» »

Signal vs ECDH

Signal vs ECDH

SmeskoSnezak ::

Rad bi nasel, kaksne raziskave ali pa clanke na temo kaksna je razlika med Signal in ECDH protokolom in o njuni varnosti. Ali pa mogoce kdo ve kaj in se razpise?
@ Pusti soncu v srce... @

AndrejO ::

Če se nisi nekaj zatipkal, potem iščeš primerjavo med jabolčnim zavitkom in jabolki. Oboje je hrana, ampak težko ju boš med seboj pošteno primerjal.

Signal je protokol, ki opisuje kako boš vzpostavil varno povezavo (zavitek). Pri tem vzpostavljanju potrebuješ tudi metodo s katero bodo vse končne točne v komunikaciji ugotovile kakšen je skupen ključ za simetrično šifriranje (nadev za zavitek, lahko so tudi jabolka).

ECDH je en izmed protokolov, ki omogočajo, da se dve strani v komunikaciji sporazumeta o neki skupni skrivnosti (to so jabolka).

Osnovna razlika je tako ta, da je eno protokol, ki opisuje kako se bodo vzpostavili varni kanali komunikacije, kjer bo izmenjana vsebina pravilno kodirana, drugo pa je protokol, ki se ukvarja zgolj in samo s tem, kako se bo izbralo enega izmed ključev za kodiranje, ne glede na to kaj, kje in kako se bo kodiralo (oz. bolj pravilno: kako se bo izbralo skupno skrivnost).

Zgodovina sprememb…

  • spremenil: AndrejO ()

SmeskoSnezak ::

Hvala, AndrejO. Kako pa si potem razlagati, da Whatsapp uporablja Signal protokol, kakor Signal aplikacija, medtem ko Line aplikacija uporablja ECDH? Nekako ne razumem tega... mal sn pocasne sorte vcasih .
@ Pusti soncu v srce... @

AndrejO ::

Signal za namen izmenjave ključev uporablja 3-DH, Line pa (če je tako, kot ti praviš), ECDH.

3DH, ECDH, DH, ... so nekateri izmed protokolov za izmenjavo ključev.

Če želiš še eno polomljeno metaforo: lahko imaš sirov, jabolčni ali kakršenkoli že zavitek, hkrati pa te to ne omejuje, da bi jabolka uporabil v kompotu, piškotih, ...

Enako velja za ECDH. Uporablja se ga marsikje, kjer je potrebna varna izmenjava ključev, ni pa to edina metoda (oz. "protokol") za izmenjavo ključev. Varna komunikacija pa ne obsega zgolj izmenjavo ključev, temveč še nekaj drugih stvari in temu se potem tudi lahko reče "protokol".

SmeskoSnezak ::

In kje lahko najdem sedja vec informacij o teh zadevah 3DH, ECDH, DH in njihovi varnosti, mogoce primerjavo, Andrej0?
@ Pusti soncu v srce... @

fiction ::

SmeskoSnezak je izjavil:

In kje lahko najdem sedja vec informacij o teh zadevah 3DH, ECDH, DH in njihovi varnosti, mogoce primerjavo, Andrej0?
V vseh primerih gre za Diffie-Hellman metodo izmenjave ključa. ECDH uporablja eliptične krivulje, glede X3DH ("razširjen trojni DH") sem našel pa tole.

AndrejO ::

SmeskoSnezak je izjavil:

In kje lahko najdem sedja vec informacij o teh zadevah 3DH, ECDH, DH in njihovi varnosti, mogoce primerjavo, Andrej0?

Wikipedija ti nudi dovolj podatkov o vseh teh in tudi o njihovi taksonomiji.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Rusija bo blokirala Telegram

Oddelek: Novice / Zasebnost
96835 (5600) AštiriL
»

4096-bitni ključi ne bodo dovolj?

Oddelek: Informacijska varnost
92993 (1718) zee
»

Evropski ponudniki e-mail in "oblačnih" storitev (zasebnost itd.) (strani: 1 2 )

Oddelek: Informacijska varnost
8635616 (33872) SeMiNeSanja
»

Šifrirni algoritmi za satelitske telefone zlomljeni

Oddelek: Novice / Varnost
84191 (2911) enadvatri
»

Šifrirani telefonski pogovori za Android platformo

Oddelek: Novice / Android
4812576 (10746) poweroff

Več podobnih tem