Home Research Education Publications Activities Resources About Me

Asymmetrische versleuteling

Dit zijn de uitwerkingen van de asymmetrische versleuteling opdracht.

Opdracht 1

Omdat Bob zijn publieke slot niet direct aan Alice kan geven, maar dat via Eve met doen, kan Eve dus Bob's slot vervangen door haar eigen. Alice ontvangt dus Eve's slot, gebruikt dat om het kistje te sluiten, en vervolgens kan Eve het kistje openenen en het bericht lezen.

Opdracht 2

Dit is om er even in te komen... Geef Alice het hangslot van Bob en zorg dat Bob de bijbehorende sleutel heeft.

Opdracht 3

Omdat Alice en Bob Trent volledig vertrouwen, vinden ze het ook niet erg als hij het beircht leest. Alice kan dus het bericht via Trent naar Bob te sturen. Dus Als de kist onderweg is, is hij afgesloten, en kan hij dus niet door Eve geopend worden. Wel is het zo dat Eve (ipv Alice) een bericht kan sturen naar Bob via Trent zonder dat Bob dit door heeft; de afzender is dus niet met zekerheid bekend!

Opdracht 4

Een andere mogelijkheid is om Bob's publieke sleutel (ie zijn hangslot) naar Alice te sturen. Echter, dit werkt niet goed.

Immers, iedereen, dus ook Eve, kan Alice's publieke sleutel (hangslot) gebruiken. Dus Eve kan haar eigen hangslot in een kist doen, deze afsluiten met Alice's hangslot en de kist die Trent stuurt vervangen door haar eigen kist. Alice gebruikt nu Eve's hangslot om de kist met bericht voor Bob af te sluiten, zodat, als Alice de kist verstuurt, Eve deze kan onderscheppen en kan openen!

Het probleem is dus dat Alice niet kan controleren of het kistje echt door Trent verstuurd is, en niet door Eve. Daar is wel een oplossing voor (bedacht door een groepje dat eerder aan de 4VWO dag meedeed..). Vervang namelijk de eerste twee stappen door:

Vervolgens controleert Alice in de vierde stap of het bericht in de kist hetzelfde random bericht is dat zij er in de eerste stap in had gestopt. Omdat Eve dat bericht niet kent en niet gezien kan hebben, is dat afdoende bewijs dat het kistje inderdaad door Trent verzonden is.

Opdracht 5

Nog eenvoudiger is natuurlijk om Bob gewoon zijn open slot aan Alice op te laten sturen ;-)

Merk op dat dit protocol geen garantie biedt dat Alice het bericht verstuurde dat Bob uiteindelijk leest. Waarom niet?  


Last Version -
(Note: changeover from CVS to dotless svn version numbers on Jan 19, 2008, and changeover to GIT versioning on May 30, 2013.)
Maintained by Jaap-Henk Hoepman
Email: jhh@cs.ru.nl