質詢 - 響應認證如何防止中間人攻擊?我閱讀了維基文章,但仍然無法理解。挑戰 - 響應協議如何幫助抵禦中間人攻擊?
回答
一般來說,挑戰 - 響應系統不一定能防止中間人攻擊:如果Alice試圖告訴Bob她的銀行帳號,這個協議確實實現了一些挑戰和迴應,牛逼提供完整性和保密性:
Alice: Bob, is that you? // first challenge
Bob: Yes, Alice, it is me, is that you? // first response, second challenge
Alice: Yes! Great. My account number is 314159. // second response, and result
馬洛裏可以回答「是」的地方Alice或者鮑勃的,可以僞造的第三個「結果」的消息,或能竊聽到的第三個消息。
即使挑戰得到改善,例如:「請在我們的共享密碼前面加上hash 0x31415926」,以明文形式傳輸的數據(或者在弱/弱密碼或劣質密鑰選擇下)將會丟失隱私和未經任何消息身份驗證檢查而傳輸的數據可能會由第三方進行修改。
凡質詢/響應協議大放異彩是在防止重播攻擊:如果Alice只是向Bob發送沿線的消息「請借記我的帳戶$ 5存入您的帳戶$ 5」,馬洛裏可以記錄該信息並重播消息來消耗Alice的帳戶。
一個好的挑戰/響應系統會對每個事務或會話產生新的挑戰(並確保以前的挑戰不會被重複使用!),因此會話記錄不能拼接在一起以創建新的欺詐系統。
我希望這會有所幫助,但恐怕沒有更詳細的想法,您的懷疑來自何處,它只是噪音。
將使用公鑰密碼術的挑戰反應系統幫助消除中間人的攻擊? – user574183 2011-01-21 08:16:27
User sarnold已經提供了a good answer,我想把注意力放到下面。
挑戰 - 響應解決了兩個問題 - 使發送祕密不必要(散列式產品發送),並防止重播攻擊(因爲挑戰每次都會改變)。除此之外,它沒有做任何事情 - 它不會向任何人認證任何人,它只是客戶端發送他的用戶名和密碼(祕密)的明文協議的改進,並且服務器決定這些是否正確。
因此,如果在中間有某個派對,它將無法檢測到它或阻止它作爲該特定會話的客戶端進行模擬,但該派對將無法訪問該祕密,因爲該祕密從未發送過明文,並且該方將不能通過重播來模仿 - 它只能在該會話期間模仿。
- 1. 協議緩衝區挑戰
- 2. wifi密碼如何抵禦網絡釣魚攻擊?
- 3. AWS Cognito用戶羣如何抵禦暴力破解攻擊
- 4. 編程挑戰幫助(python)?
- 5. 是否有任何抵禦暴力攻擊的安全措施?
- 6. 無需驗證碼即可抵禦DoS攻擊
- 7. Owncloud密碼能抵禦暴力攻擊嗎?
- 8. Windows Azure是否可以輕鬆抵禦拒絕服務攻擊?
- 9. 中間人攻擊
- 10. 引腳挑戰響應Sysem
- 11. MySQL動態查詢挑戰 - 請幫助!
- 12. 需要幫助瞭解編程挑戰
- 13. libgd如何抵禦競爭?
- 14. 協議通信幫助
- 15. Exchange AirSync協議幫助
- 16. 加密ASP.NET請求和響應以避免「中間人」攻擊
- 17. 攻擊同步時鐘協議(Kerberos)
- 18. HTTPS協議是否受到Poodle SSLv3攻擊的影響?
- 19. Android防止人爲攻擊SSL中間人攻擊
- 20. 如何在omnet ++中使用AODV協議實現重放攻擊?
- 21. 挑選挑戰4:蟒蛇挑戰
- 22. 訪問https資源時,PHP的fopen()能夠抵禦典型的攻擊嗎?
- 23. 保護Puma/rails抵禦大型有效載荷攻擊(類似LimitRequestBody)?
- 24. 這個基於LINQ的搜索是否可以抵禦SQL注入/ XSS攻擊?
- 25. telnet協議:中斷響應
- 26. 攻擊網絡時間協議(NTP)相對容易嗎?
- 27. 加工塔防禦遊戲 - 塔攻擊敵人
- 28. 簡單的挑戰和響應密碼
- 29. AJAX/PHP挑戰 - 響應登錄
- 30. 如何在中間人攻擊中爲人進行IP轉發
有什麼具體的你不明白? – sarnold 2011-01-21 07:22:23
您是否正在閱讀這個鏈接? http://en.wikipedia.org/wiki/Challenge-response_authentication是的,我認爲它很混亂。 – 2011-01-21 08:02:15