Рейтинг:1

Внедрение «бегущего хэша» на ограниченных устройствах

флаг tr

По следующей ссылке документируется предложение по TLS-подобной альтернативе для ограниченных устройств. https://github.com/lake-wg/edhoc/blob/4f56898808989e449cc412a8b136674202a0ddce/draft-ietf-lake-edhoc.md#implementation-considerations-impl-cons

В отличие от TLS1.3, в этом предложении не используются текущие хэши. Цитирую предложение:

Последовательность хэшей транскриптов в EHDOC (TH_2, TH_3, TH_4) не использует так называемый рабочий хеш, это выбор дизайна, поскольку рабочие хэши часто не поддерживаются на платформах с ограничениями.

Почему невозможно реализовать работающий хэш в ограниченной среде?

Я могу думать только о повышенных требованиях к памяти для хранения состояния и входного буфера, но это не кажется хуже, чем отдельное хэширование сообщений протокола в контексте такого протокола.

poncho avatar
флаг my
Мое предположение (и это предположение, следовательно, это комментарий, а не ответ) заключается в том, что на некоторых недорогих платформах нет криптографического API для этого; у них есть API для полного хеширования, но не работающего...
Marc Ilunga avatar
флаг tr
@пончо, спасибо за отзыв. Вроде разумное объяснение. Теперь мне интересно, почему? Может быть, это потребность в эффективности кода/площади? Например, для большего количества API потребуется больше кода и т. д.? ¯\_(ã)_/¯
poncho avatar
флаг my
Мое предположение: купить их криптобиблиотеку у третьего лица, а эта библиотека не обеспечивает необходимой функциональности. Я слишком часто видел подобное в своей повседневной работе...

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.