पूर्व-साझा सममित कुंजी के आधार पर प्रमाणीकरण प्रोटोकॉल तोड़ें

निम्नलिखित प्रोटोकॉल पर विचार करें, (एलिस) को बी (बॉब) और इसके विपरीत को प्रमाणित करने के लिए ।$A$$B$

$$\begin{align*} A \to B: &\quad \text{“I'm Alice”}, R_A \\ B \to A: &\quad E(R_A, K) \\ A \to B: &\quad E(\langle R_A+1, P_A\rangle, K) \\ \end{align*}$$

• $R$ एक यादृच्छिक गैर है।
• $K$ एक पूर्व-साझा सममित कुंजी है।
• $P$ कुछ पेलोड है।
• एम $E(m, K)$ साधन के साथ एन्क्रिप्टेड ।$m$$K$
• मीटर 1 मीटर $\langle m_1, m_2\rangle$ अर्थ है को साथ किया जाता है, डीकोड किया जा सकता है।$m_1$$m_2$
• हम मानते हैं कि क्रिप्टोग्राफिक एल्गोरिदम सुरक्षित हैं और सही तरीके से लागू किए गए हैं।

एक हमलावर (ट्रुडी) बॉब को समझाने के लिए उसके पेलोड को स्वीकार करना चाहता है ऐलिस से आ (के एवज में के रूप में )। इस तरह ट्रुडी एलिस को प्रतिरूपित कर सकता है? कैसे?पी $P_T$$P_A$

_{यह सूचना सुरक्षा में व्यायाम 9.6 से थोड़ा संशोधित किया गया है : मार्क स्टाम्प द्वारा सिद्धांत और व्यवहार । पुस्तक संस्करण में, कोई नहीं है , अंतिम संदेश सिर्फ , और आवश्यकता ट्रूडी के लिए "बॉब को समझाने की है कि वह ऐलिस है"। मार्क स्टैंप हमें दो हमले खोजने के लिए कहता है, और दोनों ने पाया कि ट्रूडे को बनाने की अनुमति है लेकिन । ई ( आर ए + 1 , कश्मीर ) ई ( आर + 1 , कश्मीर ) ई ( ⟨ आर , पी टी ⟩ , कश्मीर $P_A$$E(R_A+1,K)$$E(R+1,K)$$E(\langle R, P_T\rangle, K)$}

$E(R_A,K)$$E(\langle R_A+1,P_T\rangle , K)$

विशेष रूप से, निम्नलिखित हमले पर विचार करें:

$R_1$

$$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, \langle R_1+1,P_T \rangle \\ B \to T: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K)} \\ \end{align*}$$

$$\begin{align*} T \to B: &\quad \text{“I'm Alice”}, R_1 \\ B \to T: &\quad E(R_1, K) \\ T \to B: &\quad \color{blue}{E(\langle R_1+1,P_T \rangle, K) } \end{align*}$$ $K$

$E(\langle 1, R_A\rangle)$$E(\langle 2, R_A+1, P\rangle)$