[Question] Thiết kế giao thức trao đổi khóa giữa Alice và Bob đã chia sẻ password |
23/04/2009 00:32:36 (+0700) | #1 | 178128 |
MrNothing
Member
|
0 |
|
|
Joined: 04/01/2008 11:05:37
Messages: 76
Offline
|
|
Mình có đọc một giao thức này rồi. Nhưng xin phép tạm chưa nêu tên giao thức ra vội!
Alice và Bob chia sẻ một weak password pw.
Hỏi Alice và Bob bằng cách nào có thể trao đổi thông tin với nhau một cách an toàn.
Chỉ cần dừng ở trao đổi khóa phiên mỗi lần giao tiếp với nhau là được rồi ạ!
Các bác nêu giao thức+ với chứng minh nó có thể chống lại một số kiểu attack .
bác nào biết tên giao thức này rồi xin tạm đừng nêu tên ra nhé .
// mình sẽ nêu tên giao thức ra sau
Em viết lại vậy(bác StarGhost góp ý , chỉ cần chứng minh bằng lời ngắn gọn thôi bác ạ):
Alice và Bob chia sẻ một khóa pw (chỉ vài kí tự thôi) từ trước.
Giờ Alice và Bob muốn trao đổi thông tin với nhau. Vậy cần chia sẻ một khóa phiên sk mới.
Ví dụ đơn giản là:
Alice send Bob: E(pw, nonce1)
Bob send lại Alice: E(pw, nonce1||nonce2||sk) nonce1 dùng để xác minh B đã nhận đúng message từ Alice.
Alice send lại Bob: E(sk, nonce2). Coi như đã xác thực là sk đã truyền đi chính xác, nonce2 để xác thực là Alice đã nhận đúng tin!
sk là khóa phiên mới.
|
|
|
|
|
[Question] Thiết kế giao thức trao đổi khóa giữa Alice và Bob có chia sẻ password |
23/04/2009 00:39:53 (+0700) | #2 | 178130 |
|
K4i
Moderator
|
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
|
|
|
Sống là để không chết chứ không phải để trở thành anh hùng |
|
|
|
[Question] Re: Thiết kế giao thức trao đổi khóa giữa Alice và Bob đã chia sẻ password |
23/04/2009 00:51:25 (+0700) | #3 | 178133 |
StarGhost
Elite Member
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
Bạn ơi, bạn đố kiểu này mình đọc thấy mơ hồ vô cùng, và cũng chẳng theo nguyên tắc của việc thiết kế một cryptographic scheme.
Mình đề nghị bạn viết lại vấn đề cho chuẩn và đầy đủ. Trước khi việc thiết kế bắt đầu thì phải trải qua các bước gì, sau khi thiết kế sau thì phải trải qua các bước gì. Ít nhất bạn cũng phải nêu ra các bước trước việc thiết kế.
Còn việc chứng minh, mình nghĩ là không nên đi quá sâu vì đây không phải là diễn đàn về cryptography. |
|
Mind your thought. |
|
|
|
[Question] Re: Thiết kế giao thức trao đổi khóa giữa Alice và Bob đã chia sẻ password |
23/04/2009 01:32:08 (+0700) | #4 | 178135 |
choc_
Member
|
0 |
|
|
Joined: 27/01/2009 06:46:01
Messages: 122
Offline
|
|
Bạn MrNothing này lần nào viết bài cũng hết sức lủng củng, mặc dù bài của bạn cũng có ý đọc được, nhưng do cách trình bày dở quá, thành ra không ai đọc, mà có đọc cũng không hiểu ý bạn muốn nói gì. Mình thấy hình như cái bệnh này khá phổ biến thì phải .
Ví dụ như đề tài này, bạn chỉ cần viết đơn giản thế này: thiết kế một giao thức để Alice và Bob có thể tạo ra một shared key từ một shared secret.
Đây là một bài toán phổ biến, chẳng hạn như website của HVAOnline và người dùng, thông qua mật khẩu, có thể sử dụng một cái protocol của bài toán này để xác thực lẫn nhau hay là tạo key để mã hóa dữ liệu truyền giữa hai bên.
Hiện tại cũng có nhiều giao thức giải quyết bài toán này, nên mình nghĩ bạn MrNothing chẳng cần phải "đố" đây là giao thức gì, mà nên để mọi người tự thiết kế một giao thức của riêng mình, rồi mọi người sẽ tấn công giao thức của nhau, thế thì hấp dẫn hơn.
Về chứng minh thì không hiểu ý bạn có phải là semantic security proof là cái giao thức an toàn? Mình nghĩ nếu như thế thì ít bạn sẽ làm được, tự vì phải học và làm chuyên sâu về cryptography thì may ra mới có thể viết một chứng minh như vậy, dẫu là cho một giao thức đơn giản. Nên mình cũng đồng ý với StarGhost là kô nên làm. |
|
|
|
|
[Question] Re: Thiết kế giao thức trao đổi khóa giữa Alice và Bob đã chia sẻ password |
23/04/2009 01:48:23 (+0700) | #5 | 178136 |
MrNothing
Member
|
0 |
|
|
Joined: 04/01/2008 11:05:37
Messages: 76
Offline
|
|
Sorry vì mình viết hơi khó hiểu. Đang tập viết dần .
Không phải mình đố là giao thức gì đâu. Vì nếu có ai nêu một giao thức ngon ra thì người khác sẽ search cái từ khóa đó và đọc đúng giao thức đó!
ý mình chỉ là bịa ra một cái giao thức thôi. Na ná như cái ví dụ nêu trên ấy. Sau đó thì có thể phân tích giao thức đó. Ví dụ giao thức đó có thể có MITM hoặc bị đoán password chẳng hạn!
mọi người tự thiết kế một giao thức của riêng mình, rồi mọi người sẽ tấn công giao thức của nhau, thế thì hấp dẫn hơn.
Đồng ý
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|