Điểm:1

Các lược đồ mã hóa được xác thực không cam kết so với các lược đồ mã hóa được xác thực cam kết

lá cờ fr

Tôi được biết rằng TLS 1.3 chỉ hỗ trợ các sơ đồ mã hóa được xác thực không cam kết. Lược đồ mã hóa được xác thực không cam kết là gì? Sự khác biệt giữa các lược đồ mã hóa xác thực cam kết và không cam kết là gì? Những ưu và khuyết điểm là gì?

kelalaka avatar
lá cờ in
Một câu hỏi liên quan [Liệu lược đồ mã hóa đã xác thực có thể phát hiện nếu sử dụng sai khóa không?](https://crypto.stackexchange.com/q/96032/18298) và những mối nguy hiểm với [GCM](https://crypto.stackexchange.com /q/88716/18298)
Điểm:4
lá cờ in

Lược đồ mã hóa được xác thực cam kết là lược đồ mã hóa trong đó bản mã & thẻ chỉ có thể được tạo bởi một khóa cụ thể. Sau đó, sơ đồ mã hóa được xác thực không cam kết là sơ đồ mà kẻ tấn công có thể đã tạo tổ hợp thẻ/bản mã hợp lệ bằng cách sử dụng một khóa khác.

Tất nhiên, vấn đề đối với kẻ tấn công là họ sẽ không biết liệu một tổ hợp cụ thể có hợp lệ hay không. Nếu không phải như vậy thì kẻ tấn công có thể khởi động một cuộc tấn công trung gian.


Về nguyên tắc, một sơ đồ cam kết có tính bảo mật cao hơn vì bạn có thể chứng minh rằng thông báo được tạo bởi bên phù hợp.

Tất nhiên, điều này cũng có thể hoạt động theo cách khác vì nó cũng có nghĩa là cũng không có sự phủ nhận hợp lý nào. Đây không phải là vấn đề với mật mã đối xứng vì bạn chỉ có thể liên kết bản mã với một thực thể cụ thể nếu bạn có khóa bí mật.


TLS là một giao thức trong đó các khóa được cả hai bên thiết lập trước. Như vậy, nó không bị ảnh hưởng trực tiếp bởi các mật mã có được cam kết hay không. Rốt cuộc, những kẻ tấn công sẽ không thể thay đổi các tin nhắn hiện có hoặc truyền các tin nhắn hợp lệ, khác nhau bằng cách sử dụng sai khóa.


Để biết thêm thông tin dễ hiểu đây là một bộ slide đẹp do Paul Grubbs tạo ra cho một cuộc họp vào tháng 11 năm 2019.

kelalaka avatar
lá cờ in
Xác thực không cam kết không bị hạn chế trong việc tìm tổ hợp bản mã/thẻ khác với một khóa khác. Kẻ tấn công được tự do chọn $k_1, k_2, c$ và các thẻ. Sự phủ định của định nghĩa cũng rõ ràng về điều này (xem các trang trình bày). Trong trường hợp TLS, một thực thể có thể độc hại như Facebook Message Franking.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.