Agar Momo Havo kamida 50 foiz muvaffaqiyatli bo'lishi kerak bo'lsa, nima qilish kerak

Xabar Autentifikatsiya kodi (MAC)

Download 261,66 Kb.

bet	4/4
Sana	22.12.2022
Hajmi	261,66 Kb.
	#894367

1 2 3 4

Bog'liq
54 mavzu shaxboz

Xabar Autentifikatsiya kodi (MAC)

Xabarning yaxlitligini va ma'lumotlarning kelib chiqishi autentifikatsiyasini ta'minlash uchun - Elis boshqa birov emas, xabarning muallifi - modifikatsiyani o'zgartirishimiz kerak aniqlash kod (MDC) uchun a xabar autentifikatsiya kod (MAC). farq MDC va MAC o'rtasidagi ikkinchisi Elis va o'rtasidagi sirni o'z ichiga oladi Bob - uchun misol, a sir kalit bu Momo Havo qiladi emas egalik qilish. Rasm 11.10 ko'rsatadi fikr.

Rasm 11.10 Xabar autentifikatsiya kod

Elis Bob

M
M
K

Hash
M + MAC
M

Insecure channel

K
M + MAC

MAC

M
MAC

Hash
Bir xil? ^YN
Qabul qiling

MAC
M: Xabar
MAC: Xabar autentifikatsiya kodi K: A umumiy maxfiy kalit

Rad etish

Elis va kalitining birikmasidan MAC yaratish uchun xesh funktsiyasidan foydalanadi xabar, h (K|M). U ishonchsiz bo'lgan Bobga xabar va MACni yuboradi kanal. Bob xabarni MAC dan ajratadi. Keyin u yangi MAC yaratadi birikma ning xabar va sir kalit. Bob keyin solishtiradi Yangi kre- berilgan MAC bilan bitta qabul qildi. Agar ikki MAClar o'yin, xabar hisoblanadi haqiqiy va ega tomonidan o'zgartirilmagan raqib.
E'tibor bering, bu holda ikkita kanaldan foydalanishning hojati yo'q. Ham xabar, ham MAC bir xil xavfsiz kanalga yuborilishi mumkin. Momo Havo xabarni ko'ra oladi, lekin u ... uni almashtirish uchun yangi xabarni soxtalashtirmang, chunki Momo Havo maxfiy kalitga ega emas orasida Elis va Bob. U qodir emas yaratmoq xuddi shu MAC sifatida Elis qildi.

MAC biz bor tasvirlangan hisoblanadi havola qilingan uchun kabi a prefiks MAC chunki sir kalit hisoblanadi ilova qilingan uchun boshlanishi ning xabar. Biz mumkin bor a postfiks MAC, ichida qaysi kalit hisoblanadi ilova qilingan uchun oxiri ning xabar. Biz mumkin aralashtirmoq prefiks va postfiks MAC, bilan _ bir xil kalit yoki ikki boshqacha kalitlari. Biroq, natijasida MAClar bor hali ham xatarli.

Xavfsizlik ning a MAC
Faraz qilaylik Momo Havo ega tutib oldi xabar M va hazm qilish h(K|M). Qanaqasiga mumkin Momo Havo soxta a bilmasdan xabar maxfiy kalit? Uchta mumkin holatlar:

Agar kalitning o'lchami to'liq qidirishga imkon bersa, Momo Havo barcha mumkin bo'lgan kalitlarni oldindan yozishi mumkin xabar boshida va dayjestni topish uchun (K|M) ni tuzing ushlanganiga teng. Keyin u kalitni biladi va muvaffaqiyatli almashtira oladi o'zi tanlagan soxta xabar bilan xabar.
hajmi ning kalit hisoblanadi odatda juda katta ichida a MAC, lekin Momo Havo mumkin foydalanish boshqa vosita: Algoritm 11.1 da muhokama qilingan preimage hujumi. U algoritmni u qadar ishlatadi X ni shunday topadiki, h(X) u tutgan MAC ga teng. U endi topa oladi kalit va muvaffaqiyatli almashtiring xabar bilan a soxtalashtirilgan bitta. Chunki hajmi ning kalit hisoblanadi odatda juda katta uchun to'liq qidirmoq, Momo Havo mumkin faqat hujum MAC foydalanish oldingi tasvir algoritm.
Ba'zi bir juft xabarlar va ularning MAClarini hisobga olgan holda, Momo Havo ularni kelishi uchun boshqarishi mumkin yuqoriga yangi xabar va uning bilan MAC.

xavfsizlik ning a MAC bog'liq yoqilgan xavfsizlik ning asosida hash algoritm.

Oʻrnatilgan MAC
MAC xavfsizligini yaxshilash uchun ichki o'rnatilgan MAClar xeshing mavjud bo'lgan holda ishlab chiqilgan ikki bosqichda amalga oshiriladi. Birinchi bosqichda kalit xabar bilan birlashtiriladi va bo'ladi xeshlangan uchun yaratmoq a oraliq hazm qilish. In ikkinchi qadam, kalit hisoblanadi birlashtirilgan bilan oraliq hazm qilish uchun yaratmoq yakuniy hazm qilish. Rasm 11.12 ko'rsatadi umumiy fikr.

Rasm 11.11 Oʻrnatilgan MAC

MAC

Download 261,66 Kb.

Do'stlaringiz bilan baham:

1 2 3 4