1认证协议
1.1口令协议
最简单的认证协议。口令/密码,PIN都是典型例子。
1.2单向认证
发送序列号+认证块,认证块包括序列号+Nonce,Nonce每个人是唯一的。
认证过程:
获取序号烈
解密[到]
验证 到
验证 到
Nonce的实现上:
随机数:伪随机函数,但实际可能存在规律,规律破解则协议不安全
计数器:协议未完成(或攻击)导致不一致从第三方收到的随机质询:如何获得?网络是否鲁棒/可靠?
质询/响应协议:
认证方发送质询(随机数)<-----> 被认证方发送认证块(包括质询随机数)
口令生成器:
登录界面提供一个随机数
将该随机数与PIN一同输入口令生成器,得
到登录口令
键入登录口令
IFF协议(Identify Friend or Foe):雷达向战
机发出质询,战机必须回应正确应答,否则会
被当做敌机。