计算机网络——37认证

认证

目标:Bob需要Alice证明他的身份

Protocol ap1.0:Alice说"A am Alice"

可能出现的问题:

  • 在网络上Bob看不到Alice,因此Trudy可以简单的声称他是Alice

认证:重新尝试

Protocol ap2.0:Alice说"I am Alice",在她发送的IP数据包中包括了他的IP地址

可能出现的问题:

  • Trudy可以生成一个分组,包括伪造的Alice地址

Protocol ap3.0:Alice说"I am Alice",而且传送他的密码来证明

可能出现的问题:

  • 重放攻击
    • Trudy记录Alice的分组,事后向Bob重放

Protocol ap3.1:Alice说"I am Alice"而且传输她的加密之后的密码来证明

可能出现的问题:

  • 记录,重放仍然有效

对称式秘钥

目标:避免重放攻击

Nonce:一生只用一次的整数(R)

ap4.0:为了证明Alice的活跃性,Bob发送给Alice一个nonce,R,Alice必须返回加密之后的R,使用双方约定好的key

因为Alice是活跃的,只有Alice知道这个加密的Nonce,因此一定是Alice

公开式秘钥

ap5.0:使用nonce,公开密钥加密技术

安全漏洞

中间攻击:Trudy在Alice(to Bob)和Bob(to Alice)之间

难以检测:

  • Bob接收到了Alice发送的所有报文,反之亦然
  • 问题是Trudy也接收到了所有的报文
相关推荐
秋风起,再归来~12 分钟前
【Linux庖丁解牛】—进程优先级!
linux·运维·服务器
ALex_zry1 小时前
Docker Macvlan网络配置实战:解决“network already exists“错误
网络·docker·php
子非衣2 小时前
Windows云主机远程连接提示“出现了内部错误”
服务器·windows
布尼卡2 小时前
mac brew 无法找到php7.2 如何安装php7.2
php·mac
lLinkl2 小时前
项目笔记2:post请求是什么,还有什么请求
服务器·网络协议·http
ALe要立志成为web糕手3 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
珹洺3 小时前
Linux操作系统从入门到实战(三)Linux基础指令(上)
linux·运维·服务器
再睡一夏就好3 小时前
Linux常见工具如yum、vim、gcc、gdb的基本使用,以及编译过程和动静态链接的区别
linux·服务器·c语言·c++·笔记
归寻太乙3 小时前
Linux环境变量
linux·运维·服务器
高级IT技术专家secops9984 小时前
在统信UOS/麒麟Kylin OS操作系统中配置APT和GIT代理
运维·服务器·git·系统安全·kylin