Как Малрой может выдать себя за Алису в протоколе «Широкая лягушка рта»? - PullRequest
2 голосов
/ 27 июля 2010

Как Малрой может выдать себя за Алису в протоколе Wide Mouth Frog ?

Обозначения:

  • A: Алиса
  • B: Боб
  • S: доверенный сервер

  • Ta: отметка времени A
  • Ts: отметка времени S

  • Kab: ключ сеанса между A и B
  • Kas: ключ сеанса между A и S
  • Kbs: ключ сеанса между B и S

Protocol:

step 1:
A->S:A,{Ta,Kab,B}Kas

step 2:
S->B:{Ts,Kab,A}Kbs

1 Ответ

4 голосов
/ 27 июля 2010

Проблема с этим протоколом заключается в том, что система аутентификации отсутствует. Секретность и аутентификация - это отдельные концепции, которые часто требуют отдельных примитивов для решения. Этот протокол упрощен тем, что единственным примитивом, который он использует, является симметричный шифр, который обычно не учитывает аутентификацию (в режиме cmac, но это само по себе не является простым исправлением для этого протокола.)

При активной MITM-атаке злоумышленник может находиться между любым или всеми из архетипических символов. В этом протоколе злоумышленник хочет быть активным MITM между доверенным сервером и Алисой, а также между доверенным сервером. и боб. Доверенный сервер знает все ключи в этом протоколе, и Алиса, и Боб предполагают, что этот сервер говорит правду. Однако, если Алисе и Бобу нужно подключиться к Мэллори (кто-то, кто может изменить сообщение), то злоумышленник может распространить свои собственные ключи, таким образом побеждая этот протокол.

...