একটি প্রাক-ভাগ করা প্রতিসাম্য কী এর উপর ভিত্তি করে একটি প্রমাণীকরণ প্রোটোকল ভাঙা

নিম্নলিখিত প্রোটোকল প্রমাণীকরণ বোঝানো বিবেচনা করুন করার জন্য (এলিস) বিপরীতভাবে (বব) এবং ভাইস। $A$ $B$

\begin{aligned} A \to B : & “I'm Alice”, R_{A} \\ B \to A : & E (R_{A}, K) \\ A \to B : & E (⟨ R_{A} + 1, P_{A} ⟩, K) \end{aligned}

$\begin{align*} A \to B: &\quad \text{“I'm Alice”}, R_A \\ B \to A: &\quad E(R_A, K) \\ A \to B: &\quad E(\langle R_A+1, P_A\rangle, K) \\ \end{align*}$

$R$ একটি এলোমেলো নোটস।
$K$ একটি প্রাক-ভাগ করা প্রতিসম কী।
$P$ কিছু পেললোড।
$E(m, K)$ মানে এনক্রিপটেড । $m$ $K$
$\langle m_1, m_2\rangle$ উপায়ে সঙ্গে একত্র একটি উপায় যে unambiguously সঙ্কেতমুক্ত করা যেতে পারে। $m_1$ $m_2$
আমরা ধরে নিই যে ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলি সুরক্ষিত এবং সঠিকভাবে প্রয়োগ করা হয়েছে।

একজন আক্রমণকারী (ট্রুডি) অ্যালিসের ( পরিবর্তে ) আগত হিসাবে তার গ্রহণ করতে ববকে বোঝাতে চায় । ট্রুডি কি এভাবে অ্যালিসের ছদ্মবেশ তৈরি করতে পারেন? কিভাবে? $P_T$ $P_A$

_{এই সামান্য ব্যায়াম 9.6 থেকে পরিবর্তিত করা হয় মূলনীতি ও অভ্যাস: তথ্য নিরাপত্তা দ্বারা মার্ক স্ট্যাম্প । বইয়ের সংস্করণে কোনও , শেষ বার্তাটি কেবল এবং প্রয়োজন ববকে বোঝাতে যে তিনি এলিস to মার্ক স্ট্যাম্প দুটি আক্রমণের সন্ধান করতে বলেছিল এবং আমি যে দু'জনকে পেয়েছি তারা ট্রুডিকে করার অনুমতি দিয়েছে তবে ।
$P_A$ $E(R_A+1,K)$ $E(R+1,K)$ $E(\langle R, P_T\rangle, K)$}

cryptography protocols authentication

— গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র

মধ্যে ক্রিপ্টোগ্রাফি / নিরাপত্তা ট্যাগ সম্পর্কে আলোচনা দেখুন মেটা

— Ran জি

বব প্রেরণ করে এই প্রোটোকলটি নিরাপত্তাহীন বলে মনে হচ্ছে । এটি ট্রুডি "এনক্রিপশন" তৈরি করতে ব্যবহার করতে পারেন যা পরে প্রমাণীকরণ প্রোটোকলটি সম্পূর্ণ করতে ব্যবহৃত হবে। $E(R_A,K)$ $E(\langle R_A+1,P_T\rangle , K)$

বিশেষত, নিম্নলিখিত আক্রমণ বিবেচনা করুন:

ট্রুডি এলোমেলোভাবে বাছাই করে এবং নীচের পদ্ধতিতে ববের সাথে প্রোটোকলটি চালান: এবং তারপরে ট্রুডি মাঝখানে প্রোটোকলটি কেটে দেয় (যেহেতু তিনি কীভাবে জবাব দিতে হয়)। আমরা ট্রুডি এবং বব উভয়ই গর্ভপাতকে ধরে নিই। $R_1$

\begin{aligned} T \to B : & “I'm Alice”, ⟨ R_{1} + 1, P_{T} ⟩ \\ B \to T : & E (⟨ R_{1} + 1, P_{T} ⟩, K) \end{aligned}

$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, \langle R_1+1,P_T \rangle \\ B \to T: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K)} \\ \end{align*}$

এখন ট্রুডি প্রোটোকলের আরেকটি উদাহরণ শুরু করেছেন: না জেনে এবার ট্রুডি কীভাবে প্রোটোকলটি সম্পূর্ণ করলেন ? এটি সহজ! বব আসলে প্রথম বারে তার জন্য এনক্রিপশনটি সম্পাদন করেছিলেন।

\begin{aligned} T \to B : & “I'm Alice”, R_{1} \\ B \to T : & E (R_{1}, K) \\ T \to B : & E (⟨ R_{1} + 1, P_{T} ⟩, K) \end{aligned}

$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, R_1 \\ B \to T: &\quad E(R_1, K) \\ T \to B: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K) } \end{align*}$

K

$K$

পাঠ শিখেছি: একটি ক্রিপ্টোগ্রাফিক প্রোটোকলে, প্রতিটি বার্তা বা বিভাজক খণ্ডের পক্ষে একটি অনন্য ট্যাগ থাকা ভাল যা প্রোটোকলের অন্যান্য বার্তা হিসাবে এর পুনরায় ব্যবহারকে বাধা দেয়। বব এর উত্তর যদি এবং তৃতীয় বার্তাটি এই আক্রমণ কার্যকর হবে না। $E(\langle 1, R_A\rangle)$ $E(\langle 2, R_A+1, P\rangle)$

— রন জি।
সূত্র