在 Needham Schroeder 密鑰分發中，如果響應者的部分在步驟 2 中未使用 Kbs 加密，而是在步驟 3 中由 Kab 加密，會發生什麼情況

Needham-Schroeder 協議為：

1 A→S:A,B,Na

2 S→A:{Na,B,Kab,{Kab,A}Kbs}Kas

3 A→B:{Kab,A}Kbs

4 B →A:{Nb}Kab

5 A→B:{Nb−1}Kab

這裡 Na 和 Nb 是隨機數。

Kab 是 a 和 b 之間的

密鑰 Kas 是 A 和 KDC 之間的密鑰

Kbs 是 B 和 KDC 之間的密鑰

我的問題：在第 2 步中，如果我們不使用 Kbs 進行加密，而在第 3 步中我們

使用 Kab 而不是 Kbs 進行加密，會發生什麼情況？以下是變化：

2 S→A:{Na,B,Kab,{Kab,A}}Kas

3 A→B:{Kab,A}Kab

Kab 是會話密鑰，由 KDC 生成，每次都必須是新的。所以最簡單的答案是：Bob 無法解密 {Kab,A}Kab，因為在第 3 步之前他不知道 Kab。

引用自：https://crypto.stackexchange.com/questions/15112