Рейтинг:2

Какие преимущества дает сочетание AES GCM/GMAC с ECDSA?

флаг in

Это вопрос реального мира (и, поскольку я не эксперт в криптографии, у меня есть только некоторые базовые знания с точки зрения его использования, а не глубокое понимание того, как он работает под капотом.): Система для сбора данных от многих встроенные конечные устройства используют AES128 GCM/GMAC для защиты сообщений с точки зрения конфиденциальности и подлинности: каждое сообщение $ млн $ зашифрован $С = Е(К, М)$ и защищен тегом $Т=Т(К, М)$ с использованием симметричных ключей: $(С, Т)$ отправляется получателю.

В расширенной версии системы дополнительно к этой защите добавлена ​​цифровая подпись $С=С(М)$ на основе ECDSA (с использованием ключевого материала ECC NIST): первый знак $ млн $, затем зашифровать:

Результатом подписания является кортеж $(С, М)$

тогда ${E(K,(S,M)), T(K, (S,M))}$ отправляется получателю, у которого есть открытый ключ ECC.

Q1: Какую дополнительную выгоду мы получаем от использования этой дополнительной подписи?

Если GCM/GMAC используется правильно (например, с использованием векторов инициализации только один раз) и симметричный ключ не скомпрометирован, тогда GCM/GMAC является хорошей защитой. Каковы сценарии, в которых дополнительное использование подписи помогает улучшить безопасность?

Q2: Помимо подписи сообщений, ECDH используется для согласования новых симметричных ключей время от времени. В «старой» версии это делалось с помощью (стандартизированного) алгоритма переноса ключей, который зависит от симметричного KEK. Я снова спрашиваю: в чем реальная польза от использования ECDH вместо Key Wrap?

Я, конечно, знаю принципы криптографии с открытым ключом, но не могу реально оценить дополнительную ценность, которую мы получаем по сравнению с использованием только симметричного варианта, который оправдывает усилия по реализации расширенной версии.

Рейтинг:3
флаг in

Q1: Какую дополнительную выгоду мы получаем от использования этой дополнительной подписи?

Есть несколько преимуществ, которые я мог видеть, хотя, в конце концов, это вариант использования, который должен указывать на возможные преимущества.

  1. только сторона с закрытым ключом могла подписать документ. С MAC обе стороны могут подписывать с использованием общего секретного ключа;
  2. опция проверки может быть больше недоступна после проверки и расшифровки тега (другими словами, симметричное шифрование используется только для обеспечения безопасности транспорта);
  3. проверка подписи открытого текстового сообщения может выполняться другой стороной, получившей (доверенный) открытый ключ.

Q2: Помимо подписи сообщений, ECDH используется для согласования новых симметричных ключей время от времени. В «старой» версии это делалось с помощью (стандартизированного) алгоритма переноса ключей, который зависит от симметричного KEK. Я снова спрашиваю: в чем реальная польза от использования ECDH вместо Key Wrap?

Я предполагаю, что это просто потому, что криптосистема Elliptic Curve не предлагает прямого метода инкапсуляции ключей, хотя она может иметь преимущества по сравнению с другими примитивами, которые предлагают инкапсуляцию (эффективность при высокой безопасности).

MichaelW avatar
флаг in
1) будет то, что называется «неотказуемость». Правильно? Но что вы имеете в виду в 2)? Поскольку каждое устройство имеет индивидуальный симметричный ключ, положительно проверенный тег будет гарантировать, что сообщение действительно исходит от этого устройства.
Maarten Bodewes avatar
флаг in
1. Да, это (связано) с отсутствием репутации. 2. Напр. сеансовые ключи часто уничтожаются после проверки и расшифровки сообщения. Ключи, используемые для создания подписей, обычно являются постоянными (а открытому ключу необходимо доверять).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.