Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Verifica di protocolli di sicurezza crittografici

L'anteprima di questa tesi è scaricabile in PDF gratuitamente.
Per scaricare il file PDF è necessario essere iscritto a Tesionline.
L'iscrizione non comporta alcun costo. Mostra/Nascondi contenuto.

Nell’esecuzione presentata il requisito di autenticita` del messaggio mB non viene violato, in quanto tale messaggio e` effettivamente stato generato da B. Tuttavia esso e` stato generato da B per essere utilizzato in una sessione precedente. Il fatto che A non sia in grado di stabilire se il messaggio che riceve si riferisca alla sessione attuale o ad una svolta precedentemente causa il fallimento del protocollo. Per rendere impossibile una esecuzione quale quella indicata, e` neces- sario inserire nel messaggio mB un elemento che indichi a quale sessione si riferisca. Soprattutto e` necessario che anche l’agente A sia in grado di discernere se tale messaggio si riferisce alla sessione corrente o ad una svolta precedentemente. Supponiamo allora che l’agente A sia in grado di generare un elemento nuovo n. Finche` tale n non viene inviato sulla rete, A ha la certezza di essere l’unico agente a conoscenza dello stesso. In oltre, poiche` tale elemento non era mai stato utilizzato, ogni messaggio presente sulla rete che contenga n di certo e` stato generato successivamente ad n stesso. Presentiamo una versione del protocollo per la quale, nell’ipotesi che A sia in grado di autenticare mB, non soffra dell’inconveniente visto prima : • A genera un elemento nuovo n(ad esempio un numero casuale) • A invia a B il messaggio mA = ”comunicami il valore del tuo contatore interno, la sessione e` identificata da n”. • B invia ad A il messaggio mB = ” il valore del mio contatore interno, per la sessione identificata da n, e` v”. L’agente A, ricevendo mB, poiche` tale mB contiene l’identificativo di sessione n, e` sicuro che tale messaggio e` stato generato in un istante suc- cessivo alla generazione di tale identificativo. Quindi tale messaggio non riguarda una sessione precedente, ma la sua generazione e` di certo successi- va all’inizio della sessione in corso. Nell’ipotesi che nessun altro agente sia in grado di generare il messaggio mB oltre B stesso, prevedendo quindi un sistema per autenticare tale messaggio, e nell’ipotesi che B agisca onesta- mente, comunicando il valore che il contatore assume al momento nel quale la richiesta viene ricevuta, il valore di tale contatore e l’identificativo di ses- sione risultano strettamente legati. In particolare non esistono due messaggi nei quali viene indicato lo stesso numero di sessione e due valori diversi per il contatore. Il protocollo in questione gode allora del requisito di unicita` del messaggio mB rispetto all’elemento n, compreso in mB. 11

Anteprima della Tesi di Cristiano Longo

Anteprima della tesi: Verifica di protocolli di sicurezza crittografici, Pagina 8

Tesi di Laurea

Facoltà: Scienze Matematiche, Fisiche e Naturali

Autore: Cristiano Longo Contatta »

Composta da 112 pagine.

 

Questa tesi ha raggiunto 892 click dal 18/06/2004.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.