实验三 CCITTX.509攻击分析
一、 实验内容:
CCITTX.509协议两种攻击方法分析。
二、 试验步骤
1、 CCITTX.509协议内容
I -> R: (I,R,I{Ta,Na,R,Xa,{Ya}pk(R)}sk(I));
R -> I: (R,I,R{Ta,Nb,I,Na,Xb,{Yb}pk(I));
I -> R: (I,R,I,{Nb}sk(I));
var Tb: Timestamp;
const Na,Xa,Ya: Nonce;
var Xb,Nb,Yb: Nonce;
var Ta: Timestamp;
const Tb: Timestamp;
var Na,Xa,Ya: Nonce;
const Xb,Yb,Nb: Nonce;
2、 攻击方法一
a、Eve冒充Dave向Charlie发起一个会话
b、Charlie回应Dave(Eve),Eve从charlie那里得到(Charlie,{Tb#1,Nb#1,Dave,Na#3,Xb#1,{Yb#1}pk(Dave)}sk(Charlie));
c、Dave和Eve开启一个正常的会话,Eve从Dave那里获得(Dave, {Ta#2,Na#2,Eve,Xa#2,{Ya#2}pk(Eve)}sk(Dave)
d、Eve