Qual è lo scopo di Rb nella 3a fase dell'autenticazione reciproca a 3 passaggi in ISO / IES 9798-2?

Naviga le tue risposte
1

Recentemente sto studiando l'autenticazione reciproca a tre passaggi ISO 9798-2. Ci sono 3 passaggi, come segue:

  1. B -> A: NB // B invia ad A un valore "nonce" NB
  2. A -> B: {NB||NA}K // L'identità di A è dimostrata come B mostrando B che A ha il corretto% precondiviso K per crittografare la sfida NB .
  3. B -> A: {NA||NB}K // B si autentica su A decodificando la sfida crittografata NA .

La mia domanda è, perché preoccuparsi di usare NB di nuovo nel terzo passaggio? B non potrebbe dimostrare la propria identità semplicemente inviando un valore NA ? Il terzo passaggio potrebbe essere semplificato in questo modo: " B -> A: NA ". Da alcuni documenti su Internet, sembra avere qualche cripto-scopo per aggiungere nuovamente NB al terzo passaggio. Perché?

    
posta will1978 25.09.2013 - 18:35
fonte

1 risposta

1

In generale, i protocolli di autenticazione si sforza di essere provabilmente sicuro assumendo il minimo di proprietà per le primitive utilizzate. Ad esempio, tutte le sfide hanno la stessa lunghezza? Quando si utilizza la concatenazione (come in NA || NB ), la separazione tra NA e NB viene definita in modo univoco? In che misura il meccanismo di crittografia è malleabile (ad es. Cosa succede se un utente malintenzionato tenta di scambiare le due metà di un messaggio crittografato)? L'inclusione di NB nel terzo messaggio è un tentativo di evitare alcuni attacchi di questo tipo.

Vedi questo documento per un'analisi della ISO 9798 protocolli di autenticazione. Il protocollo a tre passaggi non è in realtà in modo ottimale.

    
risposta data 25.09.2013 - 19:53
fonte

Leggi altre domande sui tag

Mappatura dei certificati in IIS ReverseProxy e conformità PCI