Tham gia Đăng nhập
Điểm:1
Fernando Silva avatar Crypto

Phát triển giao thức Phân phối khóa Simmetric để sử dụng với rfc6238

lá cờ lv
Fernando Silva

Tôi đang cố gắng phát triển Giao thức phân phối khóa để chia sẻ khóa đối xứng trong RFC 6238 (OTP). Tôi đã bắt đầu với RFC 6063, nhưng giao thức này được phát triển trên các thuật toán cũ và không an toàn như PBKDF và không tận dụng phần cứng tiên tiến hơn như điện thoại thông minh (thiết bị tôi sẽ sử dụng để tạo OTP)

Ý tưởng chính là sử dụng entropy từ cả máy chủ và máy khách để tạo KEY_TOKEN. Câu hỏi của tôi. Có nên sử dụng Curve25519 để chia sẻ khóa chính giữa máy khách và máy chủ, để lấy khóa bằng HKDF để sử dụng tro K_TOKEN của thuật toán băm RFC 6238 HMAC-SHA256 không? Tôi không phải là chuyên gia và tôi không thể thấy rằng khóa kết quả không an toàn trong trường hợp này.

Tái bút (Tôi sẽ sử dụng các thuật toán khác nhau để lưu trữ khóa trong cả máy chủ và máy khách, tôi cần hiểu những rủi ro khi sử dụng quy trình trao đổi khóa này) Cảm ơn

27
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.