Önceden paylaşılan simetrik anahtara dayalı bir kimlik doğrulama protokolünü kırma


13

(Alice) ile (Bob) arasında kimlik doğrulaması yapmak için aşağıdaki protokolü düşünün .AB

AB:“I'm Alice”,RABA:E(RA,K)AB:E(RA+1,PA,K)
  • R rastgele bir nonce'dir.
  • K , önceden paylaşılan bir simetrik anahtardır.
  • P bir miktar yüktür.
  • E(m,K) araçları ile şifrelenmiş .mK
  • m1,m2 aracı monte net bir şekilde şifresi çözülebilen bir şekilde.m1m2
  • Şifreleme algoritmalarının güvenli ve doğru bir şekilde uygulandığını varsayıyoruz.

Bir saldırgan (Trudy), Bob'u yükünü geldiğini ( yerine ) kabul etmeye ikna etmek ister . Trudy böylece Alice'i taklit edebilir mi? Nasıl?PTPA

Bu biraz egzersiz 9.6 den değiştirilir Bilgi Güvenliği: İlkeler ve Uygulama tarafından Mark Damgası . Kitap versiyonunda yok , son mesaj sadece ve Trudy'nin “Bob'u Alice olduğuna ikna etmesi” gerekliliği. Mark Stamp iki saldırı bulmamızı istiyor ve bulduğum iki kişi Trudy'nin izin veriyor ancak . PAE(RA+1,K)E(R+1,K)E(R,PT,K)


Şifreleme / güvenlik etiketleri hakkında meta olarak
Ran G.

Yanıtlar:


5

Bu protokol Bob'un gönderdiğinden dolayı güvensiz görünüyor . Bu, Trudy tarafından daha sonra kimlik doğrulama protokolünü tamamlamak için kullanılacak şifrelemelerini "oluşturmak" için kullanılabilir.E(RA,K)E(RA+1,PT,K)

Özellikle, aşağıdaki saldırıyı göz önünde bulundurun:

Trudy rastgele seçer ve protokolü Bob ile şu şekilde çalıştırır: ve ardından Trudy protokolü ortadan keser ( nasıl cevap vereceğini bilmiyor). Hem Trudy hem de Bob'un iptal edildiğini varsayıyoruz.R1

TB:“I'm Alice”,R1+1,PTBT:E(R1+1,PT,K)

Şimdi Trudy protokolün başka bir örneğini başlatır: Trudy, bilmeden protokolü bu kez nasıl tamamladı ? bu kolay! Bob aslında ilk defa onun için şifreleme yaptı.

TB:“I'm Alice”,R1BT:E(R1,K)TB:E(R1+1,PT,K)
K

Alınan ders: bir şifreleme protokolünde, her mesajın veya ayrılabilir parçanın protokolde başka bir mesaj olarak tekrar kullanılmasını önleyen benzersiz bir etiket içermesi iyidir. Bob'un cevabı ve üçüncü mesaj olsaydı, bu saldırı işe .E(1,RA)E(2,RA+1,P)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.