Me pidieron que resolviera este problema de seguridad, como un ejercicio, pero tengo algunas dificultades.
Alguna notación:
- C1 significa computadora1
- S1 significa Server1,
- TA significa sistema de autenticación confiable,
- X - > Y | Z significa que X envía el mensaje Z a Y,
- K_X, Y (m) significa que m está cifrada con la clave simétrica compartida por X e Y.
Supongamos que tiene un C1 que quiere ser identificado por S1 utilizando un TA, el protocolo funciona de la siguiente manera:
- C1 - > S1 | C1
- S1 - > C1 | nonce1
- C1 - > S1 | K_C1, TA (nonce1)
- S1 - > TA | K_S1, TA (C1, K_C1, TA (nonce1))
- TA - > S1 | K_S1, TA (nonce1)
¿Por qué esto no es seguro? Tal vez porque C1 envía su identidad como texto simple a S1, y Eve podría intentar falsificar su identidad usando C1, usando el ataque de repetición. ¿O qué más?