我的答案:
a.我们不在需要味交换nonce值而浪费任何消息,前提是当前时间对于Alicehe和Bob都是可知的。
b.时间戳的使用意味着时间是一个关键性的安全参数。我们不能依赖于系统时钟的完全同步,所以我们必须允许一定的时间偏差。
我的答案:
a. 是。最后一条信息将说服Alice,她已经与Bob取得了联系。只有Bob知道K,它是确定S和计算K所需要的,如果Alice解密并找到SRVR,那么她知道应答者一定知道K。
b. 是。Trudy(伪装成Alice)可以在消息3中发送一个随机的比特字符串来代替E(S,K)。然后Bob就会“解密”这个随机字符串,无论结果如何,他都会假设它是S。然而,Trudy不知道Bob得到的结果S就不能确定一个有效的K,而Trudy只有知道K才能知道这个。因此,当Bob解密E(CLNT,K)并发现结果是CLNT时,他在消息3中验证了Alice。因为Trudy不能计算E(CLNT,K),所以Bob没有把Trudy错当成Alice。
我的答案:
A 用一个时间戳协议模拟协议“ sign and encrypt” ,但第一条消息包括 nonce,并在消息2中用了 nonce 替换密钥 k (实际上,没有必要加密第二条消息)。所以这仅需要两条信息。
B.这需要三条信息,因为Bob 必须在信息2发送 nonce/challengein, Alice 必须在信息3中做出适当的回应。所以这种方法与使用nonce相比没有任何好处。
我的答案:
a.签名SA只有Alice可以签名,而Bob可以验证签名。H包含在SA中,H包含Bob的challege,RB,因此这提供了重放保护。
b.Trudy必须通过解决一个棘手的离散日志问题来打破Diffie-Hellman密钥交换。
c.让Trudy扮演Bob。然后在第4条消息之后,她和Alice将在密钥K =gat mod p上达成一致。这不会破坏协议――身份验证将失败,因为Trudy无法在消息4中伪造所需的签名。所以Alice会终止协议,她永远不会使用K。
d.在这个版本的协议中,加密没有任何作用。
我的答案:
a.他一定知道Alice的密码。注意,Bob存储Alice的密码散列是不够的――他必须知道实际的密码。
b.否,身份验证失败,因此Alice永远不会发送最终消息。
c.优点:方便(密码比证书更容易设置和管理)。缺点:所有常见的密码破解问题。
我的答案:
a.Alice在消息1中发送g mod p, Bob在消息2中发送go mod p,并进行加密他的证书在消息2中使用密钥K=gab mod p.被动攻击者无法进行解密证书所需的中间人攻击
b.能。
我的答案:
a.从消息2中删除证书,用共享对称密钥加密消息3中的S。
b.可伸缩性。每一对想要通信的用户必须共享一个对称密钥,而在公钥的情况下,每个人只需要他们自己的公钥/私钥对(如果我们只认证服务器,就像在互联网上通常做的那样,那么只有服务器需要一个有效的密钥对)。
我的答案:
a.不必依赖操作系统。b.应用程序“自动”安全。
我的答案:
a.主模式试图隐藏身份(尽管在对称密钥模式下没有成功)。另外,主模式必须实现,而侵略性模式应该实现。
b.开始协议时不需要知道公钥。由于每个人都知道自己的私钥,你可以启动协议,而不必等待获得对方的公钥。当然,在某些时候,你需要对方的公钥(来验证“证明”),但获取公钥可以与协议并行完成。
a.否。这就是IPSec提供匿名的意义。
b.否。这就是IPSec提供匿名的意义。
c.能。如果Trudy可以假装成Bob,她可以与Alice建立一个共享密钥,那么Trudy可以使用这个密钥解密E(“Alice”, proofa,K),从而揭示Alice的身份。身份验证将失败,但在Trudy确定Alice的身份之前不会失败。
d.否。如果Trudy假装成Alice,身份验证将在消息5中失败,因此Bob将永远不会发送消息6,这是他标识自己的第一个地方。
e.能,既然它适用于主动攻击者,那么它也一定适用于内部人员。
f.能,Trudy可以简单地根据IP与(未知的)Bob打开连接在Alice与Bob的联系中。
122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
