Encryption 共享密钥身份验证简化

所以-

我的家庭作业中有这个问题，我有很多关于为什么它不是真的的想法，但我不能准确地指出它

这里我们假设Alice和Bob有一把秘钥。考虑这5个步骤：

Alice发送bob“ID_a”以启动身份验证

Bob用“R_b”（我认为这是一个随机数、时间戳或其他非随机数）回应

Alice用K_a，b（R_b）回答，这为Bob确定了她的身份

艾丽斯给鲍勃发了一封信

Bob将K_a，b（R_a）发送给Alice，以验证他的身份

---

所有这些都很有道理，但问题是“第3步和第4步能结合起来吗？”我看不出为什么Alice不能加密她的临时密码，但我记得在课堂上听到过这样的事情是如何防止窃听者的重播攻击的。这是怎么回事？攻击者将无法重播加密版本的K_a，b（R_任意内容），因为R_a或b是随机选择的且唯一的，对吗？第3步和第4步可以结合起来吗？

既然你已经通过提供你的想法来尝试，我就给你我的想法。首先，你说的是“重放攻击”，但我认为你指的是“中间人”攻击。 其次，如果包含一个连接，则两个实体之间的两个连接也是如此。因为Alice正在向Bob发送信息，所以我认为没有理由建立第二个到Bob的连接来发送不同的信息（除非该连接是通过不同的方式）。因此，是的，步骤3和步骤4可以合并

---

现在，在加深您的知识方面，该协议似乎是“安全远程密码”协议的一个起飞，因此您可能需要阅读该协议。这里有一篇相当技术性的文章，有一些简单的解释（看看Carol/Steve对话）。您将注意到，在该对话框中，箭头在Carol和Steve之间来回交替，并且两个人之间没有两个连续的交互方向相同。

谢谢。我一定会读到的。在这门课上，我有点不知所措，因为我把网络当成了“被推荐的先决条件”