Điểm:2

Chữ ký số với Big Brother

lá cờ ch

Tôi có đọc chữ ký số với Big Brother nhưng không hiểu trình tự.

Một cách tiếp cận chữ ký số là có một cơ quan trung ương chịu trách nhiệm biết tất cả mọi thứ và người mà mọi người tin tưởng, Big Brother nói $(BB).$Mỗi người dùng sau đó chọn một khóa bí mật và mang nó bằng tay đến $BB$văn phòng của. Như vậy, chỉ có Alice và $BB$ biết khóa bí mật của Alice, $K_A$, và như thế.

Khi Alice muốn gửi một bản rõ đã ký, $P$, nói với nhân viên ngân hàng của cô ấy, Bob, cô ấy tạo ra $K_A(B, R_A, t, P)$, ở đâu $B$ là danh tính của Bob, $R_A$ là một số ngẫu nhiên do Alice chọn, $t$ là dấu thời gian để đảm bảo độ tươi, và $K_A(B, R_A, t, P)$ tin nhắn có được mã hóa bằng khóa của cô ấy không, $K_A.$

Sau đó, tôi không hiểu trình tự sau hoạt động như thế nào vì không có gì giải thích. Bất cứ ai có thể vui lòng giải thích chi tiết?

schroeder avatar
lá cờ cn
Khi trích dẫn từ một nguồn, xin vui lòng trích dẫn nguồn.
Điểm:1
lá cờ gd

Alice - biết $K_A$ - gửi $K_A(B, R_A, t, P)$ đến $BB$.

$BB$ - biết $K_A$ - giải mã $K_A(B, R_A, t, P)$, thu được $(B, R_A, t, P)$.

$BB$ - biết $K_B$$K_{BB}$ - gửi $K_B(A, R_A, t, P, K_{BB}(A, t, P))$ gửi Bob.

Bob - biết $K_B$ - giải mã $K_B(A, R_A, t, P, K_{BB}(A, t, P))$, thu được $(A, R_A, t, P, K_{BB}(A, t, P))$.

Tại thời điểm này, bạn có thể tiếp tục đọc.

Alok Maity avatar
lá cờ ch
bạn có thể giải thích một chút, tôi không hiểu chuyện gì đang xảy ra ở đây ..
Riccardo avatar
lá cờ gd
Có thể bạn chưa hiểu ký hiệu: $K_A(M)$ có nghĩa là mã hóa tin nhắn $M$ bằng cách sử dụng khóa $K_A$. Tôi thường viết nó là $Enc(M,K_A)$.
Alok Maity avatar
lá cờ ch
mọi thứ đều được hiểu rõ. Nhưng trong đoạn cuối "Trudy phát lại một trong hai tin nhắn" - phát lại tin nhắn có nghĩa là gì?
Riccardo avatar
lá cờ gd
Nó có nghĩa là cố gắng mạo danh Alice bằng cách gửi cho Bob các bản sao của các tin nhắn do Alice gửi cho Bob.
Alok Maity avatar
lá cờ ch
@Riccardo ở đây không thể tấn công giữa chừng vì mọi thứ đều được mã hóa?
Riccardo avatar
lá cờ gd
Người trung gian chỉ có thể chuyển tiếp thư mà anh ta chặn, nhưng anh ta không thể mạo danh $BB$ vì anh ta không biết khóa riêng của người khác.
Alok Maity avatar
lá cờ ch
@Riccardo nhưng Alice bị lừa như thế nào?
Riccardo avatar
lá cờ gd
Nếu Bob không kiểm tra độ mới của tin nhắn, anh ấy có thể bị lừa lặp lại một hành động mà anh ấy đã thực hiện. Đây là lý do tại sao $t$ và $R_A$ được sử dụng.
Alok Maity avatar
lá cờ ch
@Riccardo Tôi muốn biết làm thế nào A bị tấn công bởi bất kỳ kẻ tấn công nào?
Riccardo avatar
lá cờ gd
Thứ duy nhất có thể tấn công $A$ là $BB$, nhưng chúng tôi cho rằng $BB$ là trung thực.
Alok Maity avatar
lá cờ ch
@Riccardo khi $A$ bị tấn công bởi $BB$, chúng tôi không thể bắt được $BB$, mặc dù đã sử dụng dấu thời gian. Tôi có đúng không?
Riccardo avatar
lá cờ gd
Vâng, đây là vấn đề với cơ quan trung ương: bạn phải tin tưởng nó một cách mù quáng.
Alok Maity avatar
lá cờ ch
@Riccardo Vì vậy, câu hỏi của tôi là Alice không có cơ hội tấn công ngoại trừ BB, khi A bị tấn công bởi dấu thời gian BB là vô ích, tại sao chúng ta lại sử dụng dấu thời gian?
Riccardo avatar
lá cờ gd
Như tôi đã nói trước đây, dấu thời gian được sử dụng để chứng minh tính mới của tin nhắn cho Bob.
Alok Maity avatar
lá cờ ch
@Riccardo "sự mới mẻ của tin nhắn" có nghĩa là tin nhắn không lặp lại. Alice không gửi bất kỳ tin nhắn lặp lại nào. Trudy có thể là kẻ tấn công gửi tin nhắn phát lại. Câu hỏi của tôi là làm thế nào Trudy có thể đóng giả Alice? . Vậy là Alice bị Trudy lừa. Tôi có đúng không?
Riccardo avatar
lá cờ gd
Không có gì trong hệ thống xác định những người tham gia, vì vậy Trudy có thể chỉ cần nói với Bob: "Xin chào, tôi là $BB$ và đây là tin nhắn từ Alice". Nếu Bob không kiểm tra độ mới của tin nhắn, anh ấy có thể bị lừa.
Alok Maity avatar
lá cờ ch
@Riccardo làm thế nào Trudy có thể nhận được tin nhắn lặp lại tin nhắn do Alice gửi?
Riccardo avatar
lá cờ gd
Chúng tôi luôn cho rằng kẻ tấn công có thể chặn tin nhắn vì kênh liên lạc không an toàn.
Alok Maity avatar
lá cờ ch
@Riccardo thiết bị chặn có thể tồn tại giữa Alice và BB hoặc BB và Bob hoặc BB có thể được coi là thiết bị chặn không? Tôi có đúng không?
Riccardo avatar
lá cờ gd
Vâng, hoàn toàn đúng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.