Caso di autenticazione reciproca simmetrica

0

Ho una domanda interessante sull'autenticazione reciproca con una chiave simmetrica. Questo schema è possibile e sicuro? E questo schema è uno schema di autenticazione reciproca?

Alice -------"Im Alice"--------> Bob 
      <---------E(R,K)----------
      ----------E(R+1,K)------->

Penso che sia sicuro, perché Bob e Alice condividono messaggi diversi (R + 1! = R). E nessun altro può leggere la chiave simmetrica k, perché solo Alice e Bob lo condividono per crittografare e decifrare. Ma non so se è possibile fare il primo passo che dice "Im Alice" senza una R.

Sai se è possibile?

    
posta user49521 18.06.2014 - 00:18
fonte

1 risposta

1

Risposta semplice alla tua domanda: non progettare il tuo protocollo, non sarà sicuro.

Risposta più lunga: non è sicuro per l'uso generale. Problemi fuori dalla mia testa:

  1. Alice non sa che sta parlando con Bob. Chiunque poteva replicare una sfida precedente e Alice rispondeva senza sapere a chi stava parlando. Potresti attenuarlo in molti modi, ma il tuo protocollo estremamente dettagliato non definisce nulla per mitigarlo.
  2. Bob non sa davvero che è Alice. Non hai incluso nulla nella tua definizione di protocollo estremamente limitata per assicurarti che le risposte non possano essere riprodotte. Se Bob invia la stessa R, Alice invierà la stessa R + 1. Se l'attaccante intercetta tutti i messaggi R e tutti i messaggi R + 1, può riprodurre il testo cifrato di R + 1 senza mai conoscere il testo in chiaro.
  3. Questo protocollo non fa nulla per impedire a un uomo nel mezzo. L'attaccante può intercettare e inoltrare tutti i messaggi e rimarrà non rilevato.
risposta data 18.06.2014 - 00:47
fonte

Leggi altre domande sui tag