Рейтинг:1

Увеличение одноразовых номеров по сравнению с обычными одноразовыми номерами?

флаг lk

Недавно я изучал Лораван протокол для IoT-устройств.

У LoraWAN есть рукопожатие, после чего можно начинать общение. Сообщения шифруются и имеют MAC-адрес. Когда шифрование и MAC сделаны, значения FCntUp и FCntDown смешаны. FCntUp используется для сообщений Uplink, в то время как FCntDown для нисходящего канала.

Оба значения начинаются с 0 и увеличиваются с каждым сообщением, а затем время от времени сбрасываются.

Итак, мой вопрос касается использования этих возрастающих значений. Поэтому я думаю, что одной из альтернатив этому подходу с инкрементным счетчиком было бы просто использование обычных случайных одноразовых номеров для каждого сообщения, которое вы можете отправить с сообщением.

Но каковы плюсы и минусы использования обычных случайных одноразовых номеров по сравнению с увеличивающимися. Какие функции безопасности они предоставляют нам соответственно? Я предполагаю, что случайные одноразовые номера немного безопаснее, поскольку злоумышленник может предсказать, каким будет одноразовый номер в будущем.

kelalaka avatar
флаг in
Вы можете комбинировать их; [1](https://crypto.stackexchange.com/a/77986/18298) [2](https://crypto.stackexchange.com/q/10780/18298)
kelalaka avatar
флаг in
Но что такое режим шифрования? Разве вы не можете использовать [сопротивление однократному неправильному использованию] (https://crypto.stackexchange.com/q/82105/18298)? схема типа AES-GCM-SIV
Рейтинг:0
флаг in

Я перечислю недостатки обоих

Для случайных одноразовых номеров:

  • Случайные одноразовые номера, очевидно, требуют генератора случайных чисел с хорошим посевом;
  • Больше шансов на столкновение из-за привязки ко дню рождения;
  • Поэтому для последовательных одноразовых номеров обычно требуются все байты одноразового номера (сначала счетчик может быть закодирован одним байтом);
  • Случайные одноразовые номера необходимо отправлять отдельно от любой другой части сообщения — отслеживание количества сообщений или использование идентификатора сообщения не работает.

Для последовательных одноразовых номеров:

  • Последовательные одноразовые номера сохраняют состояние, т. е. вам необходимо сохранять состояние, иначе вы склонны их повторять;
  • Существует вероятность коллизии, если значения ключей сталкиваются (это немного несправедливо, у нас обычно не бывает коллизирующих ключей, но, возможно, есть еще одна слабость, которая может вызвать одинаковые значения ключей);
  • Последовательные одноразовые номера могут выдать подробности протокола, поскольку их легко обнаружить, если они отправляются вместе с сообщением;
  • Требуется указать порядок следования байтов для случайных одноразовых номеров (например, в WinZip для режима CTR использовался счетчик с прямым порядком байтов, это необычно);
  • Вы не можете использовать случайный одноразовый номер, а затем, например. переключиться в режим CBC, который требует непредсказуемого IV вместо одноразового номера (без дополнительных вычислений; например, можно зашифровать IV и использовать это значение).
  • Если одноразовый номер выбран слишком маленьким, злоумышленник точно знает, когда он начнет «переполняться» и повторяться.
Maarten Bodewes avatar
флаг in
О, это максимум, что я могу придумать прямо сейчас. Я поправлю, если я могу думать о большем. Сделал это вики-постом, чтобы другие тоже могли. Списки объективных преимуществ/недостатков, как правило, никогда не бывают полными.
kelalaka avatar
флаг in
Я пытался найти режим шифрования, однако он платный. Используемая схема шифрования основана на общем алгоритме, описанном в IEEE. 682 802.15.4/2006 Приложение B [IEEE802154] с использованием AES с длиной ключа 128 бит. Вы можете получить доступ и посмотреть?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.