アリスはボブと話したいと思っています。
ボブは、アリスに nonce を送信して、アリスがアリスであることを検証します。
Alice はナンスをキーで暗号化します。
ベンは、この鍵が何であるかも知っています。
Ben は、ステートレス サーバー上で動作しているため、Alice に通信を依頼したことを思い出せません。このアリスを回避するために、元のナンスと暗号化されたナンスを送信することで、ベンに最初の通信要求を送信します。
元の nonce と暗号化された nonce を含むこのメッセージがハッカーによって傍受された場合、この 2 つがリバース エンジニアリングされ、キー 'K' が取得される可能性があるため、これは安全ではないと言うのは正しいでしょうか?
ありがとう