¿Cuál es el propósito de Rb en el tercer paso de la autenticación mutua de 3 pasos en ISO / IES 9798-2?

1

Recientemente estoy estudiando ISO 9798-2 Autenticación mutua de tres pasos. Hay 3 pasos, como sigue:

  1. B -> A: NB // B envía a A un valor "nonce" NB
  2. La identidad de A -> B: {NB||NA}K // A se ha demostrado en B al mostrar a B que A tiene el secreto precompartido correcto K para cifrar el desafío NB .
  3. B -> A: {NA||NB}K // B se autentica a A descifrando el desafío cifrado NA .

Mi pregunta es, ¿por qué molestarse en usar NB nuevamente en el tercer paso? ¿No pudo B probar su identidad simplemente enviando a A el valor NA ? El tercer paso podría simplificarse así: " B -> A: NA ". De algunos documentos en Internet, parece tener algún propósito criptográfico para volver a agregar NB en el tercer paso. ¿Por qué?

    
pregunta will1978 25.09.2013 - 20:35
fuente

1 respuesta

1

En general, los protocolos de autenticación se esfuerzan por ser probablemente seguros mientras se asume el mínimo de propiedades para los primitivos utilizados. Por ejemplo, ¿todos los desafíos tienen la misma longitud? Cuando se usa concatenación (como en NA || NB ), ¿se define de forma inequívoca la separación entre NA y NB ? ¿Hasta qué punto es maleable el mecanismo de cifrado (por ejemplo, qué sucede si un atacante intenta intercambiar las dos mitades de un mensaje cifrado)? La inclusión de NB en el tercer mensaje es un intento de evitar algunos ataques de este tipo.

Consulte este documento para un análisis de la ISO 9798 protocolos de autentificación. El protocolo de tres pasos no es realmente seguro.

    
respondido por el Thomas Pornin 25.09.2013 - 21:53
fuente

Lea otras preguntas en las etiquetas