Skip to content
Snippets Groups Projects
Commit fb53a617 authored by Martin Mareš's avatar Martin Mareš
Browse files

Intro: Opravy

parent 36412a30
Branches
No related tags found
No related merge requests found
Show whitespace changes
Inline Side-by-side
Showing
with 10 additions and 8 deletions
01-intro/intro.tex
+ 10
8
View file @ fb53a617
...@@ -174,7 +174,7 @@ zatímco celou dlouho zprávu~$x$ šifrujeme symetricky. ...@@ -174,7 +174,7 @@ zatímco celou dlouho zprávu~$x$ šifrujeme symetricky.
\tightlist{o} \tightlist{o}
\:zaútočit na symetrickou šifru \:zaútočit na symetrickou šifru
\:zaútočit na asymetrickou sifru \:zaútočit na asymetrickou šifru
\:zaútočit na náhodný generátor: pokusit se uhodnout klíč~$N$ \:zaútočit na náhodný generátor: pokusit se uhodnout klíč~$N$
\endlist \endlist
...@@ -242,7 +242,7 @@ takže pokud Alice pošle podruhé tentýž příkaz, vznikne stejná zašifrova ...@@ -242,7 +242,7 @@ takže pokud Alice pošle podruhé tentýž příkaz, vznikne stejná zašifrova
vidí v~televizním přenosu, jak Bob zareagoval na kterou zašifrovanou zprávu, takže si může vytvářet vidí v~televizním přenosu, jak Bob zareagoval na kterou zašifrovanou zprávu, takže si může vytvářet
slovník známých zpráv s~jejich významy. slovník známých zpráv s~jejich významy.
Pomoc je snadné: Před šifrováním ke zprávě přidáme nějakou nonci, třeba náhodný 64-bitový Pomoc je snadná: Před šifrováním ke zprávě přidáme nějakou nonci, třeba náhodný 64-bitový
řetězec. Pak už bude velmi nepravděpodobně, že by útočník potkal tutéž zašifrovanou zprávu řetězec. Pak už bude velmi nepravděpodobně, že by útočník potkal tutéž zašifrovanou zprávu
vícekrát. vícekrát.
...@@ -320,12 +320,14 @@ se najednou daří postrkávat příkazy, které Alice neposílala. ...@@ -320,12 +320,14 @@ se najednou daří postrkávat příkazy, které Alice neposílala.
Co je špatně? Inu, sériová čísla sice brání přehrávání zpráv v~rámci jedné instance protokolu, Co je špatně? Inu, sériová čísla sice brání přehrávání zpráv v~rámci jedné instance protokolu,
ale už ne kopírování zpráv z~jedné instance protokolu do druhé. ale už ne kopírování zpráv z~jedné instance protokolu do druhé.
Náprava je snadná: Do každé zprávy přidáme ještě identifikátor instance protokolu Potřebujeme tedy instance nějak odlišit. Jedna možnost je vygenerovat pro každou
(třeba datum a čas začátku dražby) a budeme zahazovat všechny zprávy, které nepatří instanci nový klíč. Pokud se Alice s~Bobem před každou instancí setká, mohou ho
k~aktuální instanci. vygenerovat náhodně. Nesetkají-li se, mohou klíč generovat hešovací funkcí z~nějakého
hlavního klíče a identifikátoru instance (to může být třeba datum a čas začátku dražby).
Identifikátory instance dokonce ani nemusíme posílat -- stačí, když je započítáme Nebo můžeme identifikátory instancí přidávat do zpráv a nechat Boba zahazovat všechny
do podpisu. Jakmile se pak objeví zpráva z~jiné instance, prostě jí nebude souhlasit zprávy, které nepatří k~aktuální instanci. Vlastně je ani nemusíme se zprávou posílat
podpis. -- stačí, když je započítáme do podpisu. Jakmile se pak objeví zpráva z~jiné instance,
prostě jí nebude souhlasit podpis.
\endchapter \endchapter
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment