Fórum studentů MFF UK

Představte si, že SISAL zavádí v labu novou službu – prodej zmrzliny. Kdokoliv se může přihlásit a přijde k němu služba, která vyslechne jeho objednávku. Objednávku pak šifrovaně pošle do sklepa, kde se zmrzlina připraví a přinese.

Protokol:
4B - UID plátce zmrzliny
4B - druh zmrzliny
4B - IP adresa počítače, ke kterému zmrzlinu donést
8B - ID transakce (náhodné; výrobna si poznamenává, která ID už viděla a ignoruje zprávy s duplicitním ID)
12B - secret (společné tajemství služby a výrobny, pro ověření validity zprávy)

Předpokládejte, že šifrování probíhá pomocí AES-256 v CBC módu a IV se posílá spolu se zprávou.

Dejte si zmrzlinu, za kterou zaplatí někdo jiný.

Měl jsem na zkoušce 7.1.2020 velmi podobnou úlohu, akorát zpráva neměla ID, ale podepisovala se nějakým ze silných MAC.
Jako teoretickou otázku jsem dostal popsat RSA.

Řešení úlohy: Alespoň moje úloha se řešila tak, že si člověk uvědomí, že při šifrování i dešifrování se v CBC módu k prvnímu bloku zprávy přixoruje IV (initialization value, nonce). V mé verzi úlohy se ta nepodepisovala, takže si stačilo uvědomit, jak ji upravit, aby při dešifrování po xoru zbyla v prvním bloku zprávy moje IP.