อันนี้มาจากข้อสอบเก่า คำถามมีดังนี้:
ผู้ออกแบบโปรโตคอลใช้ลายเซ็นเพื่อลดความซับซ้อนและหวังว่าจะถูกต้อง NSPK:
- $A â B$ : $เครื่องหมาย(sk_A, เข้ารหัส(pk_B, N_A))$
- $B â A$ : $เครื่องหมาย(sk_B, เข้ารหัส(pk_A,(N_A, k)))$
ที่ไหน $N_A$ เป็น nonce สุ่มใหม่ที่สร้างขึ้นโดย $A$, $k$ เป็นคีย์เซสชันใหม่ที่สร้างขึ้นโดย $B$และการดำเนินการลงชื่อและเข้ารหัสใช้ระบบเข้ารหัสคีย์สาธารณะเพื่อลงชื่อและตามลำดับ
เข้ารหัสภายใต้คีย์ที่เกี่ยวข้อง คุณควรสันนิษฐานว่า $A$ และ $B$ รู้จักกันอยู่แล้วâ
กุญแจสาธารณะ $pk_A$ และ $pk_B$.
ทำงานนี้ (i) ในกรณีที่ลายเซ็นและการเข้ารหัสไม่เป็นไปตามคุณสมบัติทางพีชคณิต
นอกเหนือจากที่นิยามโดยนัยและ (ii) ถ้าลายเซ็นและการเข้ารหัสสลับกัน
(เช่น. $เครื่องหมาย(k_1, เข้ารหัส(k_2, x))$ = $เข้ารหัส(k_2,(เครื่องหมาย(k_1, x)))$?
ในแต่ละกรณี ให้โต้แย้งอย่างมั่นใจว่าโปรโตคอลที่แก้ไขนั้นใช้ได้ผลหรือวิเคราะห์ได้อย่างแม่นยำ
สิ่งที่คุณโจมตีมันสำเร็จ
ฉันไม่สามารถหาผู้ชายในการโจมตีตรงกลางหรือการโจมตีแบบสะท้อนกลับสำหรับโปรโตคอลนี้ - และไม่เห็นจริงๆ ว่าคุณสมบัติทางพีชคณิตของฟังก์ชันเหล่านี้เกี่ยวข้องกันอย่างไร ฉันจะแก้ปัญหานี้ได้อย่างไร