Atac desconegut de clau compartida

Un atac desconegut de clau compartida (UKS) contra un acord de clau autenticada (AK) o contra un acord de clau autenticada amb confirmació de clau (AKC), Tal com ho defineixen Blake-Wilson & Menezes (1999), és un atac pel qual una entitat acaba creient que comparteix una clau amb , i encara que aquest és el cas, creu erròniament que la clau la comparteix amb una entitat .[1]

En altres paraules, en un UKS, un oponent, per exemple Eva, força a les parts honestes Alice i Bob a establir una clau secreta on almenys un d'ambdós: Alice o Bob, no sap que la clau secreta es comparteix amb un tercer. Per exemple, Eva pot forçar Bob perquè cregui que comparteix la clau amb ella (Eva), mentre que en realitat comparteix la clau amb Alice. Així queda amagada la realitat, ja que Bob desconeix la seva "compartició de clau" amb Alice.[1]

Resultat d'atacs

modifica

El programa de missatgeria Signal va sucumbir a una prova d'atac desconegut de clau compartida tot i que el govern alemany no li va donar importància i va seguir recomanant el sistema d'encriptació basat en Open Whisper Systems.

Referències

modifica
  1. 1,0 1,1 Blake-Wilson, Simon; Menezes, Alfred. «Unknown Key-Share Attacks on the Station-to-Station (STS) Protocol». A: Public Key Cryptography. Berlin, Heidelberg: Springer Berlin Heidelberg, 1999, p. 154–170. DOI 10.1007/3-540-49162-7_12. ISBN 978-3-540-65644-9. 

Bibliografia

modifica