Рейтинг:1

Что делать, если другой пользователь генерирует сеансовый ключ, а не KDC для установления ключа

флаг cn

Я учусь на создание ключей с использованием центра распространения ключей Насколько я понимаю, KDC содержит закрытые ключи всех пользователей. Например, если Алиса хочет поговорить с Бобом, Алиса отправляет запрос в KDC, используя Request(IDAlice,IDBob), и KDC генерирует случайный сеансовый ключ и шифрует сеансовый ключ с помощью ключа Алисы и ключа Боба.Алиса получает encryptwithAliceKey(SessionKey), encryptwithBobKey(SessionKey), расшифровывает ключ Алисы, чтобы получить сеансовый ключ, и использует сеансовый ключ для шифрования сообщения и отправки его Бобу encyptwithSessionKey(Message), encryptwithBobKey(SessionKey).

Но мой вопрос: что, если Алиса сгенерирует сеансовый ключ и зашифрует его своим ключом и отправит запрос (зашифровать (сеансовый ключ), идентификатор (Алиса) и KDC расшифрует сеансовый ключ с помощью ключа Алисы и зашифрует сеансовый ключ с помощью ключа Боба? и отправляет его обратно Алисе, Алиса шифрует сообщение своим сгенерированным сеансовым ключом и отправляет Бобу зашифрованное сообщение и зашифрованный сеансовый ключ с ключом Боба из KDC.

Я знаю, что вопрос может быть недостаточно ясен, поэтому, если я задам более короткие вопросы, в чем преимущество сеансового ключа, сгенерированного KDC, а не пользователями?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.