나는 컴퓨터 보안 과정을 개정하고 있으며 과거 질문 중 하나를 고수하고 있습니다. 여기 있습니다:
앨리스 (
)는 짧은 메시지를 보내려고합니다.
밥에게 (
) 공유 비밀 사용
메시지가 그녀에게서 온 것을 인증합니다. 그녀는 두 가지 조각으로 단일 메시지를 보내도록 제안합니다.
어디해시 함수이며
연결을 나타냅니다.
- 앨리스가 보낸 메시지를 확인하기 위해 Bob이 무엇을하는지, 왜 (
) 그는 이것을 믿을 수 있습니다.- 한다고 가정
단방향 속성을 만족하지 않으며 사전 이미지를 생성 할 수 있습니다. 침입자가 무엇을 할 수 있고 어떻게 할 수 있는지 설명하십시오.- 사전 이미지를 생성하는 데 시간이 오래 걸리는 경우 변경없이 프로토콜을 개선 할 수있는 간단한 대책을 제안하십시오
.
나는 첫 번째 것을 알고 있다고 생각합니다. Bob은 공유 키와 함께 수신 된 메시지의 해시를 가져 와서 해당 해시와 Alice에서받은 해시를 비교해야합니다. 일치하는 경우 Alice가 보낸 메시지임을 증명해야합니다.
그래도 두 번째 질문에 대해서는 잘 모르겠습니다. 두 번째 방법은 해커가 해시가 주어지면 원본 메시지를 간단하게 얻을 수 있다는 것입니다. 그래도 어떻게 될지 잘 모르겠습니다.
답변
두 번째 방법은 해커가 해시가 주어지면 원본 메시지를 간단하게 얻을 수 있다는 것입니다.
글쎄, 메시지
이미 적에게 주어졌으며 (불확실한 채널을 통해 Bob에게 보내 짐)이를 찾지 않아도됩니다. 계획을 어기려면 새 쌍을 보내야합니다.
Bob이 Alice가 보낸 메시지로 을 허용하도록합니다.
두 번째 질문의 경우 : 그것은 쉬운의 사전 이미지를 생성 할 경우 , 악마는 비밀 키 배울 수있을 에서 따라서 체계 파괴. (이것은 사소하지 않을 수도 있습니다. 반전 프로세스는 과 같이 출력 할 수 있지만 이것은 적에게 유용하지 않습니다. 대적은 를 뒤집으려고 다시 시도 하면 동일한 사전 이미지를 얻을 수 있습니다.)
세 번째 질문 : 이제 우리는 데 많은 이 걸린다고 가정 합니다. 따라서 계획을 어기려면 여러 번 뒤집어 야한다고해서 적의 삶을 더 어렵게 만들어야합니다. 예를 들어, 해시 곱하기 . 다른 솔루션도 있습니다.