Недостаток протокола аутентификации ар 3.1 заключается в том, что пароль не меняется. Один из методов решения проблемы состоит в том, чтобы каждый раз использовать новый пароль. Алиса и Боб могут договориться о последовательности отправки паролей (или алгоритме генерации паролей) и применять каждый пароль из последовательности всего один раз. Эта идея реализована в системе S/KEY (RFC 1760), в которой для генерации последовательности паролей применяется метод Лампорта.

Однако вместо того, чтобы остановиться на этом решении, рассмотрим более общий метод борьбы с атаками повторного воспроизведения. Слабость протокола ар 3.0 вызвана тем фактом, что Боб не мог отличить оригинальный пароль Алисы от его копии, предъявленной злоумышленником. Внимательный читатель вспомнит, что для решения той же проблемы протоколу TCP требуется процедура тройного рукопожатия — сервер не устанавливает TCP-соединения, если полученный SYN-сегмент является старой копией (повторной передачей) SYN-сегмента из предыдущего соединения. Как сервер определяет, что клиент «еще жив»? Он выбирает начальный порядковый номер, не использовавшийся в течение долгого времени, посылает этот номер клиенту, а затем ждет ответа клиента с этим номером. Мы можем задействовать ту же идею для аутентификации.

Your comment:

Name:
E-mail/HTTP:
Are you spammer?

Remember Me