Asymmetrische versleuteling
Dit zijn de uitwerkingen van de asymmetrische versleuteling opdracht.
Opdracht 1
Omdat Bob zijn publieke slot niet direct aan Alice kan geven, maar dat via Eve met doen, kan Eve dus Bob's slot vervangen door haar eigen. Alice ontvangt dus Eve's slot, gebruikt dat om het kistje te sluiten, en vervolgens kan Eve het kistje openenen en het bericht lezen.
Opdracht 2
Dit is om er even in te komen... Geef Alice het hangslot van Bob en zorg dat Bob de bijbehorende sleutel heeft.
Opdracht 3
Omdat Alice en Bob Trent volledig vertrouwen, vinden ze het ook niet erg als hij het beircht leest. Alice kan dus het bericht via Trent naar Bob te sturen. Dus
- Alice stopt bericht in kist (met Bob als geaddresseerde)
- Alice sluit de kist met Trents hangslot
- Alice stuurt de kist naar Trent
- Trent opent deze met zijn eigen sleutel
- Trent sluit de kist weer met Bob's hangslot
- Trent stuurt de kist naar Bob
- Bob opent de kist met zijn sleutel en leest bericht
Als de kist onderweg is, is hij afgesloten, en kan hij dus niet door Eve geopend worden. Wel is het zo dat Eve (ipv Alice) een bericht kan sturen naar Bob via Trent zonder dat Bob dit door heeft; de afzender is dus niet met zekerheid bekend!
Opdracht 4
Een andere mogelijkheid is om Bob's publieke sleutel (ie zijn hangslot) naar Alice te sturen.
- Alice vraagt Trent om Bob's sleutel
- Trent stopt Bob's hangslot geopend in kist en sluit deze met Alice's hangslot.
- Trent stuurt kist naar Alice
- Alice opent kist met eigen sleutel
- Alice stopt bericht in kist en sluit deze met hangslot die in kist zat.
- Alice stuurt kits naar Bob
- Bob opent kist met eigen sleutel
Echter, dit werkt niet goed.
Immers, iedereen, dus ook Eve, kan Alice's publieke sleutel (hangslot) gebruiken. Dus Eve kan haar eigen hangslot in een kist doen, deze afsluiten met Alice's hangslot en de kist die Trent stuurt vervangen door haar eigen kist. Alice gebruikt nu Eve's hangslot om de kist met bericht voor Bob af te sluiten, zodat, als Alice de kist verstuurt, Eve deze kan onderscheppen en kan openen!
Het probleem is dus dat Alice niet kan controleren of het kistje echt door Trent verstuurd is, en niet door Eve. Daar is wel een oplossing voor (bedacht door een groepje dat eerder aan de 4VWO dag meedeed..). Vervang namelijk de eerste twee stappen door:
- Alice vraagt Trent om Bob's sleutel, door kistje met een random bericht plus Bob's naam aan Trent te sturen, afgesloten door Trent's hangslot.
- Trent opent de kist, en stopt Bob's hangslot geopend in kist, samen met het random bericht dat Trent in de kist vond, en sluit deze met Alice's hangslot.
Vervolgens controleert Alice in de vierde stap of het bericht in de kist hetzelfde random bericht is dat zij er in de eerste stap in had gestopt. Omdat Eve dat bericht niet kent en niet gezien kan hebben, is dat afdoende bewijs dat het kistje inderdaad door Trent verzonden is.
Opdracht 5
- Alice stopt het bericht in het kistje en sluit deze met haar eigen hangslot.
- Alcie stuurt kistje naar Bob
- Bob controleert of hangslot van Alice is
- Bob sluit kistje ook met zijn eigen hangslot (er hangen nu twee hangsloten aan).
- Bob stuurt kistje naar Alice
- Alice controleert of haar en Bob's hangslot aan kistje hangen
- Alice haalt haar eigen hangslot weg
- Alice stuurt kistje naar Bob
- Bob haalt eigen hangslot weg, opent kistje en leest bericht.
Nog eenvoudiger is natuurlijk om Bob gewoon zijn open slot aan Alice op te laten sturen ;-)
Merk op dat dit protocol geen garantie biedt dat Alice het bericht verstuurde dat Bob uiteindelijk leest. Waarom niet?
Last Version - Tue Oct 26 10:24:11 2021 +0200 / e1e3326.
(Note: changeover from CVS to dotless svn version numbers on Jan 19, 2008, and changeover to GIT versioning on May 30, 2013.)
Maintained by Jaap-Henk Hoepman
Email: jhh@cs.ru.nl