Textual chat protokoll som implementerer en offentlig nøkkel algoritme i forbindelse med en asymmetrisk algorithm.Secure ChatThis er hvordan denne chatten protokollen går: [håndtrykk] Alice ber prat med Bob ved å sende ham en forespørsel kryptert med hans offentlige nøkkel inneholder en tilfeldig sesjon 128bit nøkkel og en tilfeldig 128bit synkronisering nøkkelen. Bob erkjenner Alice med en lignende melding kryptert med hennes offentlige nøkkel inneholder en tilfeldig 128bit nøkkel og en 128bit synkronisering nøkkel. Begge parter kan identifisere hverandre ved deres offentlige nøkler. [Meldingsutveksling] Sender legger til en ny tilfeldig 128bit synkronisering nøkkelen til slutten av meldingen og krypterer den med protokollen ID-tasten, sesjonsnøkkelen er XORed med forrige synkronisering nøkkelen. Endelig meldingen er re-kryptert med økten key.Theoretical motstand å vite angrep: [FAKE MESSAGE INJECTION] Falske meldinger kan filtreres ut enkelt fordi dekrypteringsprosessen vil forlate dem uleselige, kan brukeren varsle anvendelsen av den falske meldingen, slik at det vil ignorere synkronisering nøkkelen i den meldingen. Ved denne prosessen økten ikke kan bli svekket av en aktiv avlytter. [GJENTATT MESSAGE INJECTION] Gjentatte meldinger kan ikke brukes til å tilbakestille sesjonsnøkkel til en tidligere tilstand som betyr å skaffe seg flere chiffer tekstblokker kryptert med samme tast fordi tilfeldig synkronisering tasten har ingen matematisk relasjon med sesjonsnøkkel. [FORESPØRSEL ETTERLIGNING] En aktiv eavesdroper kan ikke be om å chatte med Alice om han hevder å være Bob fordi han ikke vil være i stand til å dekryptere henne acknoledgement som nekter ham å dekryptere noen av hennes meldinger. I denne situasjonen Alice er fullt i stand til å dekryptere eavesdroper budskap. [ACKNOLEDGEMENT ETTERLIGNING] Hvis en aktiv eavesdroper avskjærer Alice forespørsel til Bob, kan han ikke dekryptere hennes anmodning som hindrer ham i å dekryptere noen av hennes meldinger. [VALGT PROTOKOLL ATTACK] Protokollen ID nøkkel disolves noen sammenheng mellom chiffer tekst fra chat-programmet og chiffer tekst fra et lignende program som kan inneholde den samme ren tekst. [pseudo-tilfeldig SVAKHETER] Programmet vil samle nok tilfeldige biter fra vet kilder entropi å generere uforutsigbare synkroniserings nøkler. Sesjonsnøkkelen forblir uforutsigbar så vel fordi det er direkte berørt av synkroniserings tasten. (C) Copyright DrMungkee 2000 Anmeldelser