ฉันกำลังทบทวนหลักสูตรความปลอดภัยของคอมพิวเตอร์และฉันติดคำถามหนึ่งในคำถามที่ผ่านมา นี่ไง:
อลิซ () ต้องการส่งข้อความสั้น ๆ ถึงบ๊อบ) ใช้ความลับร่วมกัน เพื่อตรวจสอบว่าข้อความมาจากเธอ เธอเสนอที่จะส่งข้อความเดียวที่มีสองชิ้น:
ที่ไหน เป็นฟังก์ชันแฮชและ หมายถึงการต่อกัน
- อธิบายอย่างรอบคอบว่าบ็อบทำอะไรเพื่อตรวจสอบว่าข้อความมาจากอลิซและทำไม (นอกเหนือจากคุณสมบัติของ ) เขาอาจเชื่อในสิ่งนี้
- สมมติว่า ไม่ตรงตามคุณสมบัติทางเดียวและเป็นไปได้ที่จะสร้างภาพล่วงหน้า อธิบายว่าผู้โจมตีสามารถทำอะไรได้บ้าง
- หากการสร้างภาพล่วงหน้าใช้เวลาค่อนข้างนานแนะนำให้ใช้มาตรการตอบโต้ง่ายๆเพื่อปรับปรุงโปรโตคอลโดยไม่เปลี่ยนแปลง .
ฉันคิดว่าฉันรู้คนแรก บ๊อบต้องใช้แฮชของข้อความที่ได้รับพร้อมกับรหัสแชร์ของเขาและเปรียบเทียบแฮชนั้นกับแฮชที่ได้รับจากอลิซถ้าตรงกันพวกเขาควรพิสูจน์ว่าอลิซส่งมา
ฉันไม่แน่ใจเกี่ยวกับคำถามสองข้อที่สอง สำหรับคำตอบที่สองคำตอบคือผู้โจมตีสามารถได้รับข้อความดั้งเดิมเมื่อมีการแฮชหรือไม่? ฉันไม่แน่ใจว่าจะทำอย่างไร