From fb53a617618890b81aabb90e51205a9343c464f8 Mon Sep 17 00:00:00 2001
From: Martin Mares <mj@ucw.cz>
Date: Tue, 14 May 2024 11:12:22 +0200
Subject: [PATCH] Intro: Opravy

---
 01-intro/intro.tex | 18 ++++++++++--------
 1 file changed, 10 insertions(+), 8 deletions(-)

diff --git a/01-intro/intro.tex b/01-intro/intro.tex
index 5f7c6bc..396ffae 100644
--- a/01-intro/intro.tex
+++ b/01-intro/intro.tex
@@ -174,7 +174,7 @@ zatímco celou dlouho zprávu~$x$ šifrujeme symetricky.
 
 \tightlist{o}
 \:zaútočit na symetrickou šifru
-\:zaútočit na asymetrickou sifru
+\:zaútočit na asymetrickou šifru
 \:zaútočit na náhodný generátor: pokusit se uhodnout klíč~$N$
 \endlist
 
@@ -242,7 +242,7 @@ takže pokud Alice pošle podruhé tentýž příkaz, vznikne stejná zašifrova
 vidí v~televizním přenosu, jak Bob zareagoval na kterou zašifrovanou zprávu, takže si může vytvářet
 slovník známých zpráv s~jejich významy.
 
-Pomoc je snadné: Před šifrováním ke zprávě přidáme nějakou nonci, třeba náhodný 64-bitový
+Pomoc je snadná: Před šifrováním ke zprávě přidáme nějakou nonci, třeba náhodný 64-bitový
 řetězec. Pak už bude velmi nepravděpodobně, že by útočník potkal tutéž zašifrovanou zprávu
 vícekrát.
 
@@ -320,12 +320,14 @@ se najednou daří postrkávat příkazy, které Alice neposílala.
 Co je špatně? Inu, sériová čísla sice brání přehrávání zpráv v~rámci jedné instance protokolu,
 ale už ne kopírování zpráv z~jedné instance protokolu do druhé.
 
-Náprava je snadná: Do každé zprávy přidáme ještě identifikátor instance protokolu
-(třeba datum a čas začátku dražby) a budeme zahazovat všechny zprávy, které nepatří
-k~aktuální instanci.
+Potřebujeme tedy instance nějak odlišit. Jedna možnost je vygenerovat pro každou
+instanci nový klíč. Pokud se Alice s~Bobem před každou instancí setká, mohou ho
+vygenerovat náhodně. Nesetkají-li se, mohou klíč generovat hešovací funkcí z~nějakého
+hlavního klíče a identifikátoru instance (to může být třeba datum a čas začátku dražby).
 
-Identifikátory instance dokonce ani nemusíme posílat -- stačí, když je započítáme
-do podpisu. Jakmile se pak objeví zpráva z~jiné instance, prostě jí nebude souhlasit
-podpis.
+Nebo můžeme identifikátory instancí přidávat do zpráv a nechat Boba zahazovat všechny
+zprávy, které nepatří k~aktuální instanci. Vlastně je ani nemusíme se zprávou posílat
+-- stačí, když je započítáme do podpisu. Jakmile se pak objeví zpráva z~jiné instance,
+prostě jí nebude souhlasit podpis.
 
 \endchapter
-- 
GitLab