Score:0

การรับรองความถูกต้องร่วมกันในโปรโตคอล STS

ธง de

โปรโตคอล STS เป็นดังนี้:

  1. $A \ลูกศรขวา B:~ g^x$
  2. $A \leftarrow B:~ g^y, E_K(S_B(g^y, g^x))$
  3. $A \ลูกศรขวา B:~ E_K(S_A(g^x, g^y))$

คำถามของฉันคือทำไมเราถึงพูดใน STS ว่าเรามีการรับรองความถูกต้องร่วมกัน ตัวอย่างเช่น:

  1. $A \ลูกศรขวา C: g^x$
  2. $C \ลูกศรขวา B: g^x$
  3. $C \leftarrow B: g^y, E_K(S_B(g^y, g^x))$
  4. $A \leftarrow C: g^y, E_K(S_B(g^y, g^x))$

ดังนั้น A จะรับรองความถูกต้องของ C แทน B!

kelalaka avatar
in flag
ใบรับรอง??? จากวิกิ `พวกเขาต้องได้รับการยืนยันโดย Bob เพื่อป้องกันผู้โจมตีที่ใช้งานอยู่จากการแทรกพารามิเตอร์ที่อ่อนแอ (และด้วยคีย์ที่อ่อนแอ K) Diffie, van Oorschot & Wiener (1992) แนะนำว่าไม่ควรมีการตรวจสอบพิเศษเพื่อป้องกันสิ่งนี้ แต่แนะนำให้รวมพารามิเตอร์กลุ่มไว้ในใบรับรองของ Alice'
Score:0
ธง sd

สมมติว่าเซิร์ฟเวอร์ ในแบบจำลองเซิร์ฟเวอร์ไคลเอนต์ต้องระบุทั้งสองฝ่าย ในระหว่างขั้นตอนการตรวจสอบความถูกต้องของคีย์ด้วยการรับรองความถูกต้อง ลูกค้า Ci จะถูกระบุด้วยการประเมินของ MACk (IDCi, TCi, R, R) ในขณะที่เซิร์ฟเวอร์ที่มีการประเมินของ MACk = (IDCi, TCi, L) ตามลำดับ ผู้โจมตีไม่สามารถสร้างเซสชันที่ถูกต้องได้หากไม่ทราบตัวตนที่แท้จริงของลูกค้า และคำนวณค่าที่คำนวณได้ทั่วไป R และค่า k = H3 ที่ถูกต้อง (IDCi, TCi, R, R)

ความต้านทานต่อการโจมตีแบบซิงโครไนซ์

การสร้าง AID ใหม่ต้องมีการคำนวณที่ทันสมัยสำหรับทั้งสองฝ่ายหากไคลเอ็นต์ไม่ได้รับข้อความจากเซิร์ฟเวอร์ อาจไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ ดังนั้นจึงเป็นข้อสันนิษฐานที่สมเหตุสมผลว่าการรับรองความถูกต้องร่วมกันด้วยโปรโตคอลการแลกเปลี่ยนคีย์เป็นเพียงจุดเริ่มต้นของเซสชัน ตามด้วยการแลกเปลี่ยนข้อความที่ปลอดภัย ในระหว่างการแลกเปลี่ยนนี้ กระบวนการที่สำคัญสำหรับโปรโตคอลจะเกิดขึ้น ถ้าเครื่องเซิร์ฟเวอร์ ไม่ได้รับข้อความหลังจากการยืนยันตัวตนร่วมกัน เซิร์ฟเวอร์จะรู้ว่าไคลเอ็นต์อาจไม่ได้รับข้อความและหยุดอัปเดต AID ด้วยค่าใหม่

Score:0
ธง de

ปัญหาหลักในคำถามนี้คือบทบาทของซี
ที่นี่ C ไม่ได้ทำอย่างอื่นนอกจากถ่ายโอนข้อมูล ดังนั้นมันจึงทำหน้าที่เหมือนลวด ดังนั้นจึงไม่ถูกนับในโปรโตคอล

Score:0
ธง br

คำถาม (ที่มี "การโจมตี" เฉพาะ) ได้รับคำตอบโดยละเอียดแล้วใน วินาทีที่ 1.5.6 การโจมตี/ รูปที่ 1.6 .

โดยพื้นฐานแล้ว จะขึ้นอยู่กับคำจำกัดความเฉพาะของ "การรับรองความถูกต้องร่วมกัน" หรือโดยทั่วไปคือเป้าหมายการรับรองความถูกต้อง ในงานที่อ้างถึง คำจำกัดความของ "การรับรองความถูกต้องร่วมกัน" (Def. 14 ด้านล่าง) มาถึงแล้ว เนื่องจากทั้งสองฝ่ายสามารถตรวจสอบได้ว่าข้อความต่างๆ กำเนิด จากฝ่ายที่เกี่ยวข้อง ตัวอย่างเช่น A รู้ว่าข้อความ $g^y, E_K(S_B(g^y, g^x))$ มาจาก B โดยการยืนยัน $S_B$และทำให้ B มีความรู้ในเนื้อหา

อย่างไรก็ตาม ไม่ตรงตามคำจำกัดความของ "การรับรองความถูกต้องของเอนทิตีที่รัดกุม" (ดูข้อกำหนด 13 ด้านล่าง) เนื่องจาก "น่าจะสรุปผิด หลังจากวิ่งสำเร็จ ที่บีต้องการจะสื่อสารกับเธอ" วินาทีที่ 1.5.6

"คำจำกัดความ 13. การรับรองความถูกต้องของเอนทิตีที่แข็งแกร่งของ A ถึง B นั้นมีให้หาก B มีรายการใหม่ การรับประกันว่า A มีความรู้เรื่อง B ในฐานะองค์กรระดับเดียวกัน" Def 13. การรับรองความถูกต้องของเอนทิตีที่แข็งแกร่ง

"คำจำกัดความ 14. การพิสูจน์ตัวตนร่วมกันจะเกิดขึ้นหากเอนทิตีทั้งสองได้รับการพิสูจน์ตัวตนสำหรับแต่ละเอนทิตี อื่น ๆ ในโปรโตคอลเดียวกัน การพิสูจน์ตัวตนฝ่ายเดียว (บางครั้งเรียกว่า one-way au- (thentication) จะเกิดขึ้นหากมีเพียงหนึ่งเอนทิตีเท่านั้นที่ได้รับการพิสูจน์ตัวตนกับอีกเอนทิตี" Def 14. การพิสูจน์ตัวตนร่วมกัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา