मैं कंप्यूटर सुरक्षा पाठ्यक्रम के लिए संशोधन कर रहा हूं और मैं पिछले प्रश्नों में से एक पर अटक गया हूं। यहाँ है:
ऐलिस ( ) एक संक्षिप्त संदेश भेजना चाहती बॉब (करने के लिए ) एक साझा रहस्य का उपयोग कर प्रमाणित करने के लिए कि संदेश उससे आ गया है। : वह दो टुकड़े के साथ एक एकल संदेश भेजने के लिए प्रस्ताव जहां एक हैश समारोह और है अर्थ है संयोजन।
- स्पष्ट रूप से बताएं कि बॉब यह जांचने के लिए क्या करता है कि संदेश ऐलिस से आया है, और क्यों ( गुणों के अलावा ) वह इस पर विश्वास कर सकता है।
- मान लीजिए कि वन-वे संपत्ति को संतुष्ट नहीं करता है और प्री-इमेज उत्पन्न करना संभव है। समझाएं कि एक हमलावर क्या और कैसे कर सकता है।
- यदि पूर्व-चित्र पैदा करना तुलनात्मक रूप से समय लेने वाला है, तो को बदले बिना प्रोटोकॉल में सुधार करने के लिए एक सरल प्रतिवाद का सुझाव दें ।
मुझे लगता है कि मैं पहली बार जानता हूं। बॉब को अपनी साझा कुंजी के साथ प्राप्त संदेश का एक हैश लेना चाहिए और उस हैश की तुलना ऐलिस से प्राप्त करने वाले हैश से करनी चाहिए, यदि वे मेल खाते हैं तो यह साबित करना चाहिए कि ऐलिस ने इसे भेजा है।
मैं हालांकि दूसरे दो सवालों के बारे में निश्चित नहीं हूं। दूसरे के लिए, क्या इसका उत्तर यह होगा कि एक हमलावर केवल हैश दिए गए मूल संदेश को प्राप्त कर सकता है? मुझे यकीन नहीं है कि हालांकि यह कैसे किया जाएगा।