Protocolo de una vía con cifrado sin tcp

2

Estoy tratando de hacer una lluvia de ideas sobre cómo podría:

1) create a protocol (although against this option)
2) use an existing protocol

Eso hace lo siguiente:

1) allows 1 way communication from 1 node to another.
2) Provides (high grade) encryption over this 1 way connection 

Requisito:

  • no puede usar TCP
  • usa claves similares a las que hace ssh con público / privado

Estoy pensando en alguna solución madura de udp, pero no estoy seguro.

¿Puede alguien aclararme cómo esto puede ser posible?

Gracias

    
pregunta Jshee 31.05.2018 - 15:08
fuente

2 respuestas

3
  

use claves similares a las que hace ssh con público / privado

Esto significa la autenticación del remitente y el destinatario al permitir que cada uno de estos demuestre que tienen acceso a la clave privada que coincide con la clave pública aceptada. Esto se hace esencialmente haciendo que el participante cree un desafío y la otra parte firme este desafío con la clave privada. Por supuesto, esto requiere una comunicación bidireccional que va en contra de su requisito de comunicación unidireccional.

Pero, si omite "similar a ssh", puede usar otros métodos establecidos para la comunicación unidireccional. Un ejemplo típico de tales métodos es el cifrado de extremo a extremo en el correo, que también es unidireccional. Los protocolos establecidos en esta área son PGP y S / MIME, que básicamente funcionan así:

  • El remitente firma el mensaje con su propia clave privada, donde el destinatario conoce la clave pública.
  • El remitente cifra el mensaje (firmado) con la clave pública del destinatario. Por supuesto, el cifrado también debe incluir la protección de la integridad (utilizando un HMAC adicional o un cifrado autenticado). Y como es habitual, la clave pública no se usa para cifrar todo el mensaje, sino que se realiza con una clave simétrica generada al azar que luego se protege (es decir, se encripta) con la clave pública.

Una vez que el mensaje esté firmado y cifrado sin la participación del destinatario, se puede enviar por cualquier canal unidireccional que desee, es decir, UDP, diodo de datos , transportista aviar o lo que sea. No se necesita una respuesta del destinatario, pero, por supuesto, el remitente nunca sabrá si el destinatario recibió realmente el mensaje.

Tenga en cuenta que este esquema no proporciona ningún secreto de reenvío, es decir, si la clave privada de los destinatarios se ve comprometida, todos los mensajes cifrados para esta clave (actual, anterior y futuro) se pueden descifrar. No creo que sea posible proporcionar secreto hacia adelante con un esquema unidireccional puro, pero puede consultar esto con los expertos en criptografía en crypto. stackexchange.com .

    
respondido por el Steffen Ullrich 31.05.2018 - 15:57
fuente
-1

¿Por qué no usa DTLS ( enlace )? Creo que arregla tus necesidades desde mi punto de vista

    
respondido por el camp0 31.05.2018 - 15:51
fuente

Lea otras preguntas en las etiquetas