Quali sono i difetti di questo protocollo di sicurezza tra client e server? [chiuso]

-1

Ecco il mio protocollo di sicurezza per l'uso di un servizio fornito dal server. Utilizza una chiave simmetrica:

  • Il client richiede di utilizzare un servizio
  • Il server restituisce nonce
  • Il client rinvia nonce crittografato con la chiave di Alice
  • Una volta che il server verifica la chiave e controlla che il server nonce autorizzi l'uso del servizio

L'uso del nonce impedisce il riutilizzo di vecchie autorizzazioni?

Che tipo di algoritmo di crittografia simmetrica è meglio usare in questo caso?

Ci sono seri problemi di sicurezza?

    
posta Gray 13.12.2018 - 03:49
fonte

1 risposta

1

Proprio dalla semplice descrizione che date, due difetti di sicurezza risaltano. Potrebbero esserci ulteriori difetti in un'implementazione reale.

  • Il server deve conoscere la chiave di Alice. Ciò significa che il server, o chiunque possa compromettere il server, può impersonare Alice.
  • Non c'è l'autenticazione del server. Potrebbe essere possibile per qualcuno impersonare un server e inviare ad Alice informazioni sensibili.
risposta data 13.12.2018 - 04:10
fonte