Hãy xem xét các giao thức sau, có nghĩa là để xác thực (Alice) thành (Bob) và ngược lại.
- là một nonce ngẫu nhiên.
- là khóa đối xứng được chia sẻ trước.
- là một số tải trọng.
- phương tiện được mã hóa với .
- có nghĩa là được lắp ráp với theo cách có thể được giải mã rõ ràng.
- Chúng tôi giả định rằng các thuật toán mật mã là an toàn và được thực hiện chính xác.
Kẻ tấn công (Trudy) muốn thuyết phục Bob chấp nhận tải trọng của cô đến từ Alice (thay cho ). Trudy có thể mạo danh Alice không? Làm sao?
Điều này được sửa đổi một chút so với bài tập 9.6 trong Bảo mật thông tin: Nguyên tắc và thực hành của Mark Stamp . Trong phiên bản sách, không có , tin nhắn cuối cùng chỉ là , và yêu cầu là để Trudy nói với Bob thuyết phục Bob rằng cô ấy là Alice Muff. Mark Stamp yêu cầu chúng tôi tìm hai cuộc tấn công và hai cuộc tấn công mà tôi tìm thấy cho phép Trudy giả mạo nhưng không phải .