安全协议相关笔记

于 2021-09-12 20:36:32 发布
阅读量140 收藏
点赞数
分类专栏: 信息安全 文章标签: 信息安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40843007/article/details/120075799
版权

时间相关安全协议分析(时序性)

Time-Release

“向未来发送消息”。有两种方式实现Time-Release秘密:(1)基于计算困难问题,即需要一定的时间解密;(2)通过一个可信的第三方提供标准的时间参照,使得秘密只能在某个未来时间公开。

协议新鲜性的保证

我们通过以下三种方式保证协议的新鲜性来抵御重放攻击。

时间戳

发送者将当前时间加入到信息中,接收者收到后将其与本地时间进行比较,如果时间差在一定范围内则认为收到的消息是新鲜的。这种方式对时钟同步有较高的要求。

纳时

nonce就是一个新随机生成的一个值。协议一方生成一个纳时 n n n,然后将其作为一个挑战发给接收者,接收者收到后将一个合适的密码函数 f f f应用于该纳时,将结果 m = f ( n , . . . ) m=f(n,...) m=f(n,...)作为应答返回给发送者。发送者此时检查 m m m中的 n n n是否是作为挑战时的纳时 n n n,如果是的话,则说明 m m m一定是在 n n n之后生成的,从而保证了 m m m的新鲜性。但是这种方式增加了协议的交互次数,还要保证纳时生成的不可预测性。

计数器

发送者和接收者保持一个同步的计数器,每次发送信息时,将计数器一并发送并将其值加一。每个潜在对象都要保持相关的状态信息,当信道出问题时计数器管理也会出问题。同时,如果计数器不同步,就可能导致重放攻击。

努力成长的小张
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络与系统安全笔记------网络安全协议
博客
01-15 819
网络与系统安全笔记------网络安全协议
TRE(timed-release encryption)时释性加密
beebeeyoung的博客
09-21 528
TRE: 发送一个消息给未来, 即发送者加密一个消息,发送给接收者,接收者只有在指定的发布时间到达的时候才能解密这个消息. TRE加密技术研究 https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=2159 ...
防守与攻击
振羽~娈妦的博客
07-18 436
1、主动攻击者能做哪些事情? 答:他们会做各种坏事,不仅仅是被动地窃听,而且会主动地改变(可能用某些未知的运算或方法)、伪造、复制、改变路由、删除或注入消息。注人的消息可能是恶意的,并对接收端主体以破坏性的影响。 2、在Dolev-Yω威胁模型(易受攻击的环境) 下, Malice 的功能很强,因为他控制着整个开放式通信网,他能在不用正确密钥的情况下解密或加密消息吗?他能由密文求出加密密钥吗?他...
重放攻击(Replay Attacks)
weixin_33907511的博客
12-01 1185
重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。3.重放攻击的防御1)时间戳验证请求时加上客户端当前时间...
nonce与时间戳
GJ_007的博客
11-11 2207
nonce是为了防止重放攻击产生的。nonce是服务器产生的随机数,当客户端第一次发出请求时,获取nonce,将其与原文一起进行加密,进行发送。服务器使用同样的算法进行加密,与客户端发送过来的密文进行对比,若用户名一样则证明消息的有效性。若发现该nonce在数据库中已经存在,则该请求可能为恶意请求。 但是由于nonce是随机产生的,所以可能会存在重复,针对此情况,出现了时间戳。 时间戳是服务器...
java添加时间戳防止重放攻击
qq_40543150的博客
01-25 7139
每次HTTP请求,都需要加上timestamp参数。因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间相比较,是否超过了60s,如果超过了则认为是非法的请求。 直接上代码: js 在页面引入aes.js,在请求头部中传入加密的时间戳 $.ajax({ cache : true, type : "pos...
NAS安全协议学习笔记
08-15
**NAS安全协议学习笔记** **一、NAS安全协议概述** NAS(Non-Access Stratum)安全协议是移动通信系统中确保网络与用户设备之间通信安全的重要组成部分。它主要负责管理和维护移动设备在接入网络时的安全上下文,...
安全协议教程笔记
08-03
学校里学习的安全协议课程笔记,拿出来与大家分享了。
笔记本电脑领用协议.doc
最新发布
11-17
笔记本电脑领用协议》是企业与员工之间为了规范笔记本电脑使用而签订的法律文件,旨在确保企业资产的安全和合理使用。以下是对该协议主要内容的详细解析: 1. **双方身份与目的**: - 甲方通常是公司或企业,...
安全:Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
密码协议分类总结
小张要努力鸭
09-08 2434
主要总结身份认证协议的分类及介绍。重点问题是怎样区分基于ID和基于password的身份认证协议
安全规约(一)
小张要努力鸭
06-01 1863
本系列为《Introduction to Security Reduction》的学习笔记。同样的,我在阅读时更多的会关注公钥密码学相关的知识,因此对于数字签名等其他密码学相关的内容读者可以自己在书中进行查阅。
安全协议及威胁模型
小张要努力鸭
08-29 1475
主要介绍了安全协议的威胁模型及常见的攻击方式。
Prolog编程学习(一)
小张要努力鸭
06-10 930
最近需要使用prolog实现GNY规则,着手开始学习一下。
GNY逻辑(一)
小张要努力鸭
06-06 923
本系列学习内容为剑桥大学论文《Reasoning about Belief in Cryptographic Protocols》,主要为GNY逻辑,方便日后使用prolog实现。
Out-of-Band(OOB)调研
小张要努力鸭
08-29 799
本文主要针对带外信道(Out-of-Band)的基础概念以及安全分析进行了调研总结,为使用带外信道的协议安全证明提供基础。
BAN和GNY逻辑的区别
小张要努力鸭
06-30 781
本文主要总结常用的BAN和GNY逻辑的区别,后者是前者的改进版本。
现代密码学(三)
小张要努力鸭
05-30 763
Chapter 11 1.公钥加密 公钥加密相较于私钥加密的优势 (1)通信各方在通信前不需要秘密共享密钥; (2)单个接收器可以同时和多个发送者通信,在私钥体系下,双方共享的密钥只能在双方通信之间使用。 公钥加密的缺点 和私钥加密相比,公钥加密要慢2到3个数量级。因此,在智能卡或者射频识别(RFID)标签中实现公钥加密可能比较困难。 2.公钥的安全分发 CPA-security(防止选择明文攻击安全),任何确定性的加密方案都不是CPA安全的。 3.LR-oracle experiment 4.CCA
网络基础入门:TCP/IP协议与网络安全笔记
"网络安全笔记,适合初学者,涵盖了TCP/IP协议、IP地址分类、子网掩码、VLAN配置、FTP操作以及基础的网络设备配置等基础知识,还提及了活动目录(Active Directory)及其对NTFS文件系统的依赖。" 网络安全是确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值