Điểm:1

Có thể chứng minh sở hữu khóa AES-128 không?

lá cờ us

Câu hỏi của tôi là loại liên quan đến chủ đề này: Chúng tôi có thể chứng minh quyền sở hữu khóa AES-256 mà không hiển thị khóa không?

Nhưng tôi không thể tìm ra cách áp dụng nó cho vấn đề của mình.

Sự miêu tả:
Giả sử tôi có một con chip phần cứng và tôi muốn chứng minh rằng nó không bị sao chép. Con chip này có thể lưu trữ khóa AES-128 và có thể thực hiện một số mã hóa với nó - chẳng hạn, nó có thể xuất ra văn bản được mã hóa và văn bản thuần túy. Khóa này không thể được đọc lại từ chip nên nó an toàn ở đó.

Tôi muốn tạo một hệ thống mà bên thứ 3 có thể xác minh tính xác thực của chip mà không cần biết khóa AES bí mật, tôi cũng muốn tránh lưu trữ khóa này ở bất kỳ đâu, tôi muốn quên nó sau khi tạo. Trong quá trình tạo, tôi có thể chuẩn bị tất cả dữ liệu cần thiết, chẳng hạn như văn bản được mã hóa hoặc bất kỳ thứ gì cần thiết và đưa vào phạm vi công cộng.

Nó thậm chí còn khả thi để tạo ra hệ thống như vậy? Con chip này không thể lập trình được nên nó chỉ có thể thực hiện các thao tác cơ bản, vậy nó cần thực hiện những thao tác nào để chứng minh nó là hàng thật?

knaccc avatar
lá cờ es
Làm thế nào để chứng minh bạn biết chìa khóa cũng chứng minh rằng chip/chìa khóa chưa bị sao chép?
lá cờ us
Chà, chìa khóa được lưu trữ ở vị trí trên chip không thể dễ dàng sao chép, hoặc ít nhất là đủ khó để hack và sao chép. Vì vậy, việc chứng minh rằng con chip có khóa chính xác chứng tỏ tính xác thực của con chip.
poncho avatar
lá cờ my
Câu hỏi của bạn có dành riêng cho AES-128 không? Có, có thể tạo bằng chứng kiến ​​thức bằng không về khóa AES (giả sử) dịch một khối văn bản gốc cụ thể sang một khối văn bản mã hóa cụ thể - nó cũng khá đắt. Có vẻ như dễ dàng hơn nhiều để chứng minh kiến ​​​​thức về nhật ký rời rạc (trường hữu hạn hoặc EC), mặc dù AES-128 thân thiện với phần cứng hơn nhiều ...
lá cờ us
Bạn có thể nói điều gì đó nhiều hơn về nó? Có giao thức/thuật toán cụ thể nào tôi có thể thử không?
Maarten Bodewes avatar
lá cờ in
@poncho Điều đó có yêu cầu kiến ​​​​thức về khóa không?
Maarten Bodewes avatar
lá cờ in
Khi chúng ta nói về mật mã đối xứng, nói chung, một khóa dành riêng cho thiết bị được sử dụng, khóa này có thể được lấy từ một số loại khóa chính và ID dành riêng cho thiết bị, chẳng hạn như số sê-ri. Sau đó, một giao thức thử thách/phản hồi đơn giản có thể được sử dụng. Có thể bạn sẽ là đối tượng mục tiêu của [khóa học bảo mật phần cứng của Maryland U](https://www.coursera.org/learn/hardware-security) (tôi nghĩ khóa học này thật tồi tệ vì nó dường như chỉ tập trung vào quyền sở hữu trí tuệ của chip và như là).
lá cờ us
@MaartenBodewes giao thức thách thức/phản hồi là tốt khi bạn cho rằng người xác minh biết khóa bí mật. Câu hỏi của tôi là nếu bạn có thể chứng minh rằng thiết bị có khóa chính xác mà không cần biết khóa.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.