Problema con el protocolo de cifrado

Navega tus respuestas
-4

Tengo una pregunta sobre un protocolo de cifrado, si es bueno o no.

Bob y Alice se comunican a través de un canal inseguro (un posible atacante puede escuchar). Un experto sugiere el siguiente protocolo para confirmar que tienen la misma clave de segret sin revelar esta clave de segret a un oponente.

1) Alice crea una cadena aleatoria (llamada R) de bit, siempre y cuando la clave.

2) Alice calcula el OR exclusivo de R con su clave y envía el resultado a Bob (en el canal inseguro)

3) Bob calcula el OR exclusivo del valor que recibió de Alice con su clave y envía el resultado (llamado S) a Alice

4) Alice compara el valor recibido (llamado S) con la cadena generada al principio (llamado R)

5) Si R = S, entonces Alice ha verificado que Bob tiene la misma clave

La pregunta es: ¿tenemos problemas con este protocolo o no? Explique.

Si alguien pudiera ayudar, sería muy apreciado

    
pregunta user26602 01.06.2013 - 17:48
fuente

2 respuestas

3

Este protocolo parece estar mal roto. Supongo que es algún tipo de tarea?

Considere: al comunicarse con Bob a través de un canal inseguro, Alice le da a Eve (el que escucha) el valor de <R XOR K> . Luego, Bob, de la misma manera, le da a Eve el valor de R .

¿Qué crees que puede hacer Eve ahora que tiene tanto R como <R XOR K> ?

    
respondido por el LSerni 01.06.2013 - 18:12
fuente
2

Si ambos tienen la misma clave secreta, ¿por qué necesita confirmar si la parte contraria tiene la clave secreta? Solo encripta el mensaje y envíalo junto.

Por favor, no enrolle su propio cripto . Se adhieren a los esquemas existentes.

    
respondido por el Ayrx 01.06.2013 - 17:53
fuente

Lea otras preguntas en las etiquetas

¿El servicio web que convierte HTTP GET a POST? [cerrado] Tengo IP registrada, ¿ahora qué? [duplicar]