From fb53a617618890b81aabb90e51205a9343c464f8 Mon Sep 17 00:00:00 2001 From: Martin Mares <mj@ucw.cz> Date: Tue, 14 May 2024 11:12:22 +0200 Subject: [PATCH] Intro: Opravy --- 01-intro/intro.tex | 18 ++++++++++-------- 1 file changed, 10 insertions(+), 8 deletions(-) diff --git a/01-intro/intro.tex b/01-intro/intro.tex index 5f7c6bc..396ffae 100644 --- a/01-intro/intro.tex +++ b/01-intro/intro.tex @@ -174,7 +174,7 @@ zatímco celou dlouho zprávu~$x$ šifrujeme symetricky. \tightlist{o} \:zaútočit na symetrickou šifru -\:zaútočit na asymetrickou sifru +\:zaútočit na asymetrickou šifru \:zaútočit na náhodný generátor: pokusit se uhodnout klíč~$N$ \endlist @@ -242,7 +242,7 @@ takže pokud Alice pošle podruhé tentýž příkaz, vznikne stejná zašifrova vidí v~televizním přenosu, jak Bob zareagoval na kterou zašifrovanou zprávu, takže si může vytvářet slovník známých zpráv s~jejich významy. -Pomoc je snadné: Před šifrováním ke zprávě přidáme nějakou nonci, třeba náhodný 64-bitový +Pomoc je snadná: Před šifrováním ke zprávě přidáme nějakou nonci, třeba náhodný 64-bitový řetězec. Pak už bude velmi nepravděpodobně, že by útočník potkal tutéž zašifrovanou zprávu vícekrát. @@ -320,12 +320,14 @@ se najednou daří postrkávat příkazy, které Alice neposílala. Co je špatně? Inu, sériová čísla sice brání přehrávání zpráv v~rámci jedné instance protokolu, ale už ne kopírování zpráv z~jedné instance protokolu do druhé. -Náprava je snadná: Do každé zprávy přidáme ještě identifikátor instance protokolu -(třeba datum a čas začátku dražby) a budeme zahazovat všechny zprávy, které nepatří -k~aktuální instanci. +Potřebujeme tedy instance nějak odlišit. Jedna možnost je vygenerovat pro každou +instanci nový klíč. Pokud se Alice s~Bobem před každou instancí setká, mohou ho +vygenerovat náhodně. Nesetkají-li se, mohou klíč generovat hešovací funkcí z~nějakého +hlavního klíče a identifikátoru instance (to může být třeba datum a čas začátku dražby). -Identifikátory instance dokonce ani nemusíme posílat -- stačí, když je započítáme -do podpisu. Jakmile se pak objeví zpráva z~jiné instance, prostě jí nebude souhlasit -podpis. +Nebo můžeme identifikátory instancí přidávat do zpráv a nechat Boba zahazovat všechny +zprávy, které nepatří k~aktuální instanci. Vlastně je ani nemusíme se zprávou posílat +-- stačí, když je započítáme do podpisu. Jakmile se pak objeví zpráva z~jiné instance, +prostě jí nebude souhlasit podpis. \endchapter -- GitLab