高级网络安全——移动IP (GSM认证和密钥协议)(week6)
文章目录
一、前言
二、重点概念
移动IP认证
移动IP认证的重要性
- 如果没有认证机制,攻击者可能会生成一个伪造的注册请求,指定自己的IP地址作为移动节点的临时地址(Care-of Address, COA)。
- 结果将会是:
- 攻击者会接收到发送给移动节点的所有数据包。
- 真正的移动节点将无法接收到任何数据包。
移动IP认证扩展
- 移动IP 定义了认证扩展,以证明注册消息确实是由合法的移动节点发送的。
安全参数索引(SPI)
- SPI 是一个索引,用于标识移动节点(MN)和归属代理(HA)之间的安全关联(Security Association, SA)。
- SA 是一组在两个节点之间共享的安全上下文,定义了以下内容:
- 认证算法。
- 共享的密钥。
- 重放保护方法。
认证字段
- 认证字段是根据SA计算的认证标签。
计算认证标签
- 使用128位密钥的MD5算法,在前后缀模式下作为默认的认证算法。
- 输出一个128位的消息摘要,并将其放入
原文地址:https://blog.csdn.net/qq_43499381/article/details/141501869
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!