CCITTX.509攻击分析

最新推荐文章于 2023-07-19 08:38:47 发布
原创 最新推荐文章于 2023-07-19 08:38:47 发布 · 722 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了CCITTX.509协议的两种攻击方法,包括攻击流程、手段和防范措施。通过Eve冒充其他用户,利用时间戳和公钥加密技术,实现了对合法用户的伪装,揭示了协议的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验三 CCITTX.509攻击分析

一、 实验内容:

CCITTX.509协议两种攻击方法分析。

二、 试验步骤

1、 CCITTX.509协议内容

I -> R: (I,R,I{Ta,Na,R,Xa,{Ya}pk(R)}sk(I));

R -> I: (R,I,R{Ta,Nb,I,Na,Xb,{Yb}pk(I));

I -> R: (I,R,I,{Nb}sk(I));

        var Tb: Timestamp;

        const Na,Xa,Ya: Nonce;

        var Xb,Nb,Yb: Nonce;

var Ta: Timestamp;

        const Tb: Timestamp;

        var Na,Xa,Ya: Nonce;

        const Xb,Yb,Nb: Nonce;

2、 攻击方法一

aEve冒充DaveCharlie发起一个会话


bCharlie回应DaveEve),Evecharlie那里得到(Charlie,{Tb#1,Nb#1,Dave,Na#3,Xb#1,{Yb#1}pk(Dave)}sk(Charlie));


cDaveEve开启一个正常的会话,EveDave那里获得(Dave, {Ta#2,Na#2,Eve,Xa#2,{Ya#2}pk(Eve)}sk(Dave)

最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenSSL中文手册之X509库详解(未完待续)
liao20081228的博客
08-19 1万+
OpenSSL之X509系列之1—引言和X509概述 【引言】 X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国
计算机网络体系结构及协议
01-17 3527
http://www.huibo.org.cn/NetworkTheory/41.htm 网络体系结构及OSI基本参考模型 3.1.1  协议及体系结构  通过通信信道和设备互连起来的多个不同地理位置的计算机系统,要使其能协同工作实现信息交换和资源共享,它们之间必须具有共同的语言。交流什么、怎样交流及何时交流,都必须遵循某种互相都能接受的规则。 1.网络协议(Protocol)  为进行计算机网
X.509数字证书的基本原理
qq_32907491的博客
07-19 601
将各种不定长的「数据」经过某种算法处理之后,总是能生成一段定长的数据。这段定长的数据称之为「散列值」。这种算法如果可以满足以下特征,则可以称为摘要算法。可以轻松地将各种不定长的「数据」生成「散列值」。不能通过「散列值」来反推出原「数据」。不能找出具有相同「散列值」的另一个「数据」。目前常用的摘要算法有 MD5、SHA-1、SHA-256 等。
广域网概述
商务合作|种草文章|产品测评
03-30 3664
“广域网”是指地理范围较大,通常跨越城市之间,甚至不同省份、国家,通常由通信运营商建立和经营的网络。这是用户通过租用链路服务的方式来使用的一种网络。随着计算机网络应用的深入,广域通信的需求也日益增长,因此了解广域网的基础知识,掌握常见的广域网协议就变得十分重要了。
什么是 "X.509标准"
飘忽不定
06-29 1万+
在和CA进行接触时,我们常常会听到一个名词: X.509。它是国际标准化组织CCITT(即国际电话委员会)建议作为X.500目录检索的一部分提供安全目录检索服务,是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,
CA基本常识:X.509标准
weixin_33693070的博客
07-25 421
原文连接:    [url]http://www.cnblogs.com/bjrmt/archive/2006/08/17/479728.html[/url]      在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段...
2023年电子商务师考试试真题及答案.doc
04-12
10. ARPANet网络成功的关键词:ARPANet网络成功的关键是其采用的TCP/IP协议,而非安全套接层(SSL)协议、CCITTX.509国际原则化协议或安全电子交易SET协议。 11. SSL协议的推出者:1994年,网景企业(Netscape)成立,...
数据通信技术的研究(1).docx
最新发布
07-12
- 分组交换网:基于CCITTX.25建议,采用存储转发方式,能同时开放多条虚通路,具有动态路由选择功能。 - 帧中继网:从分组交换技术发展而来,将不同长度的用户数据包封装在帧中继帧内进行传输。 2. 无线数据通信 ...
2010年全国自考计算机网络技术模拟试卷(四)及答案.pdf
10-10
10. MTS实体:CCITTX.400系列建议书中,MTS(Message Transfer System)的实体包括AU(Administrative Unit)管理单元,是组成MTS的一部分。 11. 数据交换技术:数据报组交换在传输数据前不需要建立连接,具有较好...
PKI
zhaosong
01-04 379
PKI标准可以分为第一代和第二代标准[12]。 第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Applicati...
X.509标准简介
TomyGuan的专栏
07-22 919
X.509标准简介 http://www.zhenssl.com/basic/x509.htm    服务器
x.509协议
wnjok的专栏
11-06 345
  X.509证书 ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。 ASN.1 都可以发送各种形式的信息(声频、视频、数据等等),独立于计算机架构和语言的方式来描述数据结构。 ISO中的应用层协议使用了 ASN.1 来描述它们所传输的 PDU,包...
浅析HTTPS中间人攻击与证书校验
马万明的专栏
07-01 6605
转载自 http://drops.wooyun.org/tips/17078?ref=myread 浅析HTTPS中间人攻击与证书校验 白泽安全团队 · 2016/06/30 16:07 author:白泽安全团队 0x00 引言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是
X.509 数字证书的基本原理及应用
蝉之洞
07-15 1841
一、前言 数字证书是现代互联网中个体间相互信任的基石。 如果没有了数字证书,那么也就没有了各式各样的电商平台以及方便的电子支付服务。 数字证书是网络安全中的一个非常重要组成部分。如果要学好网络安全,那么必须充分理解它的原理。 目前我们所提到的数字证书都是基于 ITU 制定的 X.509 标准。 本文纯属个人学习经验分享交流,内容多且较为杂乱,所以出错再所难免,仅供参考! 如果发现错误的地方,可以的话麻烦指点下,特别感谢! 二、基础知识 2.1 非对称加密 有两个密钥,一个是Key_1,另.
CTF 密码学基础
H4ppyD0g的博客
09-04 1913
一、编码基础 1、ASCII码 2、unicode 使用16位的编码空间,每个字符占用2个字节 3、utf-8 是针对unicode的可变长度字符编码,使用1至6个字节为每个字符编码 4、base64 是一种基于64个可打印字符来表示二进制数据的表示方法;A-Z、a-z、+、/共64个字符,最后用=填充 ————————————————————————————————————————————...
OSI七层模型的功能及协议
silent_F的博客
09-08 4679
OSI七层模型的功能 1、应用层   这是OSI的最高层。这一层的协议直接为断用户服务,提供分布式处理环境。应用层管理开放系统的互连,包括系统的启动、维持和终止,并保持应用进程间建立连接所需的数据记录,其他层都是为支持这一层的功能而存在的。   一个应用是由一些合作的应用进组成的,这些应用进程根据应用层协议互相通信。应用进程还是数据交换的源和宿,也可以被看作是应用层的实体。应用进程可以是...
CRC-CCITT CRC-16
热门推荐
超哥的专栏
05-18 2万+
const uint16_t Table[256] = { 0x0000U, 0x1021U, 0x2042U, 0x3063U, 0x4084U, 0x50A5U, 0x60C6U, 0x70E7U, 0x8108U, 0x9129U, 0xA14AU, 0xB16BU, 0xC18CU, 0xD1ADU, 0xE1CEU, 0xF1EFU, 0x1231U, 0x0210U,...
CRC算法名称 多项式公式 宽度 多项式 初始值 结果异或值 输入反转 输出反转,CRC-16/CCITT x16 + x12 + x5 + 1 16 1021 0000 0000 true true,帮我做成表格
02-21
我可以为您提供一个CRC-16/CCITTx16的表格:| 公式宽度 | 多项式初始值 | 结果异或值 | 输入反转 | 输出反转 | | :------: | :----------: | :----------: | :---------: | :---------: | | x12 | x5 | 1161021 | true | true |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值