"autentimisprotokolli" - 1 õppematerjal

Arvutivõrkude konspekt 2014 eksamiks

Kui need vastavad, on kasutaja tuvastatud. ·Saatja saadab saajale sõnumi "hi, I am Alice". ·Vastuvõtja valib nonce-i R ja saadab selle saatjale. ·Saatja kasutab oma privaatvõtit, et krüptida nonce R ja saadab krüptitud R-i tagasi saajale. ·Vastuvõtja kasutab saatja avalikku võtit, dekrüpteerimaks saatja saadetud R-i. Kui dekrüptitud R vastab algsele, on saatja autenditud. Selle autentimisprotokolli töökindlus sõltub avalike võtmete jagamisest. Probleem - Saatja ja saaja suhtlevad omavahel, kuid neid kuulab vahepeal salaja pealt keegi kolmas. Kui vastuvõtja hakkab saatma krüptitud andmeid saatjale, kasutades pealtkuulajalt saadud krüptimisvõtit, siis pealtkuulaja saab sõnumi kätte plaintextina ning saadab selle siis plaintextina edasi tegelikule adressaadile - saatjale. Saatja ja saaja vahetavad omavahel andmeid, teadmata, et neid kuulatakse pealt (man-in-the-middle attack).