SO -
我的作业中有这个问题,而且我有很多想法为什么它不正确,但我不能把它放在它上面正好......
这里我们假设Alice和Bob有一个密钥。考虑以下5个步骤:
一切都很有道理,但问题是"第3步和第4步可以合并吗?"我认为爱丽丝也没有理由不加密她的随机数R_a,但我记得在课堂上听到这样做是为了防止来自evesdropper的重播攻击。这怎么样?攻击者无法重播K_a,b(R_anything)的加密版本,因为R_a或b随机选择并且唯一正确吗?步骤3和4可以合并吗?
答案 0 :(得分:1)
因为你首先提出了你的想法,所以我会给你我的想法。首先,你说过一次“重播攻击”,但我认为你的意思是“中间人”攻击。 其次,如果包含一个连接,那么对于两个实体之间建立的2个连接就是如此。由于Alice正在向Bob发送信息,我认为没有理由与Bob建立第二个连接以发送不同的信息(除非该连接是通过不同的方式)。因此,是的,步骤3和4可以合并。
现在,就进一步了解而言,这个协议似乎是“安全远程密码”协议的起飞,所以你可能想要阅读它。有一篇相当技术性的论文,在http://srp.stanford.edu/ndss.html#SECTION00032200000000000000有一些简单的解释(寻找Carol / Steve对话框)。您将在该对话框中注意到箭头在Carol&之间来回交替。史蒂夫并没有从一个人到另一个人的两个连续互动方向相同。