Рейтинг:0

Что означает E в протоколе Диффи Хеллмана?

флаг eg

Я искал пример протокола для проверки личности пользователя с помощью Diffie Hellman, который работает следующим образом:

  • клиент отправляет: $г^х$, Идентификационный номер
  • сервер отвечает: $g^y$, $E_H_{pwd} вызов$
  • клиент отвечает: вызов

Я это понимаю г ^ х, г^г являются ключами Диффи Хеллмана, плюс учитывая, что ЧАС — это хеш-функция, а pwd — пароль пользователя, но что Е значит здесь?

введите описание изображения здесь

schroeder avatar
флаг cn
откуда у тебя этот скрин?
kelalaka avatar
флаг in
Вы должны сказать нам, откуда вы это взяли. Возможно, вы правы насчет шифрования, поскольку ключ обычно записывается как подиндекс.
kelalaka avatar
флаг in
Не могли бы вы предоставить ссылку на источник изображения (лучше быть бумагой), [отредактировав] свой вопрос?
Рейтинг:1
флаг my

$E_{H_{\text{pwd}}} (\text{вызов})$

Это симметричное шифрование вызова с использованием хэша пароля в качестве ключа.

Тем не менее, этот протокол не так хорош, если пароль имеет слабую энтропию (которую обычно имеют пароли, вводимые человеком). Если есть подслушивающий, он услышит и исходное $\текст{вызов}$ и соответствующий зашифрованный текст $E_{H_{\text{pwd}}} (\text{вызов})$; что он может сделать, так это просмотреть свой словарь паролей и для каждого из них хэшировать его, попытаться расшифровать зашифрованный текст и посмотреть, получит ли он известный открытый текст.

Omer avatar
флаг eg
Откуда ты знаешь, что он симметричен? он может быть и несимметричным...
Manish Adhikari avatar
флаг us
@ Омер. В несимметричных настройках $H({pwd})$ будет открытым ключом, закрытый ключ которого известен только владельцу. Если только для шифрования на основе удостоверений, в котором вы определяете $H$ как функцию, которая получает чей-то открытый ключ от удостоверения и $pwd$ как указанное удостоверение, я не понимаю, как это может быть несимметричным
Рейтинг:1
флаг ru

$Е$ — это функция симметричного шифрования с ключом, такая как AES или CHACHA. Хэш пароля используется в качестве ключа функции шифрования, а «вызов» используется в качестве открытого текста.Клиент может восстановить значение запроса, потому что он знает свой пароль и может его хешировать, чтобы получить симметричный ключ и расшифровать. Это было бы сложно для тех, кто не знает (или не может вычислить) хэш пароля клиента.

Omer avatar
флаг eg
Откуда ты знаешь, что он симметричен? он может быть и несимметричным...

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.