Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:noise_framework [2021/01/16 20:18] ghorvat [Radni okvir Noise] |
racfor_wiki:noise_framework [2024/12/05 12:24] (trenutno) |
||
|---|---|---|---|
| Redak 3: | Redak 3: | ||
| ===== Sažetak ===== | ===== Sažetak ===== | ||
| + | Noise je radni okvir za izgradnju sigurnih kriptografskih protokola baziranih na Diffie-Hellman razmjeni ključeva. \\ | ||
| + | Glavna ideja je da on pruža bazu koju korisnici nadopunjavaju kombiniranjem elemenata skupa osnovnih kriptografskih operacija da bi dobili različita sigurnosna svojstva. To omogućuje stvaranje protokola sa točno onim mogućnostima koje korisnicima trebaju što je idealno za IoT uređaje kojima su potrebni mali i jednostavni protokoli. | ||
| + | |||
| + | Ključne riječi: Noise, Diffie-Hellman, | ||
| ===== Uvod u protokole za razmjenu ključeva ===== | ===== Uvod u protokole za razmjenu ključeva ===== | ||
| Redak 42: | Redak 46: | ||
| Noise je radni okvir za izgradnju sigurnih kriptografskih protokola baziranih na Diffie-Hellman razmjeni ključeva. Fokusira se specifično na sigurnosne kanale. | Noise je radni okvir za izgradnju sigurnih kriptografskih protokola baziranih na Diffie-Hellman razmjeni ključeva. Fokusira se specifično na sigurnosne kanale. | ||
| - | Glavna ideja Noise radnog okvira je da on pruža bazu koju korisnici nadopunjavaju kombiniranjem skupa osnovnih kriptografskih operacija da bi dobili različita sigurnosna svojstva. Na taj način se olakšava stvaranje novog protokola korisnicima jer ne moraju raditi protokol od nule. Jedna od primarnih | + | Glavna ideja Noise radnog okvira je da on pruža bazu koju korisnici nadopunjavaju kombiniranjem skupa osnovnih kriptografskih operacija da bi dobili različita sigurnosna svojstva. Na taj način se olakšava stvaranje novog protokola korisnicima jer ne moraju raditi protokol od nule. Jedna od primarnih |
| Noise zahtjeva minimalan skup osnovnih operacija: | Noise zahtjeva minimalan skup osnovnih operacija: | ||
| Redak 50: | Redak 54: | ||
| Svaki Noise protokol počinje rukovanjem jedinstvenim uzorkom. Tijekom te faze stranke razmjenjuju DH javne ključeve i obavljaju niz DH operacija. Krajnji rezultat rukovanja je šifrirani kanal koji jamči povjerljivost, | Svaki Noise protokol počinje rukovanjem jedinstvenim uzorkom. Tijekom te faze stranke razmjenjuju DH javne ključeve i obavljaju niz DH operacija. Krajnji rezultat rukovanja je šifrirani kanal koji jamči povjerljivost, | ||
| + | |||
| + | ==== Jezgra Noise sustava ==== | ||
| Jezgra Noise sustava je skup varijabla koje održavaju stranke tijekom faze rukovanja, te pravila slanja i primanja poruka rukovanja dobivenih procesiranjem tokena. | Jezgra Noise sustava je skup varijabla koje održavaju stranke tijekom faze rukovanja, te pravila slanja i primanja poruka rukovanja dobivenih procesiranjem tokena. | ||
| Redak 70: | Redak 76: | ||
| Uzorak poruke dobiva se iz nekog niza tokena iz skupa {‘e’, ‘s’, ‘ee’, ‘es’, ‘se’, ‘ss’, ‘psk’}. | Uzorak poruke dobiva se iz nekog niza tokena iz skupa {‘e’, ‘s’, ‘ee’, ‘es’, ‘se’, ‘ss’, ‘psk’}. | ||
| + | |||
| + | ==== Imenovanje uzoraka ==== | ||
| Imena uzoraka sastoje se od dva znaka, a označavaju stanje statičkog ključeva inicijatora i odgovaratelja. | Imena uzoraka sastoje se od dva znaka, a označavaju stanje statičkog ključeva inicijatora i odgovaratelja. | ||
| Redak 87: | Redak 95: | ||
| ^ NN(): ^ XX(ss, rs): ^ KN(s): ^IK(s, rs): ^ | ^ NN(): ^ XX(ss, rs): ^ KN(s): ^IK(s, rs): ^ | ||
| - | | -> e | -> e | -> s | <- s | | + | | -> e \\ <- e, eez | -> e \\ <- e, ee, s, es \\ -> s, se| -> s \\ ... \\ -> e \\ <- e, ee, se | <- s \\ ... \\ -> e, es, s, ss \\ <- e, ee, se| |
| - | | <- e, ee | <- e, ee, s, es | ... | ... | | + | |
| - | | ::: | -> s, se |-> e | -> e, es, s, ss | | + | |
| - | | ::: | ::: |<- e, ee, se | <- e, ee, se | | + | |
| U prvom primjeru, uzorak NN opisuje neautentificirano DH rukovanje. | U prvom primjeru, uzorak NN opisuje neautentificirano DH rukovanje. | ||