Могут ли Боб и Алиса провести аутентифицированный обмен ключами Диффи-Хеллмана, если Бобу известна только хеш-сумма ключа Алисы?

phantomcraft

25.08.2023, 20:40

Ванильные мосты Tor выглядят так:

Мост х.х.х.х:1234 9DD03662B50FEDBF6F8D5630CB86D7E8CE4F4432

Это только IP/порт и хэш ключа.

Могут ли Боб и Алиса провести аутентифицированный обмен ключами Диффи-Хеллмана, если Боб просто знает хэш-сумму ключа Алисы?

Я думаю, что это возможно, Боб получает ключ Алисы и проверяет целостность, если есть другой хэш ключа, Боб завершает соединение и знает, что произошла атака «Человек посередине»; с правильным ключом Боб может инкапсулировать секретный ключ блочного шифра с ключом Алисы и отправить ей, она расшифрует блок данных и отправит свой ключ Бобу, зашифрованному с помощью секретного ключа блочного шифра, который Боб посылает ей, и, таким образом, зашифрованный туннель учредил.

/\ я прав?

0 + 0

обмен ключами

Диффи-Хеллман

кодирование

Рейтинг:1

Crypto

knaccc

25.08.2023, 20:54

Верно, Боб может быть уверен, что при инициировании связи с Алисой не будет атаки «человек посередине», если он надежно проинформирован о хэше открытого ключа Алисы, и этот хэш криптографически безопасен. Алиса, однако, не может знать наверняка, что она разговаривает с Бобом, поскольку Алиса не может проверить открытый ключ Боба.

Обратите внимание, что протокол должен включать одноразовые номера, которые предотвращают повторные атаки.

0 + 0

phantomcraft

25.08.2023, 21:09

Если Боб отправит свой открытый ключ Алисе вместе с хеш-суммой ключа Боба, будет ли Алиса уверена, что это ключ Боба? Поскольку соединение зашифровано закрытым ключом блочного шифра, она получит зашифрованный открытый ключ Боба.

Ответить

poncho

25.08.2023, 21:11

@phantomcraft: если Алиса получит от кого-то открытый ключ и хеш-сумму, как она должна узнать, что этот кто-то — Боб? Любой может отправить открытый ключ и хеш-сумму...

Ответить

phantomcraft

25.08.2023, 21:19

@пончо Я понял тебя.

Ответить

Admin

Этот вопрос на других языках:

EN: Can Bob and Alice do an authenticated Diffie–Hellman key exchange if Bob only knows the hashsum of Alice's key?

TH: Bob และ Alice จะทำการแลกเปลี่ยนคีย์ DiffieâHellman ที่ผ่านการรับรองความถูกต้องได้หรือไม่ หาก Bob รู้แต่แฮชซัมของคีย์ของ Alice เท่านั้น

RO: Pot Bob și Alice să facă un schimb de chei Diffie...

RU: Могут ли Боб и Алиса провести аутентифицированный обмен ключами Диффи-Хеллмана, если Бобу известна только хеш-сумма ключа Алисы?

VI: Bob và Alice có thể thực hiện trao đổi khóa DiffieâHellman đã xác thực nếu Bob chỉ biết hàm băm của khóa Alice không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.