Điểm:0

Mã hóa RSA và ECDH trong OpenPGP

lá cờ pe

Theo tiêu chuẩn RFC4880

1.Tham khảo phần 2.1 Bảo mật thông qua Mã hóa -> OpenPGP kết hợp mã hóa khóa đối xứng và mã hóa khóa công khai để cung cấp bảo mật

+Để bảo vệ khóa phiên -> được mã hóa bằng khóa chung của người nhận

+Để giải mã khóa phiên -> sử dụng khóa riêng của người nhận

2.Tham khảo phần 5.1 Các gói khóa phiên mã hóa khóa công khai

+mã hóa RSA

+ Mã hóa Elgamal (Diffie-Hellman)

  1. PTDH
  • người gửi: tính toán bí mật dùng chung -> KDF -> khóa dẫn xuất -> AES-CFB
  • người nhận: tính toán bí mật dùng chung -> KDF -> khóa dẫn xuất -> AES-CFB

Vì vậy, câu hỏi của tôi là:

  1. trường hợp nào sử dụng RSA để tuân thủ tiêu chuẩn OpenPGP
  2. trường hợp nào sử dụng ECDH để tuân thủ tiêu chuẩn OpenPGP
  3. Hiểu biết của tôi về mô hình ECDH như đã đề cập ở trên có đúng không? (chỉ mã hóa tin nhắn của người gửi? không mã hóa khóa phiên dưới dạng mã hóa RSA) và có thể sử dụng PBKDF2 thay vì KDF làm tiêu chuẩn không?
Điểm:2
lá cờ cn

Mã hóa ECDH cho OpenPGP được định nghĩa trong RFC6637 không phải RFC4880 và để tương thích với (các) định dạng thư hiện có cũng như cho phép nhiều người nhận, nó không sử dụng trực tiếp kết quả ECDH mà sử dụng kết quả này để bọc khóa 'phiên' bằng AES-KW (RFC3394).

KDF được sử dụng trong thỏa thuận ECDH không phải là PBKDF2 và không phải là PBKDF2; không có ích gì khi sử dụng KDF nhằm cung cấp khả năng kéo dài mật khẩu trên dữ liệu không phải là mật khẩu và không cần kéo dài. Trên thực tế, đây là một trong những KBKDF từ SP800-56A và khá tầm thường (mặc dù điều quan trọng là phải chỉ định, vì điều quan trọng là tất cả những người tham gia thực hiện chính xác cùng một điều).

Cuối cùng, một nit: tin nhắn hoặc mã hóa 'số lượng lớn' trong OpenPGP là CFB (đã được tinh chỉnh), nhưng không nhất thiết phải là AES; một số mật mã khối đối xứng được hỗ trợ. Mặc dù AES phổ biến và vì những lý do chính đáng.

Tôi không chắc là tôi hiểu 2 câu hỏi đầu tiên của bạn.Cả mã hóa sử dụng gói RSA và mã hóa sử dụng gói ECDH+ đều là tiêu chuẩn. Bạn có thể sử dụng mã hóa RSA khi gửi cho người nhận có khóa RSA (việc sử dụng của họ cho phép mã hóa) và mã hóa ECDH khi gửi cho người nhận có khóa ECDH; bạn có thể sử dụng cả hai khi gửi cho người nhận một số người trong số họ có một loại khóa và một số khác. Bạn có thể sử dụng không khi gửi cho ai đó bằng khóa ElGamal (FFC/modp), nếu bạn có thể tìm thấy bất kỳ ai vẫn đang làm điều đó.

Rõ ràng, OpenPGP cũng hỗ trợ RSA cho chữ ký/xác thực, nhưng điều đó hoàn toàn khác với việc sử dụng nó để mã hóa. Bạn có thể ký bằng RSA (sử dụng khóa của riêng bạn) và mã hóa bằng ECDH (sử dụng khóa của người nhận) trong một tin nhắn nếu sự kết hợp đó được áp dụng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.