将一段有符号的信息交换给另一段的术语

Question

将加密签名信息用于多种用途的应用程序有可能与另一项信息交换一段签名信息。当您使用JWT作为会话令牌，并且使用JWT作为密码重置令牌时，密码重置令牌作为会话令牌不应该有效。因此，一份签名的信息应该只对特定的目的有效。

我正在研究如何更简洁地向将此包括在ASVS中描述这一点。这次袭击的名字是什么？

我找到了一个例子：缺少必要的密码步骤，导致TYPO3 3 CMS·CVE-2020-15098·GitHub咨询数据库中的敏感信息披露。还有其他的例子吗？

签名数据的用途可以使用AEAD密码中的“附加数据”来设置，也可以在JWT中的受众字段中部分设置。这样的字段有更好的名称吗？

Answer 1

签名数据的用途可以使用AEAD密码中的“附加数据”来设置，也可以在JWT中的受众字段中部分设置。这样的字段有更好的名称吗？

这种机制有时被称为域分离。

在SP 800-185，SHA-3派生函数:cSHAKE、KMAC、TupleHash、Par等位KMAC_ CSRC中：

域分离-对于一个函数，将输入划分到不同的应用程序域，这样就不会将输入分配给多个域。

为此，cSHAKE有一个“自定义字符串”：

cSHAKE函数还包括一个输入字符串(S)，允许用户自定义函数的使用。例如，使用cSHAKE128计算密钥指纹(公钥的哈希值)的人可以使用: cSHAKE128(public_key，256、"“、”密钥指纹“)，其中”密钥指纹“是自定义字符串S。

密钥派生- KDF上下文中的域分离意味着什么？-密码堆栈交换

本文件使用“上下文标签”进行域分离。

本文件使用“域分离标记”获得域分离。

凯伯纸简单地将此参数称为“域分隔符”。

RFC8032使用“上下文输入”指定Ed25519ctx。

兰花使用“上下文标识符”，但这是一个随机生成的值，而不是静态字符串。

Answer 2

签名数据的用途可以使用AEAD密码中的“附加数据”来设置，也可以在JWT中的受众字段中部分设置。这样的字段有更好的名称吗？

在块密码的上下文中，这有时被称为tweak。可调整分组密码为不同的调整值提供了不同的排列。公开的调整值不会损害安全性。