Score:1

nonce สามารถสุ่มอย่างสมบูรณ์บน NeedhamâSchroeder Protocol (แบบง่าย) ได้หรือไม่

ธง ng

จากสิ่งที่ฉันได้อ่านมา nonces เป็นค่าสุ่มแบบครั้งเดียว ซึ่งจะถูกส่งเป็นข้อความธรรมดานอกเหนือจากข้อความรหัสเพื่อยืนยันตัวตนของผู้ส่ง/ผู้รับ ในทางทฤษฏี หาก nonce สุ่มขึ้นมา ผู้โจมตี E สามารถสกัดกั้นข้อความของ Alice ที่กำหนดให้กับ Bob และปลอมตัวเป็น Bob โดยการสร้าง nonce แบบสุ่ม โดยไม่ต้องติดต่อกับ Bob

ดังนั้นหากโปรโตคอลตอบกลับคำขอคือ:

ก â ข : น

B â A : {น, น}เค

ก â ข : น

โดย nA,nB เป็น nonces และ K เป็นคีย์ที่ใช้ร่วมกันแบบสมมาตรระหว่าง Alice และ Bob

  1. ผู้โจมตีสามารถสะท้อนการโจมตีกลับไปที่อลิซโดยเพียงแค่เปลี่ยน nonce ได้หรือไม่? วิธีนี้ทำให้ A หลงกลโดยคิดว่า B กำลังเริ่มต้นการสื่อสารกับ A จากนั้นเธอก็จะแบ่งปัน nonce ของทั้งคู่ที่เข้ารหัสด้วยกุญแจ
    ในกรณีนี้ (แก้ไขบรรทัดที่ 2 ของโปรโตคอล):

B â A : {น, นอี}เค

นำไปสู่การโจมตีข้อความธรรมดาที่เป็นที่รู้จัก ผู้โจมตีมีความรู้ทั้งข้อความธรรมดาและข้อความเข้ารหัสในสถานการณ์นี้ ดังนั้นเขาจึงสามารถรับรหัสลับได้

  1. ข้อบกพร่องนี้ในโปรโตคอลสามารถแก้ไขได้โดย:
  • ใช้ k กับ nonce?
  • รวมถึงตัวระบุของ B (ตัวรับ) ในไซเฟอร์เท็กซ์ตัวที่สอง?

แก้ไขข้อเสนอ

ก â ข : {น}เค

B â A : {ข, น}เค

ก â ข : {น}เค

Score:0
ธง ru

นำไปสู่การโจมตีข้อความธรรมดาที่เป็นที่รู้จัก ผู้โจมตีมีความรู้ทั้งข้อความธรรมดาและข้อความเข้ารหัสในสถานการณ์นี้ ดังนั้นเขาจึงสามารถรับรหัสลับได้

สิ่งนี้ไม่สามารถทำได้สำหรับการออกแบบรหัสสมัยใหม่ใดๆ Ciphers ได้รับการออกแบบมาเพื่อให้แม้ว่าผู้โจมตีจะสามารถเข้าถึงข้อความธรรมดาและข้อความเข้ารหัสที่ตรงกันจำนวนมาก คีย์ก็ยังกู้คืนไม่ได้

มีการโจมตีแบบสะท้อนกลับในโปรโตคอลของคุณ หาก Alice อนุญาตให้มีเซสชันกับ Bob ซึ่งเธอเป็นทั้งผู้ส่งและผู้รับที่จะสลับกันและใช้คีย์เดียวกันสำหรับทั้งคู่ เป็นไปตามนี้:

  • เซสชั่น 1: อลิซสร้างและส่ง $n_A$ ถึงบ็อบ แต่มัลลอรี่ขวางไว้
  • เซสชั่น 2: Mallory สะท้อน $n_A$ กลับไปที่อลิซที่แกล้งทำเป็นบ๊อบ
  • เซสชั่น 2: อลิซสร้าง $n_B$ และส่ง $(n_A,n_B)_K$ ถึงบ็อบ แต่มัลลอรี่ขวางไว้
  • เซสชั่น 1: Mallory สะท้อน $(n_A,n_B)_K$ กลับไปที่อลิซ
  • เซสชั่น 1: อลิซถอดรหัส $(n_A,n_B)_K$ และตรวจสอบว่าค่าของ $n_A$ คืออันที่เธอส่งมาเมื่อเริ่มเซสชันที่ 1 ถ้าใช่เธอก็ส่ง $n_B$ ถึงบ็อบ แต่มัลลอรี่ขวางไว้
  • เซสชั่น 2: Mallory สะท้อน $n_B$ กลับไปที่อลิซ

ในช่วงที่ 2 อลิซได้รับคืน $n_B$ คุณค่าที่เธอคาดหวัง และในทั้งสองเซสชัน โปรโตคอลทำให้เธอเชื่อว่าเธอกำลังสื่อสารกับบ็อบ การโจมตีนี้ไม่ถูกบล็อกโดยการเข้ารหัส nonce เริ่มต้น

suigetsuh17 avatar
ng flag
ขอบคุณสำหรับคำตอบ ฉันเห็นว่าความเข้าใจของฉันเกี่ยวกับการสื่อสารระหว่าง A & B ผิดไปเล็กน้อย หากคุณเห็นสัญลักษณ์แสดงหัวข้อย่อยที่ 2 ของคำถามที่ 2 การโจมตีแบบสะท้อนนี้สามารถแก้ไขได้หรือไม่หาก B รวมตัวระบุของเขาไว้ในข้อความที่ 2

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา