计算机网络——37认证

认证

目标:Bob需要Alice证明他的身份

Protocol ap1.0:Alice说"A am Alice"

可能出现的问题:

  • 在网络上Bob看不到Alice,因此Trudy可以简单的声称他是Alice

认证:重新尝试

Protocol ap2.0:Alice说"I am Alice",在她发送的IP数据包中包括了他的IP地址

可能出现的问题:

  • Trudy可以生成一个分组,包括伪造的Alice地址

Protocol ap3.0:Alice说"I am Alice",而且传送他的密码来证明

可能出现的问题:

  • 重放攻击
    • Trudy记录Alice的分组,事后向Bob重放

Protocol ap3.1:Alice说"I am Alice"而且传输她的加密之后的密码来证明

可能出现的问题:

  • 记录,重放仍然有效

对称式秘钥

目标:避免重放攻击

Nonce:一生只用一次的整数(R)

ap4.0:为了证明Alice的活跃性,Bob发送给Alice一个nonce,R,Alice必须返回加密之后的R,使用双方约定好的key

因为Alice是活跃的,只有Alice知道这个加密的Nonce,因此一定是Alice

公开式秘钥

ap5.0:使用nonce,公开密钥加密技术

安全漏洞

中间攻击:Trudy在Alice(to Bob)和Bob(to Alice)之间

难以检测:

  • Bob接收到了Alice发送的所有报文,反之亦然
  • 问题是Trudy也接收到了所有的报文
相关推荐
yanwushu7 分钟前
10分钟搭建 PHP 开发环境教程
php·laravel
鳄鱼皮坡35 分钟前
仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器
运维·服务器
小Mie不吃饭1 小时前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器
爱奥尼欧2 小时前
【Linux 系统】基础IO——Linux中对文件的理解
linux·服务器·microsoft
戒不掉的伤怀3 小时前
【Navicat 连接MySQL时出现错误1251:客户端不支持服务器请求的身份验证协议;请考虑升级MySQL客户端】
服务器·数据库·mysql
超喜欢下雨天3 小时前
服务器安装 ros2时遇到底层库依赖冲突的问题
linux·运维·服务器·ros2
搬码临时工3 小时前
小企业如何搭建本地私有云服务器,并设置内部网络地址提供互联网访问
运维·服务器
old-six-programmer3 小时前
NAT 类型及 P2P 穿透
服务器·网络协议·webrtc·p2p·nat
tan77º3 小时前
【Linux网络编程】网络基础
linux·服务器·网络
风口上的吱吱鼠3 小时前
Armbian 25.5.1 Noble Gnome 开启远程桌面功能
服务器·ubuntu·armbian