计算机网络——37认证

认证

目标:Bob需要Alice证明他的身份

Protocol ap1.0:Alice说"A am Alice"

可能出现的问题:

  • 在网络上Bob看不到Alice,因此Trudy可以简单的声称他是Alice

认证:重新尝试

Protocol ap2.0:Alice说"I am Alice",在她发送的IP数据包中包括了他的IP地址

可能出现的问题:

  • Trudy可以生成一个分组,包括伪造的Alice地址

Protocol ap3.0:Alice说"I am Alice",而且传送他的密码来证明

可能出现的问题:

  • 重放攻击
    • Trudy记录Alice的分组,事后向Bob重放

Protocol ap3.1:Alice说"I am Alice"而且传输她的加密之后的密码来证明

可能出现的问题:

  • 记录,重放仍然有效

对称式秘钥

目标:避免重放攻击

Nonce:一生只用一次的整数(R)

ap4.0:为了证明Alice的活跃性,Bob发送给Alice一个nonce,R,Alice必须返回加密之后的R,使用双方约定好的key

因为Alice是活跃的,只有Alice知道这个加密的Nonce,因此一定是Alice

公开式秘钥

ap5.0:使用nonce,公开密钥加密技术

安全漏洞

中间攻击:Trudy在Alice(to Bob)和Bob(to Alice)之间

难以检测:

  • Bob接收到了Alice发送的所有报文,反之亦然
  • 问题是Trudy也接收到了所有的报文
相关推荐
无名之逆6 小时前
Rust 开发提效神器:lombok-macros 宏库
服务器·开发语言·前端·数据库·后端·python·rust
rainFFrain7 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
GalaxyPokemon7 小时前
Muduo网络库实现 [九] - EventLoopThread模块
linux·服务器·c++
xujiangyan_8 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon8 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++
自由鬼9 小时前
开源虚拟化管理平台Proxmox VE部署超融合
linux·运维·服务器·开源·虚拟化·pve
hunzi_19 小时前
选择网上购物系统要看几方面?
java·微信小程序·小程序·uni-app·php
孤独得猿9 小时前
Qt常用控件第一部分
服务器·开发语言·qt
不爱吃鱼的猫-10 小时前
Node.js 安装与配置全攻略:从入门到高效开发
服务器·node.js
唐青枫10 小时前
php8 ?-> nullsafe 操作符 使用教程
php