第15题

---

• 原题题目：

　　考虑图8-18中的鉴别协议，其中Alice向Bob鉴别她自己，我们看来工作正常（即我们没有发现其中有缺陷）。现在假定当Alice向Bob鉴别她自己的同时，Bob必须向Alice鉴别他自己。给出一个情况，此时Trudy假装是Alice，向Bob鉴别她自己是Alice。（提示：该协议运行的顺序，鉴别过程可由Trudy或Bob发起，能够任意地交织在一起。特别注意Bob和Alice将使用不重数这样一个事实，如果不小心的话，能够恶意地使用相同的不重数）。

• 解题思路：鉴别协议ap4.0中，Trudy只需要获得不重数R的加密结果K_A-B(R)并将其向Bob发送，即可成功假装为Alice。注意到Alice和Bob使用的是对称密钥加密，如果Trudy能够向Bob发送这个不重数R，就能获得其加密结果K_A-B(R)，因此就需要在Trudy意图伪装成Alice的同时，Bob向Trudy发起鉴权，这与题目的假设条件一致。
• 问题答案：有如下Trudy和Bob之间的时序图，按照时序图上标注的步骤，即可做到Trudy向Bob鉴别自己是Alice。

 

第26题

---

• 原题题目：

　　假设Alice要使用TOR类似的服务访问Web站点activist.com，该服务使用两个不串通的代理服务器Proxy1和Proxy2。Alice首先从某个中央服务器获得对Proxy1和Proxy2的证书（每个都包含一个公钥）。用K₁⁺()、K₂⁺()、K₁^-()、K₂^-()表示加密/解密时所使用的RSA公钥和RSA私钥。 　　a.使用一幅时序图，提供一个（尽可能简单的）协议允许Alice创建一个用于Proxy1的共享密钥S1。S1(m)表示为使用共享密钥S1对数据m加密/解密。 　　b.使用时序图，提供一个（尽可能简单的）协议允许Alice创建一个对于Proxy2的共享会话密钥S2，而不向Proxy2透露她的IP地址。 　　c.现在假设创建了共享密钥S1和S2。使用时序图提供一个协议（尽可能简单并且不使用公开密钥密码），该协议允许Alice从activist.com请求一个html页面而不向Proxy2透露她的IP地址，并且不向Proxy1透露她正在访问哪个站点。你的图应当终止在一个HTTP请求到达activist.com。

• 解题思路：TOR服务即使用一个代理链，终端用户对目的网站的访问通过代理链来转发，题目中的数据流向是Alice->Proxy1->Proxy2->目标服务器，并且要求Proxy1不知道访问网址，Proxy2不知道原始IP，这有点类似于隧道技术的思想（IPV4-IPV6隧道或者IPsec隧道，但实际又有所区别），我们将Proxy1与Proxy2看成隧道两端：Proxy1只负责为Alice向Proxy2转发数据，但具体数据是什么，Proxy1并不关心；Proxy2只负责将Proxy1发送的数据进行解包，并完成实际工作，对Proxy2来说请求来源就是Proxy1。
• 问题a答案：Alice使用Proxy1公钥加密共享密钥并发送给Proxy1，Proxy1使用私钥解密拿到S1。

• 问题b答案：Alice使用Proxy2公钥加密共享密钥S2，然后使用共享密钥加密前面的数据，发送给Proxy1，并要求Proxy1使用S1解密后将解密数据发送给Proxy2。

• 问题c答案：类似于问题b的处理方式，不过这次全部使用共享密钥，如下图

标签：Proxy2,Proxy1,Alice,第八章,密钥,答案,Trudy,习题,Bob
来源： https://www.cnblogs.com/manayi/p/14773174.html