Внедрение «бегущего хэша» на ограниченных устройствах

Marc Ilunga

11.07.2023, 10:48

По следующей ссылке документируется предложение по TLS-подобной альтернативе для ограниченных устройств. https://github.com/lake-wg/edhoc/blob/4f56898808989e449cc412a8b136674202a0ddce/draft-ietf-lake-edhoc.md#implementation-considerations-impl-cons

В отличие от TLS1.3, в этом предложении не используются текущие хэши. Цитирую предложение:

Последовательность хэшей транскриптов в EHDOC (TH_2, TH_3, TH_4) не использует так называемый рабочий хеш, это выбор дизайна, поскольку рабочие хэши часто не поддерживаются на платформах с ограничениями.

Почему невозможно реализовать работающий хэш в ограниченной среде?

Я могу думать только о повышенных требованиях к памяти для хранения состояния и входного буфера, но это не кажется хуже, чем отдельное хэширование сообщений протокола в контексте такого протокола.

0 + 0

выполнение

протокол-дизайн

poncho

11.07.2023, 13:50

Мое предположение (и это предположение, следовательно, это комментарий, а не ответ) заключается в том, что на некоторых недорогих платформах нет криптографического API для этого; у них есть API для полного хеширования, но не работающего...

Ответить

Marc Ilunga

12.07.2023, 16:30

@пончо, спасибо за отзыв. Вроде разумное объяснение. Теперь мне интересно, почему? Может быть, это потребность в эффективности кода/площади? Например, для большего количества API потребуется больше кода и т. д.? ¯\_(ã)_/Â¯

Ответить

poncho

12.07.2023, 19:32

Мое предположение: купить их криптобиблиотеку у третьего лица, а эта библиотека не обеспечивает необходимой функциональности. Я слишком часто видел подобное в своей повседневной работе...

Ответить

Admin

Этот вопрос на других языках:

EN: Implementation of a "running hash" on constrained devices

TH: การใช้งาน "รันแฮช" บนอุปกรณ์ที่มีข้อจำกัด

RO: Implementarea unui „hash de rulare” pe dispozitivele constrânse

RU: Внедрение «бегущего хэша» на ограниченных устройствах

VI: Triển khai "hàm băm đang chạy" trên các thiết bị bị hạn chế

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.