Так ли безопасен протокол ар 5.0, как протокол ар 4.0? В обоих протоколах используются нон-сы. Поскольку в протоколе ар 5.0 выполняется шифрование с открытым ключом, Боб должен получить открытый ключ Алисы. В результате возможен интересный сценарий, показанный на рис.12, в котором злоумышленник может выдать себя за Алису.


1. Злоумышленник посылает Бобу сообщение «Я Алиса».
2. Боб выбирает ноне R и посылает его Алисе, но это сообщение перехватывается злоумышленником.
3. Злоумышленник зашифровывает ноне с помощью своего личного ключа Кт~ и посылает зашифрованный ноне KT~(R) Бобу.
4. Теперь Боб должен получить открытый ключ Алисы КА+, чтобы с его помощью расшифровать полученное значение. Боб посылает Алисе сообщение с просьбой выслать ему ее открытый ключ KA+ (Боб может также получить открытый ключАлисы на ее web-сайте). Злоумышленник перехватывает и это сообщение и возвращает Бобу свой открытый ключ Кт+. Боб вычисляет KT+(KA-(R)) = R и принимает злоумышленника за Алису!
Из приведенного выше сценария видно, что протокол ар 5.0 безопасен ровно настолько, насколько безопасна процедура передачи открытого ключа. К счастью, существуют безопасные способы передачи открытого ключа, которые рассматриваются в разделе «Передача ключей и сертификация».
В сценарии на рис.12 Боб и Алиса могут заметить, что что-то случилось, если Боб как-то объявит Алисе о своем контакте с ней. Однако злоумышленник может применить еще более хитрую тактику и избежать обнаружения.

Your comment:

Name:
E-mail/HTTP:
How many eggs are in a dozen?

Remember Me