隨筆-162 評(píng)論-223 文章-30 trackbacks-0

有單向、雙向、三向3種認(rèn)證方式，前兩者必須檢查時(shí)間戳以防重放攻擊，單向因?yàn)橹挥幸粋€(gè)消息傳遞，如果僅靠一次性隨機(jī)數(shù)是無(wú)法判斷消息是否重放。雙向有兩個(gè)消息傳遞，一來(lái)一回，僅靠一次性隨機(jī)數(shù)只能檢測(cè)到發(fā)響應(yīng)那方的重放。最后者則不必，可僅通過(guò)一次性隨機(jī)數(shù)檢測(cè)自己是否遭遇重放攻擊，因?yàn)榻邮盏诙€(gè)消息的那方，通過(guò)判斷第二個(gè)消息中隨機(jī)數(shù)是否等于自己先前已發(fā)送第一個(gè)消息中的那個(gè)，若不等于則為重放，若等于則發(fā)第三個(gè)確認(rèn)消息給對(duì)方，對(duì)方收到并判斷確認(rèn)消息中的隨機(jī)數(shù)是否等于先前它已發(fā)送第二個(gè)消息中的隨機(jī)數(shù)，若等于則說(shuō)明第它收到的第一個(gè)消息的確是另一方發(fā)送的即非重放，否則為重放。因此三向認(rèn)證可不必同步雙方時(shí)鐘。但正因?yàn)椴粡?qiáng)制檢查時(shí)間戳而可能導(dǎo)致中間人攻擊：假設(shè)通信雙方為A、B，中間人為C，攻擊步驟如下

1. C與B認(rèn)證時(shí)，發(fā)送先前已截獲的A到B請(qǐng)求消息給B

2. 截獲并存儲(chǔ)B到A的響應(yīng)消息x，但不轉(zhuǎn)發(fā)，開(kāi)始與A認(rèn)證

3. 收到A的請(qǐng)求消息后，解密x取出其中的隨機(jī)數(shù)Rb作為響應(yīng)給A消息中的隨機(jī)數(shù)，用自己私鑰簽署整個(gè)消息后發(fā)給A

4. 收到并轉(zhuǎn)發(fā)A的確認(rèn)消息給B

以上完成后，C就能冒充A與B通信了。一種簡(jiǎn)單的改進(jìn)方法是先用對(duì)方的公鑰加密消息中的隨機(jī)數(shù)，再用自己的私鑰簽署整個(gè)消息。關(guān)于網(wǎng)絡(luò)協(xié)議的安全性分析，主流方法是形式化分析，可以借助相關(guān)工具來(lái)驗(yàn)證找出漏洞

posted on 2023-09-30 08:00 春秋十二月閱讀(457) 評(píng)論(0) 編輯收藏引用所屬分類(lèi): Network

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開(kāi)源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: 基于X509證書(shū)的身份認(rèn)證思考小結(jié) 使用HiRedis實(shí)現(xiàn)自動(dòng)重連Redis 基于ENet實(shí)現(xiàn)可靠UDP通信的同步模型總結(jié)網(wǎng)絡(luò)路由走向診斷方法深入理解SSL/TLS技術(shù)內(nèi)幕一種攔截Linux原始套接字IO的方法一種P2P代理中TCP連接調(diào)度的方法 TCP分組丟失時(shí)的狀態(tài)變遷 Linux ICMP消息的產(chǎn)生與轉(zhuǎn)換 Linux套接字與虛擬文件系統(tǒng)（2）：操作和銷(xiāo)毀

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問(wèn) Chat2DB 管理

本博客所有隨筆均為原創(chuàng)，因?yàn)椴欢ㄆ诰S護(hù)更新，所以轉(zhuǎn)載請(qǐng)注明出處，如有問(wèn)題和建議，請(qǐng)留言或評(píng)論，發(fā)表您的寶貴意見(jiàn)，藉此平臺(tái)以分享交流、共同進(jìn)步。 聯(lián)系方式：微信math-engineer

<

2025年9月

>

日

一

二

三

四

五

六

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

1

2

3

4

5

6

7

8

9

10

11

常用鏈接

留言簿(79)

隨筆分類(lèi)(161)

隨筆檔案(162)

文章分類(lèi)(30)

詩(shī)詞作品集(30)

關(guān)注的開(kāi)源項(xiàng)目

LLVM
編譯系統(tǒng)
nginx
高性能Web服務(wù)器
OpenSSL
密碼學(xué)庫(kù)
suricata
網(wǎng)絡(luò)IPS引擎

積分與排名

積分 - 420454
排名 - 56

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

常用鏈接

留言簿(79)

隨筆分類(lèi)(161)

隨筆檔案(162)

文章分類(lèi)(30)

關(guān)注的開(kāi)源項(xiàng)目

最新隨筆

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜