Задача по аутентификации
Ребята, помогите решить задачку студентке пожалуйста, очень срочно нужно:
Рассмотрите следующие протоколы аутентификации на рисунках 1 и 2, которые позволяют Бобу подтверждать подлинность Элис. У KDC (центр распределения ключей) есть секретный зашаренный ключ с Элис и секретный ключ с Бобом. Предположите, что E – это PRF (псевдо случайная функция), и что входы имеют длину в один блок, то есть, /IDа/ = /Nа/ = n, где n – размер блока. R и Nb – случайные последовательности.
1. Представте и проанализируйте атаку на протокол на рисунке 1.
2. Представьте и проанализируйте атаку на протокол на рисунке 2.
Если есть у кого какие либо идеи по поводу решения – благодарности нет придела, респект и уважуха!
Задача в оригинале:
Заранее огромное спасибо!!!
комментариев: 19 документов: 2 редакций: 3
комментариев: 19 документов: 2 редакций: 3
Вот и "подойдите со стороны" HMAC
комментариев: 19 документов: 2 редакций: 3
Вот рисунки по новой:
хостинг изображений
комментариев: 19 документов: 2 редакций: 3
Можете чуть подробнее обьяснить как это сделать? Очень буду признательна.
Поясняю на пальцах:
1. Злоумышленник – Бобу: Алиса. (т.е. выдает себя за другого)
1'.Злоумышленник -Бобу: Злоумышленник(представляется собой).
2. Боб – Злоумышленнику(думая что это Алиса): N
2'.Боб – злоумышленнику: N'
3. злоумышленник – Бобу: E<sub>злоум</sub>(N)
3'.Злоумышленник – Бобу: E<sub>злоум</sub>(N)
4. Боб – KDC: E<sub>боб</sub>(Алиса||E<sub>злоум</sub>(N)) 4'.Боб- KDC: E<sub>боб</sub>(Злоумышленник||E<sub>злоум</sub>(N))
5.KDC – Боб: "ошибка, тебя обманывают"
5'.KDC – Бобу E<sub>боб</sub>(N). (а т.к. Боб думает что число N он посылал Алисе и увидев его в отклике, думает что аутентификация а Алисой прошла правильно, а аутентификацию со злоумышленником отвергает).
Второй протокол чем то напимонает OAEP т.е. я так понимают попытка защитить целостность. Только на первый взгляд описаная выше атака вполне применима и к этому протоколу тоже.
1. Злоумышленник – Бобу: Алиса. (т.е. выдает себя за другого)
1'.Злоумышленник – Бобу: Злоумышленник(представляется собой).
2. Боб – Злоумышленнику(думая что это Алиса): Na
2'.Боб – злоумышленнику: Nz
3. злоумышленник – Бобу: Ez(Na)
3'.Злоумышленник – Бобу: Ez(Na)
4. Боб – KDC: Eb(Алиса||Ez(Na)) 4'.Боб – KDC: Eb(Злоумышленник||Ez(Na))
5. KDC – Боб: "ошибка, тебя обманывают"
5'.KDC – Бобу Eb(Na).
4'.Боб – KDC: Eb(Злоумышленник||Ez(Na))
KDC либо не сможет правильно прочесть Na на Kz и вернёт Бобу неправильный Na, либо установит несоответствие ключа и идентификатора, так что нет тут этой атаки.