-
nel protocollo IKE; qual è il PRF?
-
Che cos'è "la generazione di una chiave basata su funzioni hash casuali di oracle casuali"?
In IKE , il "PRF" è soggetto a negoziazione tra le due entità coinvolte. Esistono diversi PRF in uso; la maggior parte sono HMAC , con MD5, SHA-1 o con una delle funzioni SHA-2 . Sono stati anche definiti almeno due PRF basati su AES: AES-XCBC-PRF-128 e AES-CMAC-PRF-128 . Il ruolo del PRF è quello di fungere da motore interno per la derivazione della chiave e usi simili all'interno del protocollo.
L'espressione:
the generation of a key based on modeled random oracle hash functions
significa che una chiave verrà generata applicando una funzione di hash di ordinamento su qualche input e la sicurezza del processo sarà garantita se la funzione di hash si comporta come il concetto matematico astratto di un oracle casuale . L'idea intuitiva di un oracolo casuale per la generazione di chiavi è che se si derivano più chiavi dallo stesso set di input, con solo piccole variazioni (ad esempio per un dato input X e funzione hash h () , calcoli h (X || 1) e h (X || 2) per ottenere due chiavi derivate), quindi nessuno sarebbe in grado di imparare qualsiasi cosa su qualsiasi tasto, anche se conosce tutti gli altri. L'oracolo casuale è il termine accademico che in qualche modo significa "perfetta funzione di hash".
(I dettagli matematici della nozione di oracolo casuale sono intricati, e non approfondirò qui i dettagli.) La frase che citi è per lo più un segnale privato per i crittografi: afferma che chiunque abbia scritto il testo sa o finge di conoscere la crittografia e indica ad altri crittografi in base a quali ipotesi matematiche è stata eseguita l'analisi di sicurezza.)
Leggi altre domande sui tag hash key-exchange ike