Рейтинг:0

Адаптивная безопасность

флаг uz

Я хотел бы знать, есть ли какие-либо эффективные методы выбора криптографического алгоритма из пула алгоритмов в зависимости от определенной ситуации.

Допустим, мы знаем производительность этих алгоритмов, например, при шифровании или подписи сообщений разного размера (существует слишком много метрик, отличных от размера сообщения), и мы хотим, чтобы лучший алгоритм выполнял эту работу. Существуют ли какие-либо методы машинного обучения для этого?

Спасибо

ckamath avatar
флаг ag
Название и фактический вопрос кажутся мне не связанными.
флаг uz
Извините за путаницу с понятием адаптивной безопасности. На самом деле это адаптивная архитектура, которая может изменять свой криптографический набор в зависимости от контекста, не только для непрерывного мониторинга угроз, но и для повышения производительности.
Maarten Bodewes avatar
флаг in
Я уверен, что вы могли бы это сделать, но выбор самого алгоритма не был бы криптографией. Обычно мы не используем такие методы, поскольку злоумышленник может попытаться убедиться, что выбран самый слабый алгоритм, а затем атаковать его. Кроме того, сложность чаще всего является угрозой безопасности.
Рейтинг:1
флаг ru

Безусловно, существуют механизмы выбора криптографических алгоритмов из пула. Очевидным примером является рукопожатие TLS для согласования набор шифров для соединения двух компьютеров. Две конечные точки будут иметь список шифров, которые они готовы/способны поддерживать. Это будет установлено политикой владельца устройства и может определяться предполагаемым битовым уровнем безопасности, прямой безопасностью, производительностью или другими факторами.

Механизм принятия решения, по сути, представляет собой метод «я выбираю, вы выбираете», когда клиент перечисляет поддерживаемые наборы в порядке предпочтения, а сервер выбирает один набор из списка.

Возможны более сложные переговоры, требующие получения дополнительной информации о производительности и предпочтениях конечной точки, но на практике скорость процесса принятия решения считается достаточно важной, чтобы придерживаться версии «Я сокращаю, вы выбираете».

Я ожидаю, что такие компании, как Google, измеряют производительность своих центров обработки данных и мобильных телефонов, чтобы выбрать настройки по умолчанию для веб-сайтов Chrome и Google для оптимизации производительности обоих. Как они выполняют оптимизацию, однако я не знаю.

флаг uz
Благодарю за ваш ответ. Я рассмотрю протокол, используемый в случае TLS. На самом деле я думал о более сложном случае, когда два или более объекта рукопожатия в динамической и плотной топологии (например, транспортные средства).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.