Caso de autenticación mutua simétrica

Navega tus respuestas
0

Tengo una pregunta interesante sobre la autenticación mutua con una clave simétrica. ¿Es este esquema posible y seguro? ¿Y este esquema es un esquema de autenticación mutua? 

Alice -------"Im Alice"--------> Bob 
      <---------E(R,K)----------
      ----------E(R+1,K)------->

Creo que es seguro, porque Bob y Alice comparten diferentes mensajes (R + 1! = R). Y nadie más pudo leer la clave simétrica k, porque solo Alice y Bob la comparten para cifrar y descifrar. Pero no sé si es posible hacer el primer paso que dice "Im Alice" sin una R.

¿Sabes si es posible?

    
pregunta user49521 18.06.2014 - 00:18
fuente

1 respuesta

1

Respuesta simple a su pregunta: no diseñe su propio protocolo, no será seguro.

Respuesta más larga: no es seguro para uso general. Problemas fuera de mi cabeza:

  1. Alice no sabe que está hablando con Bob. Cualquiera podría repetir un desafío anterior, y Alice respondería a él sin saber con quién está hablando. Puede mitigar esto de muchas maneras, pero su protocolo extremadamente no detallado no define nada para mitigarlo.
  2. Bob realmente no sabe que es Alice. No incluyó nada en su definición de protocolo extremadamente limitado para garantizar que las respuestas no puedan reproducirse. Si Bob envía la misma R, Alice enviará la misma R + 1. Si el atacante intercepta todos los mensajes R y todos los mensajes R + 1, puede reproducir el texto cifrado R + 1 sin saber nunca el texto plano.
  3. Este protocolo no hace nada para prevenir a un hombre en el medio. El atacante puede interceptar y reenviar todos los mensajes y permanecerá sin ser detectado.
respondido por el atk 18.06.2014 - 00:47
fuente

Lea otras preguntas en las etiquetas

Detectar contenido de correo electrónico dentro de la red [cerrado] ¿Qué tipo de sondeo envía GET / “datos” a un servidor?