn ngẫu nhiên hai số nguyên tố lớn và CSPRNG được sử dụng để cung cấp dữ liệu cho RSA KDF.

Việc sử dụng KDF tiêu chuẩn để tạo các khóa đối xứng dựa trên đầu ra của DRBG thường là vô ích. Nếu DRBG không phải là CSPRNG, thì đầu ra không an toàn. Nếu đúng như vậy, KDF là không cần thiết, người ta chỉ có thể tạo ra nhiều bit hơn! Ngoại lệ là với các lược đồ "ratcheting" trong đó một KDF được sử dụng trên khóa trước đó và một số dữ liệu khác để lấy khóa của khóa tiếp theo. Khóa đầu tiên trong chuỗi có thể đã được tạo bằng cách sử dụng CSPRNG.

Maarten Bodewes avatar
lá cờ in
Tôi hầu như đồng ý, nhưng tạo một bí mật chính (sử dụng DRBG) và sau đó lấy các khóa bổ sung bằng KBKDF sẽ là một phương pháp hay.
SAI Peregrinus avatar
lá cờ si
Đã đồng ý. Tôi cố gắng giải quyết vấn đề này ở đoạn cuối: nó thường không cần thiết, nhưng nó có thể hữu ích, đặc biệt đối với các sơ đồ bánh cóc.
Maarten Bodewes avatar
lá cờ in
Tôi cũng có thể thấy nó hữu ích nếu có nhiều cách để tạo ra một bí mật chính, không chỉ tạo bằng cách sử dụng PRNG.
Điểm:0
lá cờ kr

Tôi cho rằng bạn sử dụng DRBG an toàn.

Nếu bạn có ít entropy, ví dụ: 8 bit cho mỗi yêu cầu, thì kết quả của DRBG sẽ dễ dàng dự đoán được. Biết một vài giá trị của các số trước đó có thể cho phép dự đoán các số tiếp theo.

Áp dụng PBKDF không giúp được gì. Và đối với PBKDF (nếu ý bạn là PBKDF2, Argon, Makwa, scrypt, v.v.), thông thường bạn sẽ cần thêm số ngẫu nhiên, nghĩa là bạn sẽ cần thêm entropy. Tốt hơn là cho chúng tôi trực tiếp entropy này trong DRBG.

Nếu DRBG an toàn và chấp nhận đầu vào/hạt giống đủ dài, hãy thu thập đủ entropy, ví dụ: 128 bit và sử dụng DRBG thuần túy.

Andy avatar
lá cờ pe
Có, nguồn entropy là từ TRNG và sử dụng DRBG an toàn.
lá cờ kr
@Andy: Sau đó, chỉ cần thu thập đủ entropy (tùy thuộc vào những gì bạn cho là an toàn cho mục đích của mình, ví dụ: 128 bit) và sử dụng DRBG thuần túy.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.