共享密钥认证简化

Question

所以-

我的作业中有这个问题，我有很多关于为什么它不正确的想法，但我无法准确地指出它...

这里我们假设 Alice 和 Bob 有一个密钥。考虑以下 5 个步骤：

1. Alice 发送 bob "ID_a" 以开始身份验证
2. Bob 回复“R_b”（我认为这是一个随机数或时间戳或其他随机数）
3. Alice 用 K_a,b(R_b) 回复，这确定了她对 Bob 的身份
4. Alice 将“R_a”发送给 Bob
5. Bob 将 K_a,b(R_a) 发送给 Alice，以验证他的身份

一切都说得通，但问题是“第 3 步和第 4 步可以合并吗？”我看不出为什么 Alice 也不能加密她的 nonce R_a，但我记得在课堂上听到过这样的事情是如何防止来自窃听者的重放攻击的。这怎么样？攻击者将无法重放 K_a,b(R_anything) 的加密版本，因为 R_a 或 b 是随机选择且唯一的，对吗？步骤 3 和 4 可以合并吗？

Answer 1

既然你已经先给出了你的想法，我就给你我的想法。首先，您说的是“重放攻击”，但我认为您的意思是“中间人”攻击。 其次，如果包含一个连接，那么对于在两个实体之间建立的 2 个连接也是如此。由于 Alice 正在向 Bob 发送信息，我认为没有理由与 Bob 建立第二个连接来发送不同的信息（除非该连接是通过不同的方式）。因此，是的，第 3 步和第 4 步可以合并。

现在，就进一步了解您的知识而言，该协议似乎是“安全远程密码”协议的起飞，因此您可能需要阅读该协议。 http://srp.stanford.edu/ndss.html#SECTION00032200000000000000 有一篇相当技术性的论文，其中包含一些简单的解释（查找 Carol/Steve 对话）。您会在该对话框中注意到，箭头在 Carol 和 Steve 之间来回交替，并且没有两个从一个人到另一个人的连续交互在同一方向。