Key-Exchange

證明任何密鑰交換協議在缺乏共享資訊或信任的情況下都容易受到中間人攻擊

  • December 2, 2016

今天我意識到,我知道的每一個密鑰交換協議,在沒有先驗的任何共享資訊或信任關係(即任何簽署任何東西的能力)的情況下,都會被中間攻擊的積極分子完全破壞。

我今天問我的一位教授,在正式環境中是否有證據證明這一點,他說:“是的,這是資訊論,但我不太記得是什麼……”

我查看了(我認為是)我必須手頭的幾本教科書的相關章節,並做了一些Google搜尋,但什麼也沒找到。我想知道是否有人可以向我指出包含此類證明的論文或教科書的方向。謝謝!

它與資訊論無關。你只需要建構一個對手並證明它有效。在這種情況下,對手很簡單。讓 $ A $ 和 $ B $ 成為沒有秘密資訊的當事人。一個對手 $ C $ 扮演中間人與 $ A $ 假裝是 $ B $ , 並與 $ B $ 假裝是 $ A $ . 在最後, $ C $ 建立一個單獨的通道 $ A $ 與 $ B $ . 然後,任何發送的消息都被解密 $ C $ (使用生成的密鑰 $ A $ )然後重新加密(使用生成的密鑰 $ B $ ) 並發送到 $ B $ . 同樣,在另一個方向。

由於沒有初始秘密, $ A $ 和 $ B $ 看到與他們在未受到攻擊的密鑰交換中看到的完全相同的東西。然而, $ C $ 學習交流的一切。

這與完整證明之間的差異很小。

引用自:https://crypto.stackexchange.com/questions/41969