计算机网络——37认证

认证

目标:Bob需要Alice证明他的身份

Protocol ap1.0:Alice说"A am Alice"

可能出现的问题:

  • 在网络上Bob看不到Alice,因此Trudy可以简单的声称他是Alice

认证:重新尝试

Protocol ap2.0:Alice说"I am Alice",在她发送的IP数据包中包括了他的IP地址

可能出现的问题:

  • Trudy可以生成一个分组,包括伪造的Alice地址

Protocol ap3.0:Alice说"I am Alice",而且传送他的密码来证明

可能出现的问题:

  • 重放攻击
    • Trudy记录Alice的分组,事后向Bob重放

Protocol ap3.1:Alice说"I am Alice"而且传输她的加密之后的密码来证明

可能出现的问题:

  • 记录,重放仍然有效

对称式秘钥

目标:避免重放攻击

Nonce:一生只用一次的整数(R)

ap4.0:为了证明Alice的活跃性,Bob发送给Alice一个nonce,R,Alice必须返回加密之后的R,使用双方约定好的key

因为Alice是活跃的,只有Alice知道这个加密的Nonce,因此一定是Alice

公开式秘钥

ap5.0:使用nonce,公开密钥加密技术

安全漏洞

中间攻击:Trudy在Alice(to Bob)和Bob(to Alice)之间

难以检测:

  • Bob接收到了Alice发送的所有报文,反之亦然
  • 问题是Trudy也接收到了所有的报文
相关推荐
北南京海3 小时前
[Linux]进程地址空间
linux·运维·服务器
yzx9910134 小时前
服务器生成图片
运维·服务器
liulilittle6 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
caolib9 小时前
无需云服务器的内网穿透方案 -- cloudflare tunnel
运维·服务器·内网穿透·tunnel·cloudflared
誰能久伴不乏9 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器
程序员学习随笔10 小时前
Linux进程深度解析(2):fork/exec写时拷贝性能优化与exit资源回收机制(进程创建和销毁)
linux·运维·服务器
-SGlow-10 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
代码改变世界ctw11 小时前
Linux内核设计与实现 - 第14章 块I/O层
linux·运维·服务器
Dreams_l11 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
xzkyd outpaper11 小时前
QUIC协议如何在UDP基础上解决网络切换问题
网络·计算机网络·udp·quic