Как протокол "вызов-ответ" помогает в борьбе с атаками "человек посередине"?
https://stackoverflow.com/questions/4756270
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Как аутентификация "запрос-ответ" предотвращает атаки "человек посередине"?Я прочитал статью в вики, но все равно не могу понять.
Решение
В целом, системы задачи ответа не обязательно предотвращают атаки человека в среднем уровне: если Алиса пытается сообщить Бобу ее номеру банковского счета, этот протокол, который реализует некоторую проблему и ответ, не обеспечит целостность или Конфиденциальность:
Alice: Bob, is that you? // first challenge
Bob: Yes, Alice, it is me, is that you? // first response, second challenge
Alice: Yes! Great. My account number is 314159. // second response, and result
Мэллори могла бы ответить «да» вместо Алисы или Боба, могла подделать третье сообщение «результат» или прослушать третье сообщение.
Даже если проблемы улучшаются, к чему -то вроде: «Пожалуйста, хэш 0x31415926, приготовленный к нашему общему паролю», данные, передаваемые в четких (или при слабых/плохих шифрах или с плохим выбором ключей) будут подвергаться потерю конфиденциальности и данных Передана без каких -либо проверок аутентификации сообщений может быть подвергнута изменению третьей стороной.
Где протоколы вызова/ответа действительно сияют в предотвращении воспроизводить Атаки: если Алиса просто отправит Бобу сообщение по линии «Пожалуйста, дебютируйте в моей учетной записи $ 5 и зачистите свою учетную запись 5 долларов», Мэллори может записать сообщение и воспроизводить Сообщение о том, чтобы истотить учетную запись Алисы.
Хорошая система задачи/ответа создаст новую проблему для каждой транзакции или сеанса (и убедитесь, что предыдущие проблемы не используются повторно!), Чтобы транскрипты сеансов не могли быть сращены вместе для создания новых мошеннических систем.
Я надеюсь, что это поможет, но я боюсь, что без более подробного представления о том, откуда возникают ваши сомнения, это будет просто шум.
Другие советы
Пользователь sarnold уже обеспечивает хороший ответ, Я хотел бы обратить внимание на следующее.
Вызов-ответ решает две проблемы - делает ненужной отправку секрета в виде открытого текста (отправляется продукт, подобный хэшу) и предотвращает повторные атаки (поскольку вызовы меняются каждый раз).Он не делает ничего сверх этого - он сам по себе никого не аутентифицирует, это всего лишь улучшение протокола открытого текста, где клиент отправляет свое имя пользователя и пароль (секрет), а сервер решает, верны ли они.
Таким образом, если в середине есть какая-то сторона, это не поможет обнаружить ее или предотвратить выдачу себя за клиента для этого конкретного сеанса, но эта сторона не получит доступа к секрету, поскольку секрет никогда не отправляется открытым текстом, и эта сторона не сможет снова выдать себя за другую, выполнив повтор - она может работать под видом клиента только во время этого самого сеанса.
