Возможный секретный дефект в симметричной аутентификации

Question

Алиса хочет поговорить с Бобом.

Боб проверяет Алису Алису, отправив Алису в несе.

Alice шифрует nonce ключом.

Бен также знает, что это за ключ.

Бен не помнит, чтобы спросить Алису за сообщение из-за того, что он работает на сервере без гражданства. Чтобы обойти эту Алису, отправьте Беном его первый запрос на связь, отправив оригинальное ноту вместе с зашифрованным nonce.

Буду ли я прав, говоря, что это небезопасно, потому что если это сообщение, содержащее исходное значение nonce и зашифрованное nonce, должно быть перехвачено хакером, - это могут быть обратные разработки и ключ «K» может быть получен?

благодаря

Answer 1

Я изначально хотел сказать, «не дают сырой строку и зашифрованную строку», но это почти так же, как размещение исходных данных вместе с HMAC-хэш данных + секрет ключ в конце. Если вы уверены, что ваш алгоритм шифрования хорош, и вы используете секретный ключ, я не вижу, как это может быть проблемой.

Тем не менее, вся точка nonce должна использоваться ONCE. Алиса отправляет Бобу запрос с nonce, и Боб знает, что если он получит запрос от Алисы с тем же самым nonce, проигнорируйте его, потому что это, скорее всего, произошло от злоумышленника, а не от Алисы. Поэтому вы не должны этого делать в первую очередь.