nonce สามารถสุ่มอย่างสมบูรณ์บน NeedhamâSchroeder Protocol (แบบง่าย) ได้หรือไม่

suigetsuh17

11/3/23 16:03

จากสิ่งที่ฉันได้อ่านมา nonces เป็นค่าสุ่มแบบครั้งเดียว ซึ่งจะถูกส่งเป็นข้อความธรรมดานอกเหนือจากข้อความรหัสเพื่อยืนยันตัวตนของผู้ส่ง/ผู้รับ ในทางทฤษฏี หาก nonce สุ่มขึ้นมา ผู้โจมตี E สามารถสกัดกั้นข้อความของ Alice ที่กำหนดให้กับ Bob และปลอมตัวเป็น Bob โดยการสร้าง nonce แบบสุ่ม โดยไม่ต้องติดต่อกับ Bob

ดังนั้นหากโปรโตคอลตอบกลับคำขอคือ:

ก â ข : น_ก

B â A : {น_ก, น_ข}_เค

ก â ข : น_ข

โดย nA,nB เป็น nonces และ K เป็นคีย์ที่ใช้ร่วมกันแบบสมมาตรระหว่าง Alice และ Bob

ผู้โจมตีสามารถสะท้อนการโจมตีกลับไปที่อลิซโดยเพียงแค่เปลี่ยน nonce ได้หรือไม่? วิธีนี้ทำให้ A หลงกลโดยคิดว่า B กำลังเริ่มต้นการสื่อสารกับ A จากนั้นเธอก็จะแบ่งปัน nonce ของทั้งคู่ที่เข้ารหัสด้วยกุญแจ
ในกรณีนี้ (แก้ไขบรรทัดที่ 2 ของโปรโตคอล):

B â A : {น_ก, น_อี}_เค

นำไปสู่การโจมตีข้อความธรรมดาที่เป็นที่รู้จัก ผู้โจมตีมีความรู้ทั้งข้อความธรรมดาและข้อความเข้ารหัสในสถานการณ์นี้ ดังนั้นเขาจึงสามารถรับรหัสลับได้

ข้อบกพร่องนี้ในโปรโตคอลสามารถแก้ไขได้โดย:

ใช้ k กับ nonce?
รวมถึงตัวระบุของ B (ตัวรับ) ในไซเฟอร์เท็กซ์ตัวที่สอง?

แก้ไขข้อเสนอ

ก â ข : {น_ก}_เค

B â A : {ข, น_ก}_เค

ก â ข : {น_ข}_เค

0 + 0

สมมาตร

เล่นซ้ำการโจมตี

ไม่เคย

นีดแฮม-ชโรเดอร์

Score:0

Crypto

Daniel S

11/3/23 16:26

นำไปสู่การโจมตีข้อความธรรมดาที่เป็นที่รู้จัก ผู้โจมตีมีความรู้ทั้งข้อความธรรมดาและข้อความเข้ารหัสในสถานการณ์นี้ ดังนั้นเขาจึงสามารถรับรหัสลับได้

สิ่งนี้ไม่สามารถทำได้สำหรับการออกแบบรหัสสมัยใหม่ใดๆ Ciphers ได้รับการออกแบบมาเพื่อให้แม้ว่าผู้โจมตีจะสามารถเข้าถึงข้อความธรรมดาและข้อความเข้ารหัสที่ตรงกันจำนวนมาก คีย์ก็ยังกู้คืนไม่ได้

มีการโจมตีแบบสะท้อนกลับในโปรโตคอลของคุณ หาก Alice อนุญาตให้มีเซสชันกับ Bob ซึ่งเธอเป็นทั้งผู้ส่งและผู้รับที่จะสลับกันและใช้คีย์เดียวกันสำหรับทั้งคู่ เป็นไปตามนี้:

เซสชั่น 1: อลิซสร้างและส่ง $n_A$ ถึงบ็อบ แต่มัลลอรี่ขวางไว้
เซสชั่น 2: Mallory สะท้อน $n_A$ กลับไปที่อลิซที่แกล้งทำเป็นบ๊อบ
เซสชั่น 2: อลิซสร้าง $n_B$ และส่ง $(n_A,n_B)_K$ ถึงบ็อบ แต่มัลลอรี่ขวางไว้
เซสชั่น 1: Mallory สะท้อน $(n_A,n_B)_K$ กลับไปที่อลิซ
เซสชั่น 1: อลิซถอดรหัส $(n_A,n_B)_K$ และตรวจสอบว่าค่าของ $n_A$ คืออันที่เธอส่งมาเมื่อเริ่มเซสชันที่ 1 ถ้าใช่เธอก็ส่ง $n_B$ ถึงบ็อบ แต่มัลลอรี่ขวางไว้
เซสชั่น 2: Mallory สะท้อน $n_B$ กลับไปที่อลิซ

ในช่วงที่ 2 อลิซได้รับคืน $n_B$ คุณค่าที่เธอคาดหวัง และในทั้งสองเซสชัน โปรโตคอลทำให้เธอเชื่อว่าเธอกำลังสื่อสารกับบ็อบ การโจมตีนี้ไม่ถูกบล็อกโดยการเข้ารหัส nonce เริ่มต้น

0 + 0

suigetsuh17

12/3/23 10:08

ขอบคุณสำหรับคำตอบ ฉันเห็นว่าความเข้าใจของฉันเกี่ยวกับการสื่อสารระหว่าง A & B ผิดไปเล็กน้อย หากคุณเห็นสัญลักษณ์แสดงหัวข้อย่อยที่ 2 ของคำถามที่ 2 การโจมตีแบบสะท้อนนี้สามารถแก้ไขได้หรือไม่หาก B รวมตัวระบุของเขาไว้ในข้อความที่ 2

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Can a nonce be completely random on (simplified) Needham–Schroeder Protocol?

TH: nonce สามารถสุ่มอย่างสมบูรณ์บน NeedhamâSchroeder Protocol (แบบง่าย) ได้หรือไม่

RO: Poate un nonce să fie complet aleatoriu pe (simplificat) Protocolul NeedhamâSchroeder?

RU: Может ли одноразовый номер быть полностью случайным в (упрощенном) протоколе Нидхэма-Шредера?

VI: Một nonce có thể hoàn toàn ngẫu nhiên trên Giao thức NeedhamâSchroeder (đơn giản hóa) không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา