Рейтинг:1

Откуда должны браться MAC-ключи в ситуации с одноразовым блокнотом?

флаг cn

я обращаюсь к вопросам Для одноразового блокнота какой метод MAC является информационно безопасным?, Прошу разъяснений по обсуждению OTP и MAC и это страница иллюстрирующие различные MACi. И контекст вопроса - аутентификация настоящих одноразовых блокнотов.

MAC требует один или два секретных ключа в зависимости от алгоритма. Откуда должны браться эти ключи в среде OTP? Должны ли они поступать непосредственно из хранилища материала ключей OTP или должны вводиться пользователем из памяти (с помощью пароля, а затем функции получения ключа)?

Рейтинг:2
флаг my

Должны ли они поступать непосредственно из хранилища материала ключей OTP или должны вводиться пользователем из памяти (с помощью пароля, а затем функции получения ключа)?

Зависит от целей безопасности. Если вас устраивает безопасность вычислительной сложности (то есть с предположением, что противник не в состоянии накопить достаточную вычислительную мощность, чтобы взломать систему), то ввод пароля из памяти — это нормально.

С другой стороны, тот факт, что вы используете OTP для конфиденциальности, может указывать на то, что ваши цели безопасности могут быть немного выше; если это так, то использование некоторых битов из одноразового блокнота имело бы смысл (и, как правило, довольно дешево, поскольку существуют информационно безопасные MAC, такие как One-Time MAC на странице, которую вы цитировали [1], что требуют фиксированного количества секретных битов на сообщение (по сравнению с «количеством секретных битов зависит от длины сообщения», которого требует конфиденциальность).

[1]: BTW: в описании, которое они дают на странице, отсутствуют некоторые детали, например, как обрабатываются начальные 0 блоков сообщений. Возможно, было бы проще взять ядро ​​Poly1305 или GMAC (часть аутентификации GCM) и использовать биты OTP, а не выходные данные ChaCha20 или AES — в этих конструкциях проработаны детали.

Paul Uszak avatar
флаг cn
Эээ, что значит _"некоторые биты"_? Это гибридная комбинация пароля/TRNG?
poncho avatar
флаг my
@PaulUszak: одноразовый блокнот состоит из серии случайных битов. Используйте некоторые биты для конфиденциальности (используя xor с открытым текстом для формирования зашифрованного текста) и используйте другие биты для целостности (одноразовый MAC)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.