사전 공유 된 대칭 키를 기반으로 인증 프로토콜 중단

(Alice)를 (Bob)로 또는 그 반대로 인증하기위한 다음 프로토콜을 고려하십시오 . $A$ $B$

\begin{aligned} A \to B : & “I'm Alice”, R_{A} \\ B \to A : & E (R_{A}, K) \\ A \to B : & E (⟨ R_{A} + 1, P_{A} ⟩, K) \end{aligned}

$\begin{align*} A \to B: &\quad \text{“I'm Alice”}, R_A \\ B \to A: &\quad E(R_A, K) \\ A \to B: &\quad E(\langle R_A+1, P_A\rangle, K) \\ \end{align*}$

은 임의의 논스입니다. $R$
는 미리 공유 된 대칭 키입니다. $K$
는 어떤 페이로드입니다. $P$
수단 암호화 . $E(m, K)$ $m$ $K$
수단 조립 모호 디코딩 될 수있는 방법. $\langle m_1, m_2\rangle$ $m_1$ $m_2$
암호화 알고리즘이 안전하고 올바르게 구현되었다고 가정합니다.

공격자 (트루디) 그녀의 페이로드 받아 밥을 설득하고자하는 (대신 앨리스에서 들어오는 ). 트루디가 앨리스를 가장 할 수 있습니까? 어떻게? $P_T$ $P_A$

_{이것은 약간의 운동 9.6에서 수정 된 정보 보안 : 원칙과 연습 에 의해 마크 스탬프 . 책 버전에서는 더이 마지막 메시지가 없습니다 단지 , 그리고 요구 사항 "그녀는 앨리스라고 밥을 설득"을 트루디입니다. 마크 스탬프이 공격을 찾기 위해 우리를 요청, 두 내가 트루디는 위조 할 수 발견 하지만 $P_A$ $E(R_A+1,K)$ $E(R+1,K)$ $E(\langle R, P_T\rangle, K)$ .}

cryptography protocols authentication

— 질 'SO- 악마 그만해'
소스

메타

— Ran G.

$E(R_A,K)$ $E(\langle R_A+1,P_T\rangle , K)$

특히 다음 공격을 고려하십시오.

$R_1$

\begin{aligned} T \to B : & “I'm Alice”, ⟨ R_{1} + 1, P_{T} ⟩ \\ B \to T : & E (⟨ R_{1} + 1, P_{T} ⟩, K) \end{aligned}

$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, \langle R_1+1,P_T \rangle \\ B \to T: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K)} \\ \end{align*}$

\begin{aligned} T \to B : & “I'm Alice”, R_{1} \\ B \to T : & E (R_{1}, K) \\ T \to B : & E (⟨ R_{1} + 1, P_{T} ⟩, K) \end{aligned}

$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, R_1 \\ B \to T: &\quad E(R_1, K) \\ T \to B: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K) } \end{align*}$

K

$K$

$E(\langle 1, R_A\rangle)$ $E(\langle 2, R_A+1, P\rangle)$

— 란 G.
소스