ทำลายโปรโตคอลการตรวจสอบความถูกต้องโดยใช้คีย์ symmetric ที่แบ่งปันล่วงหน้า


13

พิจารณาโปรโตคอลต่อไปนี้ซึ่งหมายถึงการรับรองความถูกต้อง (Alice) ถึง (Bob) และในทางกลับกันAB

AB:“I'm Alice”,RABA:E(RA,K)AB:E(RA+1,PA,K)
  • Rคือ nonce สุ่ม
  • Kเป็นคีย์สมมาตรที่แชร์ล่วงหน้า
  • Pคือส่วนของข้อมูล
  • E(m,K)หมายถึงเข้ารหัสด้วยKmK
  • m1,m2หมายถึงประกอบกับในลักษณะที่สามารถถอดรหัสได้อย่างไม่น่าสงสัยm1m2
  • เราคิดว่าอัลกอริทึมการเข้ารหัสลับมีความปลอดภัยและดำเนินการอย่างถูกต้อง

ผู้โจมตี (Trudy) ต้องการโน้มน้าวให้ Bob ยอมรับน้ำหนักบรรทุกของเธอว่ามาจาก Alice (แทน ) ทรูดี้ปลอมตัวเป็นอลิซได้หรือไม่? อย่างไร?PTPA

นี้มีการปรับเปลี่ยนเล็กน้อยจากการใช้สิทธิ 9.6 ในการรักษาความปลอดภัยข้อมูล: หลักการและการปฏิบัติโดยมาร์คแสตมป์ ในเวอร์ชันหนังสือไม่มีข้อความสุดท้ายคือและข้อกำหนดสำหรับ Trudy คือ“ โน้มน้าวให้บ๊อบว่าเธอคืออลิซ” มาร์คแสตมป์ขอให้เราได้พบกับสองโจมตีและทั้งสองผมพบว่าช่วยให้ทรูดี้จะเคลื่อนแต่ไม่K) PAE(RA+1,K)E(R+1,K)E(R,PT,K)


ดูการสนทนาเกี่ยวกับการเข้ารหัส / แท็กความปลอดภัยในmeta
Ran G.

คำตอบ:


5

โปรโตคอลนี้ดูเหมือนว่าจะไม่ปลอดภัยเนื่องจากความจริงที่ว่าบ๊อบส่งK) สิ่งนี้สามารถถูกใช้โดย Trudy เพื่อ "สร้าง" การเข้ารหัสของซึ่งจะใช้ในภายหลังเพื่อทำโพรโทคอลการรับรองความถูกต้องให้เสร็จสมบูรณ์E(RA,K)E(RA+1,PT,K)

พิจารณาการโจมตีดังต่อไปนี้โดยเฉพาะ:

ทรูดี้เลือกสุ่มและรันโปรโตคอลกับ Bob ในลักษณะดังต่อไปนี้: จากนั้น Trudy จะตัดโปรโตคอลตรงกลาง (ตั้งแต่เธอ ไม่รู้วิธีตอบ) เราถือว่าทรูดี้และบ๊อบยกเลิกR1

TB:“I'm Alice”,R1+1,PTBT:E(R1+1,PT,K)

ทรูดี้เริ่มต้นอินสแตนซ์อื่นของโพรโทคอล: อย่างไรทรูดี้เสร็จสมบูรณ์โปรโตคอลในครั้งนี้โดยไม่ทราบว่า ? มันเป็นเรื่องง่าย! บ๊อบทำการเข้ารหัสสำหรับเธอในครั้งแรก

TB:“I'm Alice”,R1BT:E(R1,K)TB:E(R1+1,PT,K)
K

บทเรียนที่เรียนรู้: ในโปรโตคอลการเข้ารหัสมันเป็นการดีสำหรับแต่ละข้อความหรือส่วนที่แยกกันไม่ออกเพื่อให้มีแท็กที่ไม่ซ้ำกันซึ่งป้องกันการใช้ซ้ำเป็นข้อความอื่น ๆ ในโปรโตคอล หากคำตอบของ Bob คือและข้อความที่สามคือการโจมตีนี้จะไม่ทำงานE(1,RA)E(2,RA+1,P)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.