Problema con il protocollo di crittografia

-4

Ho una domanda su un protocollo di crittografia, se è buono o no.

Bob e Alice comunicano su un canale non sicuro (un possibile attaccante può ascoltare). Un esperto suggerisce il seguente protocollo per confermare che hanno la stessa chiave di segreteria senza rivelare questa chiave segreta a un avversario.

1) Alice crea una stringa casuale (chiamata R) di bit, purché la chiave.

2) Alice calcola l'OR esclusivo di R con la sua chiave e invia il risultato a Bob (sul canale non sicuro)

3) Bob calcola l'OR esclusivo del valore ricevuto da Alice con la sua chiave e invia il risultato (chiamato S) ad Alice

4) Alice confronta il valore ricevuto (chiamato S) con la stringa generata all'inizio (chiamata R)

5) Se R = S, Alice ha verificato che Bob ha la stessa chiave

La domanda è: abbiamo problemi con questo protocollo o no? Spiegare.

Se qualcuno potesse aiutarlo sarebbe molto apprezzato

    
posta user26602 01.06.2013 - 17:48
fonte

2 risposte

3

Questo protocollo sembra essere gravemente rotto. Presumo che sia una specie di compiti a casa?

Considera che: comunicando con Bob su un canale non sicuro, Alice dà a Eve (l'intercettatore) il valore di <R XOR K> . Quindi Bob, per lo stesso token, fornisce a Eve il valore di R .

Che cosa pensi possa fare Eve ora che ha sia R che <R XOR K> ?

    
risposta data 01.06.2013 - 18:12
fonte
2

Se entrambi avete la stessa chiave segreta, perché avete bisogno di confermare se la parte avversaria ha la chiave segreta? Basta crittografare il messaggio e inviarlo.

Si prega di non caricare la propria crittografia . Attenersi agli schemi esistenti.

    
risposta data 01.06.2013 - 17:53
fonte

Leggi altre domande sui tag