-
En el protocolo IKE; ¿Qué es el PRF?
-
¿Qué es "la generación de una clave basada en funciones de hash oracle aleatorias modeladas"?
En IKE , el "PRF" está sujeto a negociación entre las dos entidades involucradas. Hay varios PRF definidos en uso; la mayoría son HMAC , con MD5, SHA-1 o con una de las funciones SHA-2 . También se han definido al menos dos PRF basados en AES: AES-XCBC-PRF-128 y AES-CMAC-PRF-128 . La función del PRF es servir como motor interno para derivación clave y usos similares dentro del protocolo.
La expresión:
la generación de una clave basada en funciones hash oracle aleatorias modeladas
significa que se generará una clave aplicando una especie de función hash en alguna entrada, y se garantizará la seguridad del proceso si la función hash se comporta como el concepto matemático abstracto de a random oracle . La idea intuitiva de un oráculo aleatorio para la generación de claves es que si deriva varias claves del mismo conjunto de entrada, con pequeñas variaciones (por ejemplo, para una entrada determinada X y la función hash h () , calcula h (X || 1) y h (X || 2) para obtener dos claves derivadas), entonces nadie podrá aprender cualquier cosa sobre cualquiera de las llaves, incluso si él conoce todas las demás. El "oráculo aleatorio" es el término académico que de alguna manera significa "función hash perfecta".
(Los detalles matemáticos de la noción de oráculo aleatorio son intrincados, y no profundizaré en más detalles aquí. La oración que cita es principalmente una señal privada para los criptógrafos: afirma que quien haya escrito el texto sabe o pretende conocer la criptografía, e indica a otros criptógrafos en qué supuestos matemáticos se ha realizado el análisis de seguridad.)
Lea otras preguntas en las etiquetas hash key-exchange ike