使用共享對稱密鑰和添加隨機隨機數對挑戰響應協議的攻擊

考慮以下相互身份驗證協議，其中 KAB 是共享對稱密鑰。給出 Trudy 可以用來說服 Bob 她是 Alice 的兩種不同的攻擊方式。

在這成為科學之前，你想定義什麼是 Trudy 的成功，以及在給定問題的背景下什麼是不可能的或禁止的。考慮：

• 在協議之後潛入

• 在協議的早期潛入並執行MitM

• 獲得 $ K_\text{AB} $

  • 列舉許多值 $ K_\text{AB} $ （這可以揭示 $ K_\text{AB} $ ) 並檢查是否匹配截獲的數據

  • 更受過教育的密碼分析 $ E $

  • 側通道攻擊

    • 關於愛麗絲
    • 鮑勃

  • 否則得到 $ K_\text{AB} $ 來自愛麗絲

    • 受賄
    • 橡膠軟管密碼分析

• 嘗試 42 作為 $ E(R+1,K_\text{AB}) $ 並重複令人作嘔

• 等到 $ R $ 重複

• 用雷射或其他干擾使 Bob 失去能力，當他

  • 選擇 $ R $
  • 執行他的檢查 $ E(R+1,K_\text{AB}) $

名單還在繼續。

引用自：https://crypto.stackexchange.com/questions/59406