Регистрация Войти
Рейтинг:2
krystof18 avatar Crypto

Небезопасно ли создавать одноразовый номер с помощью генератора случайных чисел и алгоритма хеширования с секретным ключом, таким как HMAC?

флаг ag
krystof18

Я создаю проект на микроконтроллере Arduino Mega, и мне нужен генератор одноразовых номеров для обмена вызовами и ответами. Но мне не удалось найти генераторы буквенно-цифровых строк. Тогда мне пришла в голову идея сделать его с помощью случайный() функция, которая генерирует случайное целое число в ограничении, которое вы даете, и хеширует это целое число с помощью HMAC, используя другой секретный ключ (тот, который может быть автоматически сгенерирован при запуске, поскольку он не должен быть согласованным).

Делает ли этот подход мой nonce менее безопасным?

162
0 + 0
kelalaka avatar
флаг in
kelalaka
Используйте это, чем SHA256? https://www.codeproject.com/Articles/5311070/A-True-Random-Number-Generator-in-Arduino-AVR-ATme
0
Ответить
krystof18 avatar
флаг ag
krystof18
Я не уверен, что понимаю, что ты говоришь. Должен ли я вместо этого использовать SHA256 для хеширования случайного значения? Я использую HMAC, потому что я уже буду использовать эту библиотеку, и мне нужно сделать программу как можно меньше.
0
Ответить
kelalaka avatar
флаг in
kelalaka
HMAC должен использоваться с хеш-функцией, которая должна быть вам доступна, или используйте HMAC по своему усмотрению, поскольку он разработан как PRF.
0
Ответить
krystof18 avatar
флаг ag
krystof18
Вы правы, у меня есть SHA256 в той же библиотеке. Каковы преимущества использования SHA256 по сравнению с HMAC? Я думаю, это будет быстрее вычислять одноразовый номер, верно?
0
Ответить
kelalaka avatar
флаг in
kelalaka
Для вас HMAC вычислил двойной SHA-256, и вам не нужен хэш с ключом (иногда называемый Keyed MAC, но на самом деле HMAC — это метод построения семейств псевдослучайных функций (PRF)). SHA-256 должно быть достаточно для одноразовых номеров.
0
Ответить
Manish Adhikari avatar
флаг us
Manish Adhikari
В вашем дизайне ключевой частью, определяющей вашу безопасность, будет ваш генератор случайных чисел. Это должен быть безопасный генератор случайных чисел как для генерации ключей. Следующее используемое int может быть предсказуемым, но оно не должно повторяться, чтобы предотвратить повторные атаки.
0
Ответить
Рейтинг:2
Paul Uszak avatar Crypto
флаг cn
Paul Uszak

случайный() это мусор. Посмотреть некоторые исходники здесь.

Лучший способ генерировать одноразовые номера — использовать настоящий генератор случайных чисел, если только вы не хотите> 10 000 одноразовых номеров в секунду, что маловероятно в ситуации с микроконтроллером. Вы можете сделать это без какого-либо дополнительного оборудования, используя Библиотека энтропии Arduino. Библиотека использует естественный джиттер между часами AVR и сторожевым таймером. Это хорошо изученная область конструкции TRNG, обычно используемая в кольцевых генераторах. Или сверните свой собственный вариант (это не так сложно, если вы просмотрите исходный код).

Это не очень быстро (64 бита в секунду), но это даст вам действительно случайный 96-битный одноразовый номер менее чем за две секунды. Таким образом, вам не нужно отслеживать используемые одноразовые номера. И это доказательство перезагрузки.

0 + 0
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Если у вас есть 96 бит, вы можете использовать их для заполнения CSPRNG, что обычно должно быть намного быстрее. Пол, вероятно, возразит, что TRNG более безопасен, но для практических целей я думаю, что хорошо подготовленный CSPRNG — это, как правило, путь вперед.
0
Ответить
Paul Uszak avatar
флаг cn
Paul Uszak
Пол отмечает, что шифр с непрерывным потоком — это не одноразовый номер. В чем был вопрос.
0
Ответить
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Однако никому не требуется * один * одноразовый номер, поэтому, хотя это может быть так, я предполагаю, что вариант использования заключается в создании нескольких одноразовых номеров, и для этого требуется ГСЧ, если вы хотите рандомизировать их.
0
Ответить
Рейтинг:2
bk2204 avatar Crypto
флаг fr
bk2204

Подход, который вы используете, зависит от требований одноразового номера. В случае, когда вы описываете протокол вызов-ответ, требования к одноразовому номеру обычно заключаются в том, что он уникален и никогда не используется повторно. Однако существуют и другие ситуации, когда одноразовый номер также должен быть непредсказуемым, например, если вы используете режим CBC для шифрования.

Вы можете использовать HMAC с этим, и для использования с ним хеш-функции я бы рекомендовал SHA-256. Однако я бы не рекомендовал генерировать значение в HMAC, используя случайный потому что это может повториться, а затем и ваш одноразовый номер. В общем, вы не можете полагаться на качество PRNG в стандарте C и POSIX. Вместо этого вы можете использовать монотонно увеличивающийся счетчик, который гарантирует, что он никогда не будет повторяться, но вам нужно будет каким-то образом сохранять счетчик между использованиями.

0 + 0
krystof18 avatar
флаг ag
krystof18
Проблема со счетчиком заключается в том, что микроконтроллер может потерять питание и счетчик сбросится.Но я мог бы использовать внешний RTC с отдельной батареей, что обеспечило бы неповторяемость хотя бы на несколько лет. Это плохая идея?
0
Ответить
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Также имеется EEPROM, которая представляет собой постоянную память. Проблема в том, что у него будет ограниченное количество записей. Однако, возможно, можно написать последовательный счетчик для каждого запуска, а затем иметь отдельный счетчик в памяти. Просто мысли вслух здесь.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.