สมมติว่าสถานการณ์ดังกล่าว บุคคล ก จะออกอากาศคีย์สาธารณะและบุคคลของเขา ข จะเผยแพร่รหัสสาธารณะของเขา ตอนนี้พวกเขาสามารถสื่อสารได้แล้ว แต่เอาเป็นว่าจู่ๆอีกคน ค จะเขียนถึงบุคคล ก บุคคลแอบอ้าง ข. บุคคลได้อย่างไร ข พิสูจน์ตัวตนของพวกเขา เราสามารถใช้ ลายเซ็น ระบบ. บุคคล ก จะสร้างลายเซ็นและมอบให้กับบุคคล ขเพื่อรวมเข้ากับข้อความเสมอ กำหนดเป้าหมายเป็นบุคคล ก และพิสูจน์ตัวตนด้วยวิธีดังกล่าว แต่ปัญหาเดิม ๆ ก็ยังปรากฏอยู่ เป็นคนยังไง ข รู้ว่าลายเซ็นที่ได้รับมาจากบุคคล ก. มีวิธีพิสูจน์ตัวตนในระบบดังกล่าวหรือไม่
ฉันได้ข้อสรุปว่าฉันตอบตัวเองด้วยคำถามของฉันเอง ถ้าบุคคล ก จะสร้างลายเซ็นสำหรับบุคคล ข และส่งโดยใช้บุคคล ข รหัสสาธารณะในการเข้ารหัสมีเพียงสองคนนี้เท่านั้นที่จะรู้ความลับ ดังนั้นตอนนี้จึงเป็นสิ่งสำคัญที่บุคคลนั้น ข รวมลายมือชื่อที่ได้รับจากบุคคลเสมอ ก. เพื่อระบุตัวผู้รับข้อความ เราใช้รหัสสาธารณะ และเพื่อระบุตัวบุคคลที่เราได้รับข้อความ เราใช้ลายเซ็นที่สร้างขึ้น ด้วยวิธีนี้ เราสามารถจับคู่รหัสสาธารณะกับลายเซ็นที่สร้างขึ้นแบบหนึ่งต่อหนึ่ง ขอบคุณความคิดเห็นของ มิเคโระฉันมองคำถามของฉันจากมุมที่ต่างออกไป นอกจากนี้ ฉันจะคำนึงถึงอัลกอริทึมที่แนะนำโดย p-rathje เมื่อสร้างระบบการแลกเปลี่ยนคีย์
เมื่อคุณถือว่า C ทำหน้าที่เป็นปฏิปักษ์ กำลังดักฟัง และสามารถสร้างข้อความตามข้อมูลที่ได้รับมา คุณต้องออกแบบโปรโตคอลด้วยความระมัดระวัง สิ่งนี้เกิดจากข้อเท็จจริงที่ว่า C สามารถถ่ายทอด เล่นซ้ำ และสร้างข้อความได้ ดังนั้น คุณต้องป้องกันการเล่นซ้ำและการโจมตีจากคนกลาง นอกจากนี้ การจัดการเซสชันโปรโตคอล (พร้อมกัน) หลายเซสชัน คุณรู้อยู่แล้วว่าลายเซ็นคงที่อาจไม่เพียงพอ โดยพื้นฐานแล้ว ปัญหาของคุณคือแรงจูงใจสำหรับโปรโตคอลการตรวจสอบสิทธิ์ และการออกแบบนั้นไม่ใช่เรื่องเล็กน้อย หากคุณดูที่โปรโตคอล NeedhamâSchroeder 1 หรือโปรโตคอล Woo-Lam 2 คุณจะเห็นว่าเวกเตอร์การโจมตีที่คาดไม่ถึงอาจทำให้โปรโตคอลของคุณเสียหายได้ เนื่องจากทั้งสองตัวอย่างไม่ปลอดภัยในเวอร์ชันดั้งเดิม
โดยพื้นฐานแล้ว แนวทางปฏิบัติที่ดีที่สุดสำหรับการออกแบบโปรโตคอลที่ปลอดภัยคือ:
แต่ยังคงมี: มีโปรโตคอลที่ถือว่าปลอดภัยซึ่งไม่ปฏิบัติตามทุกจุดและโปรโตคอลที่ไม่ปลอดภัยที่ปฏิบัติตาม ไม่ว่าในกรณีใด คุณต้องการวิเคราะห์โปรโตคอลของคุณ (กึ่ง) โดยอัตโนมัติโดยใช้ตัวอย่างการตรวจสอบแบบจำลองหรือการพิสูจน์ทฤษฎีบท
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
