Resumen

El protocolo de enlace de distancia es una primitiva útil para resistir ataques basados en la distancia. Actualmente, la mayoría de los protocolos de enlace de distancia existentes generalmente no tienen en cuenta la reutilización de números aleatorios al diseñar los protocolos. Sin embargo, ha habido algunos estudios en la literatura que muestran que la repetición de números aleatorios puede llevar a la filtración de la clave compartida entre los participantes del protocolo. Aikaterini et al. introdujeron una contramedida que podría servir como complemento en la mayoría de los sistemas de enlace de distancia que permiten la repetición de números aleatorios. Sin embargo, su propuesta solo es efectiva contra atacantes pasivos. En este documento, presentamos un modelo de ataque activo y mostramos que su contramedida es insegura bajo el modelo de ataque activo propuesto. También descubrimos que todos los protocolos de enlace de distancia existentes con autenticación mutua son vulnerables a ataques basados en la distancia si se aplica un número aleatorio corto bajo el modelo de ataque

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Protocolo de limitación de distancia; Repetición de nonce; Fuga de clave compartida; Contramedida; Modelo de ataque activo; Autenticación mutua
• Keywords:Distance-bounding protocol; Nonce repetition; Shared key leakage; Countermeasure; Active attack model; Mutual authentication