Forum » Informacijska varnost » Signal vs ECDH
Signal vs ECDH
SmeskoSnezak ::
Rad bi nasel, kaksne raziskave ali pa clanke na temo kaksna je razlika med Signal in ECDH protokolom in o njuni varnosti. Ali pa mogoce kdo ve kaj in se razpise?
@ Pusti soncu v srce... @
AndrejO ::
Če se nisi nekaj zatipkal, potem iščeš primerjavo med jabolčnim zavitkom in jabolki. Oboje je hrana, ampak težko ju boš med seboj pošteno primerjal.
Signal je protokol, ki opisuje kako boš vzpostavil varno povezavo (zavitek). Pri tem vzpostavljanju potrebuješ tudi metodo s katero bodo vse končne točne v komunikaciji ugotovile kakšen je skupen ključ za simetrično šifriranje (nadev za zavitek, lahko so tudi jabolka).
ECDH je en izmed protokolov, ki omogočajo, da se dve strani v komunikaciji sporazumeta o neki skupni skrivnosti (to so jabolka).
Osnovna razlika je tako ta, da je eno protokol, ki opisuje kako se bodo vzpostavili varni kanali komunikacije, kjer bo izmenjana vsebina pravilno kodirana, drugo pa je protokol, ki se ukvarja zgolj in samo s tem, kako se bo izbralo enega izmed ključev za kodiranje, ne glede na to kaj, kje in kako se bo kodiralo (oz. bolj pravilno: kako se bo izbralo skupno skrivnost).
Signal je protokol, ki opisuje kako boš vzpostavil varno povezavo (zavitek). Pri tem vzpostavljanju potrebuješ tudi metodo s katero bodo vse končne točne v komunikaciji ugotovile kakšen je skupen ključ za simetrično šifriranje (nadev za zavitek, lahko so tudi jabolka).
ECDH je en izmed protokolov, ki omogočajo, da se dve strani v komunikaciji sporazumeta o neki skupni skrivnosti (to so jabolka).
Osnovna razlika je tako ta, da je eno protokol, ki opisuje kako se bodo vzpostavili varni kanali komunikacije, kjer bo izmenjana vsebina pravilno kodirana, drugo pa je protokol, ki se ukvarja zgolj in samo s tem, kako se bo izbralo enega izmed ključev za kodiranje, ne glede na to kaj, kje in kako se bo kodiralo (oz. bolj pravilno: kako se bo izbralo skupno skrivnost).
Zgodovina sprememb…
- spremenil: AndrejO ()
SmeskoSnezak ::
Hvala, AndrejO. Kako pa si potem razlagati, da Whatsapp uporablja Signal protokol, kakor Signal aplikacija, medtem ko Line aplikacija uporablja ECDH? Nekako ne razumem tega... mal sn pocasne sorte vcasih .
@ Pusti soncu v srce... @
AndrejO ::
Signal za namen izmenjave ključev uporablja 3-DH, Line pa (če je tako, kot ti praviš), ECDH.
3DH, ECDH, DH, ... so nekateri izmed protokolov za izmenjavo ključev.
Če želiš še eno polomljeno metaforo: lahko imaš sirov, jabolčni ali kakršenkoli že zavitek, hkrati pa te to ne omejuje, da bi jabolka uporabil v kompotu, piškotih, ...
Enako velja za ECDH. Uporablja se ga marsikje, kjer je potrebna varna izmenjava ključev, ni pa to edina metoda (oz. "protokol") za izmenjavo ključev. Varna komunikacija pa ne obsega zgolj izmenjavo ključev, temveč še nekaj drugih stvari in temu se potem tudi lahko reče "protokol".
3DH, ECDH, DH, ... so nekateri izmed protokolov za izmenjavo ključev.
Če želiš še eno polomljeno metaforo: lahko imaš sirov, jabolčni ali kakršenkoli že zavitek, hkrati pa te to ne omejuje, da bi jabolka uporabil v kompotu, piškotih, ...
Enako velja za ECDH. Uporablja se ga marsikje, kjer je potrebna varna izmenjava ključev, ni pa to edina metoda (oz. "protokol") za izmenjavo ključev. Varna komunikacija pa ne obsega zgolj izmenjavo ključev, temveč še nekaj drugih stvari in temu se potem tudi lahko reče "protokol".
SmeskoSnezak ::
In kje lahko najdem sedja vec informacij o teh zadevah 3DH, ECDH, DH in njihovi varnosti, mogoce primerjavo, Andrej0?
@ Pusti soncu v srce... @
fiction ::
SmeskoSnezak je izjavil:
In kje lahko najdem sedja vec informacij o teh zadevah 3DH, ECDH, DH in njihovi varnosti, mogoce primerjavo, Andrej0?V vseh primerih gre za Diffie-Hellman metodo izmenjave ključa. ECDH uporablja eliptične krivulje, glede X3DH ("razširjen trojni DH") sem našel pa tole.
AndrejO ::
SmeskoSnezak je izjavil:
In kje lahko najdem sedja vec informacij o teh zadevah 3DH, ECDH, DH in njihovi varnosti, mogoce primerjavo, Andrej0?
Wikipedija ti nudi dovolj podatkov o vseh teh in tudi o njihovi taksonomiji.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Rusija bo blokirala TelegramOddelek: Novice / Zasebnost | 6835 (5600) | AštiriL |
» | 4096-bitni ključi ne bodo dovolj?Oddelek: Informacijska varnost | 2993 (1718) | zee |
» | Evropski ponudniki e-mail in "oblačnih" storitev (zasebnost itd.) (strani: 1 2 )Oddelek: Informacijska varnost | 35616 (33872) | SeMiNeSanja |
» | Šifrirni algoritmi za satelitske telefone zlomljeniOddelek: Novice / Varnost | 4191 (2911) | enadvatri |
» | Šifrirani telefonski pogovori za Android platformoOddelek: Novice / Android | 12576 (10746) | poweroff |