1、主动攻击者能做哪些事情?
答:他们会做各种坏事,不仅仅是被动地窃听,而且会主动地改变(可能用某些未知的运算或方法)、伪造、复制、改变路由、删除或注入消息。注人的消息可能是恶意的,并对接收端主体以破坏性的影响。
2、在Dolev-Yω威胁模型(易受攻击的环境) 下, Malice 的功能很强,因为他控制着整个开放式通信网,他能在不用正确密钥的情况下解密或加密消息吗?他能由密文求出加密密钥吗?他能预测随机值吗?
答:不能;不能;不能。
下面在不对"不能做"的意思量化的情况下,我们列出一些 Malice 不能做的事情:
• Malice 不能猜到从足够大的空间中选出的
·没有正确的密钥(或私钥),Malice 不能由给定的密文恢复出明文;对于完善加密算法,
Malìce 也不能从给定的明文构造出正确的密文。
• Malice 不能求出私有部分,比如,与给定的公钥相匹配的私钥。
• Malìce 虽然能控制我们的计算和通信环境的大量公共部分,但一般他不能控制计算环 境中的许多私有区域,如访问离线主体的存储器。
Malìce 有如下特征:
他能获得经过网络的任何消息。
他是网络的一个合法使用者,因而能够发起与任何其他用户的对话。 他有机会成为任何主体发出信息的接收者。 他能够冒充任何别的主体给任意主体发消息。
3、在认证密钥建立协议中, Trent 的作用是什么?
认证服务器是一种特殊的主体,它的行为老实并必须得到用户(客户主体)们的信赖。也就是说,只要客户主体要求,它就严格按照协议规范做出反应,而不会参与其他任何故意破坏客户安全的活动(比如,它永远不会向任何第三者泄露它和顾客共享的密钥)。这样的主体称为可信第三方或简记为 TTP,在此我们用Trent 来命名可信第三方 。
4、什么是长期密钥、密钥加密密钥、短期密钥以及会话密钥? 为什么用完善加密和完善消息认证服务后,认证协议仍能被破坏?
在同一个认证服务器提供服务下,我们假定Al ice( Bob) 和 Trent 共享一个密钥,设密钥由KAT ( KBT ) 表示。以后我们将会看到这种密钥称为密钥-加密密钥,因为它的用途主要是加密 其他密钥。由于建立这样一个密钥的高额花费,它应该被长期应用,因此它也叫长期密钥。我们还应该考虑到,Mal ice 有元限的时间来寻找一个旧的加密密钥,并在找到后把它当做新的密钥来用。已经牢固建立并广为接受的密钥管理原理规定,一个共享密钥仅能用于一次通信会话。因此这种密钥也称会话密钥和短期密钥。
(2)由于消息重放攻击。
5、什么是 nonce? 什么是时戳?它们在认证或认证密钥建立协议中的作用是什么? 为什么一些消息在认证或认证密钥建立协议中必须是新鲜的? 主体怎样决定协议消息的新鲜程度?
答:由Ailce(发送者) 生成并使询问-应答机制得以运行的随机数称为nonce,表示仅使用一次的数字。
3628
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
