Как Малрой может выдать себя за Алису в протоколе "Широкая лягушка"?

Question

Как Малрой может выдать себя за Алису в протоколе "Широкая лягушка"?

Как Малрой может выдать себя за Алису в протоколе " Широкая лягушка"?

Обозначения:

A: Алиса
Б: Боб
S: доверенный сервер

Ta: отметка времени A
Ts: метка времени S

Kab: сеансовый ключ между A и B
Kas: ключ сеанса между A и S
Kbs: сеансовый ключ между B и S

Протокол:

step 1:
A->S:A,{Ta,Kab,B}Kas

step 2:
S->B:{Ts,Kab,A}Kbs

2

security networking cryptography protocols network-protocols

Источник

user402231 27 июл '10 в 08:57

1 ответ

Решение

Другие вопросы по тегам security networking cryptography protocols network-protocols

user183528 27 июл '10 в 18:52 2010-07-27 18:52 · Accepted Answer · 2010-07-27 18:52

Проблема с этим протоколом в том, что система аутентификации отсутствует. Секретность и аутентификация - это отдельные понятия, для решения которых часто требуются отдельные примитивы. Этот протокол упрощен тем, что единственным примитивом, который он использует, является симметричный шифр, который обычно не учитывает аутентификацию (использование режима cmac делает, но это само по себе не является простым исправлением для этого протокола).

В активной MITM-атаке атакующий может сидеть между любым или всеми типичными персонажами. В этом протоколе злоумышленник хочет быть активным MITM между доверенным сервером и Алисой, а также между доверенным сервером и бобом. Доверенный сервер знает все ключи в этом протоколе, и Алиса, и Боб предполагают, что этот сервер говорит правду. Однако, если Алисе и Бобу нужно подключиться к Мэллори (кто-то, кто может изменить сообщение), то злоумышленник может распространить свои собственные ключи, таким образом побеждая этот протокол.