Крипточуваки - 37

Злам SRP за допомогою нульового ключа

Зробіть так, щоб ваш SRP працював у справжній конфігурації клієнт-сервер. «Війтіть» із дійсним паролем за допомогою протоколу.

Тепер увійдіть без пароля, попросивши клієнт надіслати 0 як значення “A”. Що це означає для значення “S”, яке обчислюють обидві сторони?

Тепер увійдіть без пароля, попросивши клієнта надіслати N, N*2 тощо.

Нагорода Cryptoanalytic MVP

Тревор Перрін і Нейт Лоусон навчили нас цій атаці 7 років тому. Це шикарно. Атаки на ЦТ складно «операціоналізувати». Але ця атака використовує ті самі концепції та призводить до обходу авторизації. Майже кожна реалізація SRP, яку ми коли-небудь бачили, має цей недолік; якщо ви бачите нову, шукайте цю помилку.