web-dev-qa-db-fra.com

Quel est le cryptage clé nul?

Dans le film Dark Knight, le Batman construit un système de surveillance sonar ultra puissant et le crypte avec "Null Key Cryption".

Je lisais RFC 241 mais je ne pouvais pas la comprendre. Il dit quelque chose comme ça:

Cependant, il existe des cas lorsque la protection de l'authentification et de l'intégrité est requise et la confidentialité n'est pas nécessaire ou non autorisée.

Et à la fin, le Batman dit à un autre personnage:

Tapez votre nom lorsque vous avez terminé.

Si c'est aussi simple, pourquoi le crypté?

39
Ravi Gupta

Vous devez comprendre le contexte. Ceci est destiné à IPSec, d'autres parties de l'IPSec fournissent une intégrité (personne ne peut modifier les données en transit) et l'authentification (certitude quant à qui envoyé les données) et un système de cryptage fournit une confidentialité (seul le destinataire prévu peut lire les données) .

Dans certaines situations, IPsec peut être utilisé pour l'intégrité et l'authentification, mais pas la confidentialité (certaines situations peuvent interdire le cryptage). Vous pouvez ensuite configurer ipsec avec un mécanisme de cryptage de clé NULL. De cette façon, vous obtenez toujours deux avantages sur trois d'IPsec: Personne ne peut gâcher votre message en transit et les parties communicantes sont sûres de ceux qu'ils parlent.

Bien sûr, si Batman essayait de garder le secret de données dans le film, c'était probablement une blague obscure/œuf de Pâques destinée aux personnes qui savent ce que le cryptage clé Null est.

1
Terion