Điểm:0

Hiểu MITM trong một giao thức xác thực ví dụ

lá cờ de

Hãy tưởng tượng rằng chúng ta có một giao thức như thế này:
B -> A: Rb
A -> B: {Rb,B}K

Mục tiêu: xác thực A đến B
K: khóa dùng chung giữa A và B
{}K: mã hóa bởi K

Sau khi nhận được {Rb, B}K bởi B, B có thể xác thực A. Nhưng nếu chúng ta có một cái gì đó như:
A -> C: {Rb,B}K
C -> B: {Rb,B}K
vậy trong trường hợp này B sẽ xác thực C thay vì A phải không?

Điểm:1
lá cờ ng

Trong ví dụ của câu hỏi, C đóng vai trò là Người trung gian (MitM), mạo danh B đối với A (ở cấp độ giao tiếp) khi nhận được {Rb,B}K, và mạo danh A đối với B (tương tự) khi gửi {Rb,B}K. Các biện pháp vắng mặt không được mô tả, B sẽ chấp nhận thông báo {Rb,B}K được gửi bởi C như thể nó đến trực tiếp từ A.

Khả năng như vậy của MitM là một giả thuyết tiêu chuẩn trong mật mã và thiết kế giao thức, bởi vì nó có thể thực hiện được trong phần lớn các phương tiện liên lạc được sử dụng ngày nay: dây, cáp quang, radio (bao gồm cả vệ tinh).

Việc "B sẽ xác thực C thay vì A" hay không là vấn đề về quy ước và ngữ cảnh, và những điều này khác nhau.

Không có cuộc tấn công khác¹, giao thức đảm bảo rằng A đã tham gia trao đổi và tôi sẽ không nói rằng thuộc tính xác thực của giao thức giới hạn ở những gì được mô tả trong câu hỏi² bị hỏng hoặc vô dụng. Ví dụ: nếu A là điều khiển từ xa cho thiết bị B, thì điều khiển từ xa đã được sử dụng trong khoảng thời gian giữa việc tạo Rb và chấp nhận {Rb,B}K. Nếu thêm B xác minh rằng khoảng thời gian này là gần nhất $t$, thì B có bảo hiểm A nằm trong khoảng cách $t\,c/2$, ở đâu $c$ là vận tốc ánh sáng.


¹ Các cuộc tấn công có thể xảy ra hay không tùy thuộc vào thuộc tính của mã hóa được sử dụng và cách các bên có kiến ​​thức về khóa K (bao gồm cả A và B) sử dụng nó ngoài những gì được mô tả trong câu hỏi.

² Mọi thứ sẽ hoàn toàn khác nếu câu hỏi kết thúc bằng: sau khi xác thực A, B tiến hành giao tiếp.

Điểm:0
lá cờ de

Vấn đề chính trong câu hỏi này là hiểu chính xác về xác thực.
Nếu B muốn xác thực A, điều đó có nghĩa là B phải nhận được bằng chứng đầy đủ về xác thực thông báo và xác thực thực thể từ A.

A -> C: {RB,B}K
C -> B: {RB,B}K 

Trong sơ đồ này, một mặt, C chỉ hoạt động như một sợi dây và mặt khác, B đang nhận đủ bằng chứng về xác thực thông báo và xác thực thực thể từ A.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.