Bir bilgisayar güvenliği kursunu gözden geçiriyorum ve geçmiş sorulardan birine takıldım. İşte burada:
Alice ( ) bir kısa mesaj göndermek isteyen Bob (için paylaşılan gizli kullanarak) mesajı ondan geldiğini doğrulamak için. İki parçadan oluşan tek bir mesaj göndermeyi teklif eder: burada bir karma işlevidir ve birleştirme anlamına gelir.
- Bob'un mesajın Alice'den geldiğini kontrol etmek için ne yaptığını ve neden ( özellikleri dışında ) buna inanabileceğini dikkatlice açıklayın .
- Varsayalım ki tek yönlü özelliğini tatmin etmiyor ve öncesi görüntüleri üretmek mümkündür. Bir saldırganın neler yapabileceğini ve nasıl yapabileceğini açıklayın.
- Ön görüntüler oluşturmak nispeten zaman alırsa, değiştirmeden protokolü geliştirmek için basit bir önlem alın .
Sanırım ilkini biliyorum. Bob'un paylaşılan anahtarıyla birlikte alınan mesajın bir karma değerini alması ve bu karmaşayı Alice'den alınan karma ile karşılaştırması gerekir, eğer eşleşirlerse bu Alice'in gönderdiğini kanıtlamalıdır.
İkinci sorudan da emin değilim. İkincisi için cevap, bir saldırganın hash verilen orijinal mesajı alabilmesi mi? Bunun nasıl yapılacağından emin değilim.