- Văn bản
- Lịch sử
in the stream of TCP segments sent
in the stream of TCP segments sent between Alice and Bob. Trudy, for example,
could capture two segments sent by Bob, reverse the order of the segments, adjust
the TCP sequence numbers (which are not encrypted), and then send the two reverse
ordered segments to Alice. Assuming that each TCP segment encapsulates exactly
one record, let’s now take a look at how Alice would process these segments.
1. TCP running in Alice would think everything is fine and pass the two records
to the SSL sublayer.
2. SSL in Alice would decrypt the two records.
3. SSL in Alice would use the MAC in each record to verify the data integrity of
the two records.
4. SSL would then pass the decrypted byte streams of the two records to the
application layer; but the complete byte stream received by Alice would not be
in the correct order due to reversal of the records!
You are encouraged to walk through similar scenarios for when Trudy removes seg
ments or when Trudy replays segments.
The solution to this problem, as you probably guessed, is to use sequence num
bers. SSL does this as follows. Bob maintains a sequence number counter, which
begins at zero and is incremented for each SSL record he sends. Bob doesn’t actu
ally include a sequence number in the record itself, but when he calculates the
MAC, he includes the sequence number in the MAC calculation. Thus, the MAC is
now a hash of the data plus the MAC key MB plus the current sequence number.
Alice tracks Bob’s sequence numbers, allowing her to verify the data integrity of a
record by including the appropriate sequence number in the MAC calculation. This
use of SSL sequence numbers prevents Trudy from carrying out a woman-in-the
middle attack, such as reordering or replaying segments. (Why?)
SSL Record
The SSL record (as well as the almost-SSL record) is shown in Figure 8.26. The
record consists of a type field, version field, length field, data field, and MAC field.
Note that the first three fields are not encrypted. The type field indicates whether the
record is a handshake message or a message that contains application data. It is also
could capture two segments sent by Bob, reverse the order of the segments, adjust
the TCP sequence numbers (which are not encrypted), and then send the two reverse
ordered segments to Alice. Assuming that each TCP segment encapsulates exactly
one record, let’s now take a look at how Alice would process these segments.
1. TCP running in Alice would think everything is fine and pass the two records
to the SSL sublayer.
2. SSL in Alice would decrypt the two records.
3. SSL in Alice would use the MAC in each record to verify the data integrity of
the two records.
4. SSL would then pass the decrypted byte streams of the two records to the
application layer; but the complete byte stream received by Alice would not be
in the correct order due to reversal of the records!
You are encouraged to walk through similar scenarios for when Trudy removes seg
ments or when Trudy replays segments.
The solution to this problem, as you probably guessed, is to use sequence num
bers. SSL does this as follows. Bob maintains a sequence number counter, which
begins at zero and is incremented for each SSL record he sends. Bob doesn’t actu
ally include a sequence number in the record itself, but when he calculates the
MAC, he includes the sequence number in the MAC calculation. Thus, the MAC is
now a hash of the data plus the MAC key MB plus the current sequence number.
Alice tracks Bob’s sequence numbers, allowing her to verify the data integrity of a
record by including the appropriate sequence number in the MAC calculation. This
use of SSL sequence numbers prevents Trudy from carrying out a woman-in-the
middle attack, such as reordering or replaying segments. (Why?)
SSL Record
The SSL record (as well as the almost-SSL record) is shown in Figure 8.26. The
record consists of a type field, version field, length field, data field, and MAC field.
Note that the first three fields are not encrypted. The type field indicates whether the
record is a handshake message or a message that contains application data. It is also
0/5000
trong các phân đoạn dòng TCP gửi giữa Alice và Bob. Trudy, ví dụ:có thể nắm bắt hai đoạn gửi bởi Bob, đảo ngược thứ tự của các phân đoạn, điều chỉnhThe TCP số thứ tự (đó không được mã hóa), và sau đó gửi các đảo ngược 2ra lệnh phân đoạn cho Alice. Giả sử rằng mỗi đoạn TCP đóng gói chính xácmột ghi lại, bây giờ chúng ta hãy xem cách Alice sẽ xử lý những phân đoạn.1. TCP chạy ở Alice nghĩ rằng tất cả mọi thứ là tốt và vượt qua hai hồ sơđể • tầng con SSL.2. SSL ở Alice sẽ giải mã hai hồ sơ.3. SSL ở Alice sẽ sử dụng máy MAC trong mỗi hồ sơ để xác minh tính toàn vẹn dữ liệu củahai hồ sơ.4. SSL sẽ sau đó vượt qua dòng suối giải mã byte của hai hồ sơ để cáctầng ứng dụng; nhưng các dòng đầy đủ byte nhận bởi Alice sẽ khôngtheo thứ tự chính xác do sự đảo ngược của các hồ sơ!Bạn được khuyến khích để đi bộ qua các tình huống tương tự cho khi loại bỏ Trudy segments hoặc khi Trudy Replay phân đoạn.Giải pháp cho vấn đề này, như bạn có thể đoán, là sử dụng dãy sốbers. SSL thực hiện điều này như sau. Bob vẫn duy trì một chuỗi các số truy cập, màbắt đầu tại 0 và incremented đối với mỗi hồ sơ SSL, ông sẽ gửi. Bob không actuđồng minh bao gồm một dãy số trong các bản ghi riêng của mình, nhưng khi ông tính toán cácMAC, ông bao gồm số thứ tự trong tính toán MAC. Vì vậy, MAC làbây giờ là một băm của dữ liệu cộng với phím MAC MB cộng với số thứ tự hiện tại.Alice theo dõi các số thứ tự của Bob, cho phép cô để xác minh tính toàn vẹn dữ liệu của mộtghi lại bằng cách bao gồm số thứ tự thích hợp trong các tính toán MAC. Điều nàysử dụng các số thứ tự SSL sẽ ngăn ngừa Trudy thực hiện một người phụ nữ-trong-theTrung tấn công, chẳng hạn như sắp xếp lại hoặc phát lại phân đoạn. (Tại sao?)Hồ sơ SSLHồ sơ SSL (cũng như các kỷ lục gần như SSL) được thể hiện trong hình 8,26 cho. CácHồ sơ bao gồm trường loại, phiên bản lĩnh vực, lĩnh vực độ dài, trường dữ liệu, và MAC field.Lưu ý rằng lần đầu tiên ba lĩnh vực không được mã hóa. Trường loại chỉ ra cho dù cáckỷ lục là một cái bắt tay nhắn hoặc tin nhắn có chứa dữ liệu ứng dụng. Nó cũng là
đang được dịch, vui lòng đợi..
trong dòng chảy của phân đoạn TCP gửi đi giữa Alice và Bob. Trudy, ví dụ,
có thể nắm bắt được hai đoạn gửi bởi Bob, đảo ngược thứ tự của các phân đoạn, điều chỉnh
các số thứ tự TCP (mà không được mã hóa), và sau đó gửi hai ngược lại
phân đoạn ra lệnh cho Alice. Giả sử rằng mỗi phân đoạn TCP gói gọn chính xác
một hồ sơ, bây giờ chúng ta hãy nhìn vào cách Alice sẽ xử lý các phân đoạn.
1. TCP chạy trong Alice sẽ nghĩ mọi thứ đều tốt và vượt qua hai hồ sơ
để lớp con SSL.
2. SSL trong Alice sẽ giải mã hai hồ sơ.
3. SSL trong Alice sẽ dùng MAC trong mỗi bản ghi để xác minh tính toàn vẹn dữ liệu của
hai hồ sơ.
4. SSL sau đó sẽ vượt qua các dòng byte giải mã của hai hồ sơ để các
lớp ứng dụng; nhưng dòng byte hoàn toàn nhận bởi Alice sẽ không
theo đúng thứ tự do đảo ngược của các hồ sơ!
Bạn được khuyến khích đi bộ qua các tình huống tương tự khi Trudy loại bỏ seg
ments hoặc khi Trudy replay đoạn.
Các giải pháp cho vấn đề này, như bạn có thể đoán ra, là sử dụng num chuỗi
các thành. SSL thực hiện điều này như sau. Bob duy trì một số chuỗi truy cập, mà
bắt đầu từ số không và được tăng lên cho mỗi bản ghi SSL anh gửi. Bob không ACTU
đồng minh bao gồm một số thứ tự trong hồ sơ riêng của mình, nhưng khi tính toán
MAC, bao gồm số thứ tự trong tính toán MAC. Như vậy, MAC là
bây giờ một băm của dữ liệu cộng với MB trọng MAC cộng với số thứ tự hiện nay.
Alice theo dõi số thứ tự của Bob, cho phép cô để xác minh tính toàn vẹn dữ liệu của một
kỷ lục bằng cách bao gồm số thứ tự thích hợp trong tính toán MAC. Điều này
sử dụng số thứ tự SSL ngăn Trudy từ thực hiện một phụ nữ-in-the
tấn công trung bình, chẳng hạn như sắp xếp lại hoặc phát lại các phân đoạn. (Tại sao?)
SSL Record
kỷ lục SSL (cũng như kỷ lục gần như SSL) được thể hiện trong hình 8.26. Các
kỷ lục bao gồm một trường loại, lĩnh vực phiên bản, lĩnh vực chiều dài, trường dữ liệu, và các lĩnh vực MAC.
Lưu ý rằng ba lĩnh vực đầu tiên không được mã hóa. Các trường loại chỉ ra cho dù
ghi là một tin bắt tay hoặc một tin nhắn có chứa dữ liệu ứng dụng. Nó cũng là
có thể nắm bắt được hai đoạn gửi bởi Bob, đảo ngược thứ tự của các phân đoạn, điều chỉnh
các số thứ tự TCP (mà không được mã hóa), và sau đó gửi hai ngược lại
phân đoạn ra lệnh cho Alice. Giả sử rằng mỗi phân đoạn TCP gói gọn chính xác
một hồ sơ, bây giờ chúng ta hãy nhìn vào cách Alice sẽ xử lý các phân đoạn.
1. TCP chạy trong Alice sẽ nghĩ mọi thứ đều tốt và vượt qua hai hồ sơ
để lớp con SSL.
2. SSL trong Alice sẽ giải mã hai hồ sơ.
3. SSL trong Alice sẽ dùng MAC trong mỗi bản ghi để xác minh tính toàn vẹn dữ liệu của
hai hồ sơ.
4. SSL sau đó sẽ vượt qua các dòng byte giải mã của hai hồ sơ để các
lớp ứng dụng; nhưng dòng byte hoàn toàn nhận bởi Alice sẽ không
theo đúng thứ tự do đảo ngược của các hồ sơ!
Bạn được khuyến khích đi bộ qua các tình huống tương tự khi Trudy loại bỏ seg
ments hoặc khi Trudy replay đoạn.
Các giải pháp cho vấn đề này, như bạn có thể đoán ra, là sử dụng num chuỗi
các thành. SSL thực hiện điều này như sau. Bob duy trì một số chuỗi truy cập, mà
bắt đầu từ số không và được tăng lên cho mỗi bản ghi SSL anh gửi. Bob không ACTU
đồng minh bao gồm một số thứ tự trong hồ sơ riêng của mình, nhưng khi tính toán
MAC, bao gồm số thứ tự trong tính toán MAC. Như vậy, MAC là
bây giờ một băm của dữ liệu cộng với MB trọng MAC cộng với số thứ tự hiện nay.
Alice theo dõi số thứ tự của Bob, cho phép cô để xác minh tính toàn vẹn dữ liệu của một
kỷ lục bằng cách bao gồm số thứ tự thích hợp trong tính toán MAC. Điều này
sử dụng số thứ tự SSL ngăn Trudy từ thực hiện một phụ nữ-in-the
tấn công trung bình, chẳng hạn như sắp xếp lại hoặc phát lại các phân đoạn. (Tại sao?)
SSL Record
kỷ lục SSL (cũng như kỷ lục gần như SSL) được thể hiện trong hình 8.26. Các
kỷ lục bao gồm một trường loại, lĩnh vực phiên bản, lĩnh vực chiều dài, trường dữ liệu, và các lĩnh vực MAC.
Lưu ý rằng ba lĩnh vực đầu tiên không được mã hóa. Các trường loại chỉ ra cho dù
ghi là một tin bắt tay hoặc một tin nhắn có chứa dữ liệu ứng dụng. Nó cũng là
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Through the use of common scientific res
- xin chào moi người. tên tôi là mai anh.
- Chúng đích
- bạn gửi cho tôi địa chỉ tôi đến lấy hàng
- da trắng
- bao bì
- Excited before igo on holiday
- feel
- Microcontroller versus Microprocessor
- exitting the taxi
- Gardening Supplies
- procedure
- Trúng một chiếc ô tô
- Have exciting things every day and tell
- C:UsersuserDesktopdung3.c|15|error: lval
- this is a great singer
- thống nhất cách đặt
- họ kinh doanh một cửa hàng
- Bởi vì việc lắng nghe và tôn trọng những
- tổng thư ký của hiệp hội các doanh nghiệ
- Khách sạn 3 -4 sao tiêu chuẩn 1 phòng, 2
- hygiene
- RÚT XƯƠNG
- chúng tôi chỉ có thể chuyển nhanh nhất
