附近手机网站建设,优化网站用软件好吗,查看网站建设时间,牡丹江网络推广认证
目标#xff1a;Bob需要Alice证明他的身份
Protocol ap1.0#xff1a;Alice说A am Alice 可能出现的问题#xff1a;
在网络上Bob看不到Alice#xff0c;因此Trudy可以简单的声称他是Alice 认证#xff1a;重新尝试
Protocol ap2.0#xff1a;Alice…认证
目标Bob需要Alice证明他的身份
Protocol ap1.0Alice说A am Alice 可能出现的问题
在网络上Bob看不到Alice因此Trudy可以简单的声称他是Alice 认证重新尝试
Protocol ap2.0Alice说I am Alice在她发送的IP数据包中包括了他的IP地址 可能出现的问题
Trudy可以生成一个分组包括伪造的Alice地址 Protocol ap3.0Alice说I am Alice而且传送他的密码来证明 可能出现的问题
重放攻击 Trudy记录Alice的分组事后向Bob重放 Protocol ap3.1Alice说I am Alice而且传输她的加密之后的密码来证明 可能出现的问题
记录重放仍然有效 对称式秘钥
目标避免重放攻击
Nonce一生只用一次的整数R
ap4.0为了证明Alice的活跃性Bob发送给Alice一个nonceRAlice必须返回加密之后的R使用双方约定好的key 因为Alice是活跃的只有Alice知道这个加密的Nonce因此一定是Alice
公开式秘钥
ap5.0使用nonce公开密钥加密技术 安全漏洞
中间攻击Trudy在Alice(to Bob)和Bob(to Alice)之间 难以检测
Bob接收到了Alice发送的所有报文反之亦然问题是Trudy也接收到了所有的报文
