Quebrar um protocolo de autenticação com base em uma chave simétrica pré-compartilhada

Considere o seguinte protocolo, destinado a autenticar (Alice) a (Bob) e vice-versa. $A$ $B$

\begin{aligned} A \to B : & "Eu sou Alice", R_{UMA} \\ B \to UMA : & E (R_{UMA}, K) \\ UMA \to B : & E (⟨ R_{UMA} + 1, P_{UMA} ⟩, K) \end{aligned}

$\begin{align*} A \to B: &\quad \text{“I'm Alice”}, R_A \\ B \to A: &\quad E(R_A, K) \\ A \to B: &\quad E(\langle R_A+1, P_A\rangle, K) \\ \end{align*}$

$R$ é um nonce aleatório.
$K$ é uma chave simétrica pré-compartilhada.
$P$ é alguma carga útil.
$E(m, K)$ meios encriptado com . $m$ $K$
meios montado com de uma forma que pode ser descodificado sem ambiguidade. $\langle m_1, m_2\rangle$ $m_1$ $m_2$
Assumimos que os algoritmos criptográficos são seguros e implementados corretamente.

Um atacante (Trudy) quer convencer Bob aceitar sua carga como vindo de Alice (no lugar de ). Trudy pode assim personificar Alice? Quão? $P_T$ $P_A$

_{Isso é ligeiramente modificado do exercício 9.6 em Segurança da informação: princípios e práticas de Mark Stamp . Na versão do livro, não há , a última mensagem é apenas , e o requisito é que Trudy “convença Bob de que ela é Alice”. Mark Stamp nos pede para encontrar dois ataques, e os dois eu encontrei permitir Trudy para forjar , mas não $P_A$ $E(R_A+1,K)$ $E(R+1,K)$ $E(\langle R, P_T\rangle, K)$ .}

cryptography protocols authentication

— Gilles 'SO- parar de ser mau'
fonte

Veja a discussão sobre as tags de criptografia / segurança em meta

— Ran G.

Este protocolo parece ser inseguro, devido ao fato de que Bob envia . Isto pode ser utilizado por Trudy para "gerar" encriptações de que vai ser usado mais tarde para completar o protocolo de autenticação. $E(R_A,K)$ $E(\langle R_A+1,P_T\rangle , K)$

Especificamente, considere o seguinte ataque:

Picaretas Trudy aleatório e é executado o protocolo com Bob da seguinte forma: $R_1$

\begin{aligned} T \to B : & "Eu sou Alice", ⟨ R_{1} + 1, P_{T} ⟩ \\ B \to T : & E (⟨ R_{1} + 1, P_{T} ⟩, K) \end{aligned}

$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, \langle R_1+1,P_T \rangle \\ B \to T: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K)} \\ \end{align*}$

\begin{aligned} T \to B : & "Eu sou Alice", R_{1} \\ B \to T : & E (R_{1}, K) \\ T \to B : & E (⟨ R_{1} + 1, P_{T} ⟩, K) \end{aligned}

$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, R_1 \\ B \to T: &\quad E(R_1, K) \\ T \to B: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K) } \end{align*}$

K

$K$

$E(\langle 1, R_A\rangle)$ $E(\langle 2, R_A+1, P\rangle)$

— Tocou.
fonte