Розбийте протокол аутентифікації на основі попередньо спільного симетричного ключа

Розглянемо наступний протокол, призначений для автентифікації від (Alice) до (Bob) і навпаки. $A$ $B$

\begin{aligned} A \to B : & “I'm Alice”, R_{A} \\ B \to A : & E (R_{A}, K) \\ A \to B : & E (⟨ R_{A} + 1, P_{A} ⟩, K) \end{aligned}

$\begin{align*} A \to B: &\quad \text{“I'm Alice”}, R_A \\ B \to A: &\quad E(R_A, K) \\ A \to B: &\quad E(\langle R_A+1, P_A\rangle, K) \\ \end{align*}$

- випадкове поняття. $R$
- загальнопоширений симетричний ключ. $K$
- деяке корисне навантаження. $P$
означає шифрується з . $E(m, K)$ $m$ $K$
кошти в зборі з таким чиномщо може бути береться стверджувати однозначно. $\langle m_1, m_2\rangle$ $m_1$ $m_2$
Ми припускаємо, що криптографічні алгоритми захищені та реалізовані правильно.

Зловмисник (Труді) хоче переконати Боба прийняти її корисне навантаження як таке, що йде від Аліси (замість ). Чи може Труді таким чином себе представляти Алісі? Як? $P_T$ $P_A$

_{Це трохи модифікований від фізичних вправ 9.6 в області інформаційної безпеки: принципи і практика по відбиток штампа . У книжковій версії немає , останнє повідомлення - це просто , і вимога полягає в тому, щоб Труді "переконав Боба, що вона Аліса". Марк Stamp просить нас знайти дві атаки, а два я знайшов дозволяють Труді підробити , але не $P_A$ $E(R_A+1,K)$ $E(R+1,K)$ $E(\langle R, P_T\rangle, K)$ .}

cryptography protocols authentication

— Жил "ТАК - перестань бути злим"
джерело

Дивіться дискусію про теги криптографії та безпеки в мета

— Ran G.

$E(R_A,K)$ $E(\langle R_A+1,P_T\rangle , K)$

Конкретно розглянемо наступну атаку:

$R_1$

\begin{aligned} T \to B : & “I'm Alice”, ⟨ R_{1} + 1, P_{T} ⟩ \\ B \to T : & E (⟨ R_{1} + 1, P_{T} ⟩, K) \end{aligned}

$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, \langle R_1+1,P_T \rangle \\ B \to T: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K)} \\ \end{align*}$

\begin{aligned} T \to B : & “I'm Alice”, R_{1} \\ B \to T : & E (R_{1}, K) \\ T \to B : & E (⟨ R_{1} + 1, P_{T} ⟩, K) \end{aligned}

$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, R_1 \\ B \to T: &\quad E(R_1, K) \\ T \to B: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K) } \end{align*}$

K

$K$

$E(\langle 1, R_A\rangle)$ $E(\langle 2, R_A+1, P\rangle)$

— Ран Г.
джерело