1
Rompere un protocollo di autenticazione basato su una chiave simmetrica pre-condivisa
Considera il seguente protocollo, inteso per autenticare (Alice) in B (Bob) e viceversa.AAABBB A→B:B→A:A→B:“I'm Alice”,RAE(RA,K)E(⟨RA+1,PA⟩,K)A→B:“I'm Alice”,RAB→A:E(RA,K)A→B:E(⟨RA+1,PA⟩,K) \begin{align*} A \to B: &\quad \text{“I'm Alice”}, R_A \\ B \to A: &\quad E(R_A, K) \\ A \to B: &\quad E(\langle R_A+1, P_A\rangle, K) \\ \end{align*} è un nonce casuale.RRR è una chiave simmetrica …