Comprensione del protocollo di impostazione della chiave

-3

Sto studiando un protocollo per l'istituzione di una chiave a un passaggio. Lascia che sia un client e B il server.

A invia a B: %codice% dove E_w(t,b,k) è un timestamp richiesto per la freschezza, t è la chiave effimera che verrà utilizzata per la comunicazione.

La mia domanda è, che cos'è b? Penso a un identificatore del server, ma qual è l'utilità?

Allego l'immagine della pagina del libro su cui sto studiando. Forse il problema è che il mio inglese non sta bene, quindi non capisco completamente il testo.

Illibroafferma:"e un obiettivo identificatore per impedire la riproduzione di messaggi non rilevabili su A immediatamente. "

Puoi spiegare questa frase?

    
posta Edge7 11.06.2013 - 12:25
fonte

2 risposte

1

Il messaggio E_K(r_A, t_A, B) è crittografato con la chiave K e include i seguenti dati:

  • r_A : la chiave di sessione
  • t_A : un valore unico per evitare attacchi di riproduzione . Se c'era solo E_K(r_A, B) , un utente malintenzionato potrebbe inviare questo messaggio a B in un secondo momento e potrebbe quindi comunicare con B fingendo di essere A. Il valore t_A può essere un timestamp, ovvero un valore che cambia nel tempo, quindi che se A usa di nuovo lo stesso protocollo più tardi, allora il valore sarà aumentato. t_A può anche essere un numero di sequenza, cioè un contatore, che viene incrementato ogni volta che A utilizza questo protocollo. Un'altra possibilità (non menzionata nel testo) sarebbe per t_A di essere un nonce casuale
  • .
  • B : un identificatore in modo che il messaggio sia contrassegnato come destinato a B. Senza questo identificatore, lo stesso messaggio potrebbe essere inviato a C, che potrebbe consentire a un utente malintenzionato di fingere a C di essere A. Non posso dire esattamente ciò che attacca questo identificatore impedisce di vedere il protocollo completo, ma di solito è una buona idea includere l'identità del mittente e del destinatario in tutti i messaggi: l'obiettivo è evitare una situtazione in cui l'attaccante possa riutilizzare questo messaggio in un altro conversazione, dove potrebbe essere considerato valido (perché il messaggio è valido, ma in un contesto diverso).

Non sono sicuro di cosa sia "l'identificatore di destinazione per impedire la riproduzione di un messaggio non rilevabile su A immediatamente". Sembra essere un altro modo per descrivere B, ma questo sarebbe più facile da capire con la descrizione completa del protocollo.

    
risposta data 11.06.2013 - 13:48
fonte
1

to prevent undetectable message replay back on A immediately

Mi sembra che questo "identificativo di destinazione" specifichi per quale delle due parti coinvolte nella comunicazione sia inteso il messaggio. Ecco perché:

Diciamo che c'è una comunicazione tra Alice e Bob (parlano molto, a quanto pare). Hanno una chiave simmetrica segreta per crittografare le loro comunicazioni e firmano i loro messaggi con una chiave HMAC comune. Inoltre, includono un numero di sequenza come "questo è l'ennesimo messaggio che ti ho inviato oggi" e la data per evitare attacchi di replay semplici. Ecco un attacco:

Alice si alza e invia il suo primo messaggio del giorno a Bob:

Let's meet at my place!

Mallory intercetta quel messaggio e lo invia sia a Bob (il destinatario originale) che a Alice (il mittente). Poiché il messaggio non specifica chi lo ha inviato o chi è il destinatario previsto, ora Alice pensa che Bob voglia che lei venga da lui. Ne deriva confusione. Inoltre, il primo pacchetto di Bob riutilizzerà un numero di sequenza già utilizzato, quindi Alice lo tratterà come un tentativo di riproduzione e lo abbandonerà.

Per evitare che ciò accada, Alice non solo deve assicurarsi che il messaggio provenga da se stesso o da Bob, ma deve anche assicurarsi che non provenga davvero da lei.

    
risposta data 11.06.2013 - 16:06
fonte

Leggi altre domande sui tag