Recientemente estoy estudiando ISO 9798-2 Autenticación mutua de tres pasos. Hay 3 pasos, como sigue:
-
B -> A: NB
// B envía a A un valor "nonce"NB
-
La identidad de
A -> B: {NB||NA}K
// A se ha demostrado en B al mostrar a B que A tiene el secreto precompartido correctoK
para cifrar el desafíoNB
. -
B -> A: {NA||NB}K
// B se autentica a A descifrando el desafío cifradoNA
.
Mi pregunta es, ¿por qué molestarse en usar NB
nuevamente en el tercer paso? ¿No pudo B probar su identidad simplemente enviando a A el valor NA
? El tercer paso podría simplificarse así: " B -> A: NA
". De algunos documentos en Internet, parece tener algún propósito criptográfico para volver a agregar NB
en el tercer paso. ¿Por qué?