Symmetric

Needham Schroeder 對稱密鑰協議的最後兩條消息有什麼用處

  • December 31, 2019

協議是這樣工作的 在此處輸入圖像描述

但我不明白消息 4 和 5 的用途是什麼,它們保護的是什麼?

如果 Ks 受到攻擊,它們不會保護免受重放攻擊,因為 B 無論如何都不會知道它的新鮮度。

維基百科說,Bob 向 Alice 發送了一個 nonce 以表明他擁有密鑰,而 Alice 發回對其的修改以表明她也擁有密鑰。

如果她之前把鑰匙發給鮑勃,那不是很明顯她有鑰匙嗎?

或者它只是一種承認(這讓我感到驚訝,因為這將是我第一次在這些協議中看到它)

消息 4 和 5 旨在保護收件人 B 免受重放攻擊。它是一種基本的挑戰響應機制。否則,攻擊者可能只是重播以前的消息並再次與 B 進行相同的互動。這很糟糕,例如,如果消息只是“增加一些計數器”,或者另一個具有持久效果或改變狀態的消息。

這並不能防止受到損害的 Alice 或受信方受到損害。它只能防止攻擊者控製網路。

更明確地說:Eve 擁有 Alice 和 Bob 之間過去互動的副本。她有消息 3,但它是加密的,她無法提取內容。但她能夠將同樣的資訊發送給 Bob。如果 Bob 沒有過去每次互動的完整記錄(並檢查所有這些記錄),他認為這是一個新記錄。如果 Eve 只是重播 Alice 最初發送的每條消息,Bob 將無法檢測到這些消息並不是真的是 Alice 發送的。當然,互動可以是自適應的,然後 Bob 會注意到差異,但該協議也應該適用於非自適應消息。

引用自:https://crypto.stackexchange.com/questions/76740