Tham gia Đăng nhập
Điểm:1
avatar Crypto

Tạo khóa đối xứng cho ECDH

lá cờ st
Altair7852

Cố gắng triển khai cơ chế truyền một chiều các giá trị chuỗi được mã hóa bằng ECC.

  • Giả sử có một khóa bí mật cố định không khả dụng FPK và khóa công khai FP dành cho nó có sẵn cho ứng dụng.
  • Khi người dùng nhập một giá trị, một khóa riêng mới được tạo, sau đó khóa dùng chung được tạo từ việc trao đổi nó từ FP. Khóa chia sẻ kết quả là khác nhau mỗi lần.
  • Khóa mã hóa đối xứng DSK được lấy từ khóa dùng chung KDF (Scrypt hoặc HKDF).

Tùy chọn có thể là tuân theo sơ đồ lai ECDH như được mô tả đây

nhập mô tả hình ảnh ở đây

Có bất kỳ lợi thế nào của việc tạo thêm khóa đối xứng ngẫu nhiên RK ở đây để mã hóa giá trị, sau đó mã hóa RK bằng DSK (và trả thêm chi phí truyền tải) hay chỉ cần sử dụng DSK trực tiếp để mã hóa đối xứng giá trị là đủ an toàn?

120
0 + 0
kelalaka avatar
lá cờ in
kelalaka
Điều này có trả lời câu hỏi của bạn không? [Việc băm điểm rất quan trọng để bảo mật thành phần của ECDH với một hệ thống mật mã khác.](https://crypto.stackexchange.com/questions/30367/ecdh-security-when-no-kdf-is-used). Tại sao bạn cần tạo tính ngẫu nhiên mới nếu bạn đã có tính ngẫu nhiên từ ECDH? Vậy thì mục đích của ECDH là gì?
2
Hồi đáp
lá cờ st
Altair7852
Đã chỉnh sửa câu hỏi cho rõ ràng, KDF đang được sử dụng trong cả hai trường hợp.
0
Hồi đáp
Điểm:1
knaccc avatar Crypto
lá cờ es
knaccc

Hình ảnh bạn đã đưa vào câu trả lời của mình (cũng là từ trang web bạn đã cung cấp), thật khó hiểu, khác với "sơ đồ mã hóa lai dựa trên ECC" sau đó được mô tả trên trang web đó.

Sơ đồ dường như cho thấy rằng khóa đối xứng được sử dụng để mã hóa tệp và sau đó khóa đối xứng đó được mã hóa bằng "khóa công khai của người dùng" và được lưu trữ cùng với tệp được mã hóa.

Tuy nhiên, những gì được mô tả trong văn bản trên trang web là "sơ đồ mã hóa lai dựa trên ECC" chỉ đơn giản là tạo một cặp khóa mã hóa tạm thời, thực hiện trao đổi ECDH và sau đó lấy khóa mã hóa đối xứng từ bí mật dùng chung ECDH.

Câu hỏi của bạn là liệu phương pháp thứ hai có an toàn không. Vâng, nó an toàn và việc triển khai chúng có vẻ phù hợp với tôi.

0 + 0
Điểm:0
avatar Crypto
lá cờ va
Alia

Mã hóa dữ liệu bằng khóa đối xứng và sau đó mã hóa đối xứng bằng khóa chung của người nhận cung cấp xác thực, bảo mật thông báo và bảo mật khóa bí mật. Tuy nhiên, nếu dữ liệu được mã hóa trực tiếp bằng khóa chung của người nhận thì nó sẽ không cung cấp xác thực vì khóa chung là công khai và bất kỳ bên độc hại nào cũng có thể mã hóa dữ liệu bằng khóa chung.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.