¿Es posible tener un protocolo de autenticación seguro que no implique a terceros de confianza y cifrado de datos?

0

Esta semana en clase nos enseñaron sobre la autenticación y los protocolos de intercambio de claves. Por lo que entendí, podría clasificarlos en dos tipos diferentes:
1. Uso de un tercero de confianza: cuando las dos partes dependen de otro tercero para autenticarlos (por ejemplo, el protocolo de Needham Schroeder, Kerberos, etc.)
2. Uso de claves compartidas / establecidas para cifrar mensajes y luego autenticar: este tipo de protocolos se comunican a través de un canal cifrado mediante una clave compartida / establecida.

¿Es posible autenticarse de forma segura a través de otra forma o tengo razón al suponer que estas son las dos únicas clasificaciones posibles?

Siento que cualquier otro tipo de protocolo sería vulnerable a los ataques Man in the middle o Replay.

EDITAR: Por cifrado me refiero a mantener en secreto el nonce y otras respuestas de desafío

    
pregunta Limit 17.09.2016 - 07:08
fuente

2 respuestas

1

TLS puede usar claves previamente compartidas (conjuntos de cifrado PSK). Aunque las claves se comparten previamente, no se utilizan para el cifrado, solo para la autenticación. Lo mismo ocurre con la contraseña remota segura (conjuntos de cifrado SRP) que ni siquiera utiliza un cifrado de secuencia o bloque. Los mensajes dentro de TLS 1.2 serán autenticados usando HMAC que usa un hash en lugar de un cifrado.

Entonces, sí, la autenticación es ciertamente posible sin terceros o cifrado.

    
respondido por el Maarten Bodewes 17.09.2016 - 17:26
fuente
1

"¿Es posible tener un protocolo de autenticación seguro que
¿No implica un tercero de confianza y el cifrado de datos? "

Sí.

  1. "Utilizando / establecido" firma pares de claves para omitir la parte "para cifrar mensajes",
    donde el verificador elige una fuente impredecible y la
    la otra parte firma el par ordenado nonce, real_message.

(Nota: Algunas fuentes describen incorrectamente las firmas RSA como "cifrado" .)

    
respondido por el user49075 17.09.2016 - 07:59
fuente

Lea otras preguntas en las etiquetas