Cosa fare con il segreto condiviso?

3

Utilizzo Diffie-Hellman (anche se ora sto esaminando SRP) per l'invio di dati crittografati tra due host. Dopo l'iniziale handshake, entrambi gli host finali hanno generato lo stesso segreto condiviso. Quindi, ho immediatamente ipotizzato che il segreto condiviso possa essere usato come una "password" in un cifrario, dal momento che, posso tranquillamente presumere che solo gli host sapranno dei segreti, e nessun altro. Ma questo era puramente a mio avviso, cioè senza consultare nessuno che sia effettivamente esperto nella sicurezza delle informazioni.

Speravo che alcuni di voi potessero darmi un'idea su cosa fare una volta che il segreto condiviso è stato generato. È una password per una cifra? O devo fare un ulteriore passaggio?

    
posta skizeey 13.03.2014 - 22:54
fonte

1 risposta

7

È abbastanza "segreto" da essere usato come chiave per un cifrario, ma potrebbe non essere abbastanza lungo. Il concetto di stretching chiave è stato inventato per colmare questa lacuna. Fondamentalmente si esegue il piccolo segreto attraverso una funzione crittografica per creare un grande segreto.

Un algoritmo specificamente progettato per questa funzione è PBKDF2 ("funzione di derivazione della chiave basata su password versione 2"). Fa esattamente quello che stai cercando. Puoi utilizzare questo stesso algoritmo con input leggermente diversi per creare più chiavi indipendenti.

    
risposta data 14.03.2014 - 00:05
fonte

Leggi altre domande sui tag