Рейтинг:0

Какое решение более защищено?

флаг in

Мне интересно, какое из этих двух решений лучше для безопасности в долгосрочной перспективе. Проблема в:

Алиса и Боб обмениваются секретным ключом/закрытым ключом. Затем они уходят далеко друг от друга и больше никогда не имеют возможности обменяться приватным ключом. Они будут использовать закрытый ключ для интенсивного обмена сообщениями (скажем, 1 раз в 20 минут в течение многих лет).

Какой вариант лучше защищен?

  • Просто оставьте закрытый ключ таким, какой он есть, на все время, с риском того, что атака грубой силы в какой-то момент увенчается успехом: пример: закрытый ключ 1234
  • Регулярно меняйте заранее установленным образом закрытый ключ, используя сегодняшнюю дату: пример: 107212320422 12.07.2022, 108212320422 12.08.2022: таким образом, ключ меняется регулярно, поэтому атаки грубой силы не могут работать, но это часть то есть все та же (шаблон 1xx2xx3xx4) уязвимость?

Конечно, меня также интересует лучшее решение, чем эти два :)

kelalaka avatar
флаг in
Существует протокол WPA-PSK, который может вас заинтересовать.
Рейтинг:0
флаг si

Классический One Time Pad действительно подходит для такого сценария. Если они смогут сохранить его в безопасности и гарантировать, что никакие его части никогда не будут использоваться повторно, они могут просто заменить жесткие диски емкостью 8 ТБ, заполненные прокладками. С одним блокнотом в каждом направлении, если размер сообщения составляет 10 КБ, это дает им 29-летний запас материала блокнота. Им придется время от времени копировать материал колодки на новые диски, и на практике, вероятно, потребуется некоторая избыточность, и им придется безопасно уничтожать старые диски по мере их износа (лучше всего использовать шредер), но в остальном это совершенно безопасно.

Сценарий «встретьтесь один раз, обменяйтесь данными, и больше у вас никогда не будет надежного канала». точно чем одноразовые блокноты полезны. Именно поэтому они так редко используются в реальной жизни, потому что это очень редкий сценарий.

totalMongot avatar
флаг in
Спасибо за ответ, но это не соответствует моей потребности, так как они не планируют снова встретиться
SAI Peregrinus avatar
флаг si
В этом суть ОТП. Если 29 лет сообщений по 10 КБ недостаточно, используйте блоки большего размера.
totalMongot avatar
флаг in
Да, я понимаю, но я хотел бы найти решение для создания ключа вместо того, чтобы хранить его где-то раньше.
SAI Peregrinus avatar
флаг si
«Никогда больше не обмениваться ключами» — сложная часть. Довольно легко использовать что-то вроде протокола Signal, чтобы получить хороший храповик с прямой защитой, но, как уже говорилось, головоломка намного сложнее. Протоколы реального мира, как правило, не имеют такого ограничения на содержание сообщений.
totalMongot avatar
флаг in
Что такое сигнальный протокол?
SAI Peregrinus avatar
флаг si
https://en.wikipedia.org/wiki/Signal_Protocol и https://signal.org/docs/

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.