Authentication

使用共享對稱密鑰和添加隨機隨機數對挑戰響應協議的攻擊

  • May 21, 2018

考慮以下相互身份驗證協議,其中 KAB 是共享對稱密鑰。給出 Trudy 可以用來說服 Bob 她是 Alice 的兩種不同的攻擊方式。

在此處輸入圖像描述

在這成為科學之前,你想定義什麼是 Trudy 的成功,以及在給定問題的背景下什麼是不可能的或禁止的。考慮:

  • 在協議之後潛入

  • 在協議的早期潛入並執行MitM

  • 獲得 $ K_\text{AB} $

    • 列舉許多值 $ K_\text{AB} $ (這可以揭示 $ K_\text{AB} $ ) 並檢查是否匹配截獲的數據

    • 更受過教育的密碼分析 $ E $

    • 側通道攻擊

      • 關於愛麗絲
      • 鮑勃
    • 否則得到 $ K_\text{AB} $ 來自愛麗絲

  • 嘗試 42 作為 $ E(R+1,K_\text{AB}) $ 並重複令人作嘔

  • 等到 $ R $ 重複

  • 用雷射或其他干擾使 Bob 失去能力,當他

    • 選擇 $ R $
    • 執行他的檢查 $ E(R+1,K_\text{AB}) $

名單還在繼續。

引用自:https://crypto.stackexchange.com/questions/59406