¿Cuáles son las fallas en este protocolo de seguridad entre el cliente y el servidor? [cerrado]

Navega tus respuestas
-1

Aquí está mi protocolo de seguridad para el uso de un servicio proporcionado por el servidor. Utiliza una clave simétrica:

  • Solicitudes del cliente para usar un servicio
  • El servidor devuelve el mensaje de error
  • El cliente envía de nuevo el código cifrado con la clave de Alice
  • Una vez que el servidor verifica la clave y verifica que el servidor de Nonce autoriza el uso del servicio

¿El uso del nonce impide la reutilización de autorizaciones antiguas?

¿Qué tipo de algoritmo de cifrado simétrico es el mejor para usar en este caso?

¿Hay fallas serias de seguridad?

    
pregunta Gray 13.12.2018 - 03:49
fuente

1 respuesta

1

Por la simple descripción que da, se destacan dos fallas de seguridad. Puede haber más fallas en una implementación real.

  • El servidor necesita conocer la clave de Alice. Esto significa que el servidor, o cualquiera que comprometa al servidor, puede hacerse pasar por Alice.
  • No hay autenticación del servidor. Es posible que alguien pueda hacerse pasar por un servidor y hacer que Alice envíe información confidencial.
respondido por el Mark 13.12.2018 - 04:10
fuente

Lea otras preguntas en las etiquetas

¿A qué hora toman el ataque de diccionario las contraseñas con sal? Cómo exponer con seguridad una computadora a Internet con una IP pública