Tekintsük az alábbi kulcscsere protokollt:
| A -> B: | A | Na |
| B -> S: | B | Nb | E_Kbs( A | Na ) |
| S -> A: | Nb | E_Kas(B | K | Na) | E_Kbs(A | K | Nb) |
| A -> B: | E_Kbs(A | K | Nb) | E_K(Nb) |
Jelölések:
A és B a protokoll két fő résztvevője
S egy megbízható szerver
Na ill. Nb egy A ill. B által generált nonce (pl. egy véletlen szám)
K a szerver által A és B számára generált kapcsolatkulcs
Kas és Kbs hosszú élettartamú kulcsok, melyeket rendre A és B oszt meg a szerverrel
E_K(.) jelöli a rejtjelezést a K kulccsal
| a konkatenáció jele.
A protokoll célja egy friss kapcsolatkulcs létrehozása A és B között. A kezdi a protokollt azzal, hogy A azonosítóját és egy Na friss nonce-t küld B-nek. B hasonlóan generál egy friss Nb nonce-t, és elküldi azt S-nek saját B azonosítójával valamint az A-tól kapott értékek Kbs-sel titkosított értékével együtt. S dekódolja B kriptogramját, majd A és B számára generál egy K kulcsot, és A és B számára rejtjelezi azt a megfelelő nonce-szal és azonosítóval. Ezeket először A-nak küldi S, majd A továbbítja a B-nek szóló részt B-nek. A K kulcs ismeretét az Nb nonce rejtjelezésével próbálja A bizonyítani B felé.
Minden hallgató elemezze a fenti kulcscsere protokollt! A feladat a protokollban található hibák azonosítása és támadások konstruálása. Az elemzésben segítséget nyújthatnak az órán elhangzott tervezési elvek, illetve az azokat tartalmazó cikk:
Minden hallgató javitsa ki a protokollt a felfedezett hibák és gyengeségek megszüntetésével!
Beadandó egy 2-3 oldalas dolgozat, mely tartalmazza az elemzés összefoglalását, az azonositott hibákat, gyengeségeket, támadásokat, valamint az új, javitott protokollt, és annak indoklását a felhasznált feltevések listájával együtt.
A dolgozatot pdf formátumban az alábbi e-mail címre kell elküldeni. Beadási határidő: 2014. március 21.