• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            隨筆-161  評論-223  文章-30  trackbacks-0
              有單向、雙向、三向3種認證方式,前兩者必須檢查時間戳以防重放攻擊,單向因為只有一個消息傳遞,如果僅靠一次性隨機數是無法判斷消息是否重放。雙向有兩個消息傳遞,一來一回,僅靠一次性隨機數只能檢測到發響應那方的重放。最后者則不必,可僅通過一次性隨機數檢測自己是否遭遇重放攻擊,因為接收第二個消息的那方,通過判斷第二個消息中隨機數是否等于自己先前已發送第一個消息中的那個,若不等于則為重放,若等于則發第三個確認消息給對方,對方收到并判斷確認消息中的隨機數是否等于先前它已發送第二個消息中的隨機數,若等于則說明第它收到的第一個消息的確是另一方發送的即非重放,否則為重放。因此三向認證可不必同步雙方時鐘。但正因為不強制檢查時間戳而可能導致中間人攻擊:假設通信雙方為A、B,中間人為C,攻擊步驟如下
             1. C與B認證時,發送先前已截獲的A到B請求消息給B
             2. 截獲并存儲B到A的響應消息x,但不轉發,開始與A認證
             3. 收到A的請求消息后,解密x取出其中的隨機數Rb作為響應給A消息中的隨機數,用自己私鑰簽署整個消息后發給A
             4. 收到并轉發A的確認消息給B
            以上完成后,C就能冒充A與B通信了。一種簡單的改進方法是先用對方的公鑰加密消息中的隨機數,再用自己的私鑰簽署整個消息。關于網絡協議的安全性分析,主流方法是形式化分析,可以借助相關工具來驗證找出漏洞
            posted on 2023-09-30 08:00 春秋十二月 閱讀(448) 評論(0)  編輯 收藏 引用 所屬分類: Network
            久久国产亚洲精品麻豆| 亚洲精品综合久久| 99国产欧美久久久精品蜜芽| 亚洲AV日韩精品久久久久久久| 精品久久久久久国产潘金莲| 99久久亚洲综合精品成人| 亚洲第一永久AV网站久久精品男人的天堂AV | 日韩精品久久无码中文字幕| 99999久久久久久亚洲| 人人狠狠综合久久亚洲高清| 亚洲午夜久久久久久久久电影网| 狠狠干狠狠久久| 一本一本久久A久久综合精品| 久久综合久久综合九色| 色偷偷88888欧美精品久久久| 93精91精品国产综合久久香蕉| 久久精品国产乱子伦| Xx性欧美肥妇精品久久久久久| 亚洲va中文字幕无码久久| 亚洲国产小视频精品久久久三级| 国产精品久久久久久| 性欧美丰满熟妇XXXX性久久久 | 99久久这里只精品国产免费| 亚洲一区中文字幕久久| 久久人人爽爽爽人久久久| 综合久久久久久中文字幕亚洲国产国产综合一区首 | 久久久老熟女一区二区三区| 理论片午午伦夜理片久久 | 久久精品桃花综合| 国产无套内射久久久国产| 国内精品人妻无码久久久影院| 热久久最新网站获取| 人人狠狠综合久久亚洲| 久久久国产一区二区三区| 国产成人精品久久综合| 久久国产精品一区二区| 99精品国产在热久久| 99久久精品国产高清一区二区| 久久久女人与动物群交毛片| 久久久久亚洲AV无码专区体验| 亚洲AV无码久久精品蜜桃|