有人可以告诉我RFC7474中的“共享公共密钥的协议的跨协议重放攻击”指的是什么吗?
事实上,在外部攻击者的情况下,他通常不知道任何协议共享的任何密钥。而对于内部攻击者(入侵路由器),攻击者通常知道 Ko 和协议标识符,因此这意味着他可以生成所有使用的 K。
感谢您的考虑,
“RFC7474:跨协议重放攻击”,它是什么?
网络工程
ospf
射频
2022-03-03 15:35:21
1个回答
“跨协议”是指可以使用相同密钥的多个协议。这可能很常见,因为人们很懒惰,并且很容易将相同的密钥用于不同的事情。
如果您在广播媒体上有一个 OSPF 路由器,它会将其数据包发送到媒体上的每个设备,并且它会侦听媒体上的每个设备。运行不同协议的设备可以尝试该协议使用的密钥来攻击 OSPF。如果 OSPF 使用相同的密钥,则可能会出现问题。
RFC 7474,使用手动密钥管理时 OSPFv2 的安全扩展解决了这个问题:
6. 缓解跨协议攻击
为了防止对共享公共密钥的协议的跨协议重放攻击,在使用之前将两个八位字节的 OSPFv2 加密协议 ID 附加到身份验证密钥。请参阅 IANA 注意事项(第 9 节)。
其它你可能感兴趣的问题