IFI 6068 Sissejuhatus infosüsteemidesse · 2017 sügissemester · 14 loengut · 14 praktikumi · 12 ülesannet · 6 näiterakendust · eksam

Räsi kui asitõend

PROBLEEM
A peab saatma B-le sõnumi (sõnum 1) ja mõni aeg hiljem veel ühe sõnumi (sõnum 2).
Ründaja suudab võrguliiklust pealt kuulata. Ründaja võib ka võltsida saatja aadressi, näiteks saates A-na esinedes B-le võltssõnumi. Ründaja võib A-d isegi blokeerida - takistada A-d sõnumeid saatmast.
B-le on oluline veenduda, et mõlemad sõnumid on tulnud ühelt ja samalt saatjalt. Kuidas ta saab seda teha?

LAHENDUS
A valib juhuarvu J.
A arvutab juhuarvust räsi h(J) ja lisab selle sõnumile 1.
B peab saadud räsi meeles. Sõnumit 2 saates lisab A sellele juhuarvu J.
B arvutab saadud juhuarvust räsi ja võrdleb seda esimese sõnumiga saadud räsiga. Kui mõlemad räsiväärtused klapivad, siis on tegu ühe ja sama saatjaga.

Kuidas see töötab? Ründaja võib sõnumi 1 kinni püüda, kuid ta ei suuda räsiväärtusest h(J) arvutada juhuarvu J. Ilma viimaseta aga sõnumi 2 võltsimine ei õnnestu.

CC BY-NC-SA 4.0 Priit Parmakson 2017