Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Протокол аутентификации ар 3.1
Автор: adm
Таким образом, очевидно, пересылаемый пароль необходимо зашифровывать. Тем самым мы не позволим злоумышленнику узнать пароль. Если предположить, что Алиса и Боб пользуются общим симметричным ключом КА_В, тогда Алиса может зашифровать пароль и послать его Бобу. Затем Боб расшифрует пароль и, при условии, что пароль верный, убедится, что этот пакет действительно послан Алисой. Боб уверен в том, что это Алиса, так как она не только знает пароль, но также знает общий секретный ключ, необходимый для шифрования пароля. Назовем этот протокол ар 3.1.
И хотя протокол аутентификации ар 3.1 действительно не позволяет злоумышленнику узнать пароль Алисы, он не решает проблемы аутентификации, так как злоумышленнику все равно, в каком виде, зашифрованном или открытом, перехватить пароль Алисы, а потом повторить его в своем пакете. Подобная разновидность атаки называется атакой повторного воспроизведения. Таким образом, ситуация практически не отличается от случая использования протокола аутентификации ар 3.0.
И хотя протокол аутентификации ар 3.1 действительно не позволяет злоумышленнику узнать пароль Алисы, он не решает проблемы аутентификации, так как злоумышленнику все равно, в каком виде, зашифрованном или открытом, перехватить пароль Алисы, а потом повторить его в своем пакете. Подобная разновидность атаки называется атакой повторного воспроизведения. Таким образом, ситуация практически не отличается от случая использования протокола аутентификации ар 3.0.
Комментарии
Нет комментариев. Вы можете быть первым!