Chống tấn công bằng Nonces

Một phần của tài liệu Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 80 - 81)

Nguyên lý của phương pháp chống tấn công này là nút A sẽ gửi cho nút B một số ngẫu nhiên mới trong mỗi thông điệp gửi nút B, và kiểm tra rằng nút B trả

lại đúng số ngẫu nhiên đó trong thông điệp tiếp theo cho nút A. Cả hai thông điệp sử dụng một mã xác thực để chống việc làm thay đổi giá trị từ một kẻ tấn công.

Đồng thời, nút B có thể gửi các nonces của nó trong mọi thông điệp tới nút A, để

HA sẽ tính toán các số giả ngẫu nhiên (pseudo-random) và chèn vào 32 bit cao của trường định danh trong tất cả các thông điệp trả lời đăng ký. HA chép 32 bit thấp của trường định danh trong thông điệp yêu cầu đăng ký vào 32 bit thấp của trường định danh trong thông điệp trả lời đăng ký. Khi MN nhận được một trả lời

đăng ký chấp nhận (authenticated) từ HA, MN lưu 32 bit cao của trường định danh trong thông điệp trả lời để sử dụng cho 32 bit cao trong các thông điệp đăng ký tiếp theo.

MN sẽ chịu trách nhiệm sinh 32 bit thấp của trường định danh trong các thông điệp yêu cầu đăng ký. Một cách lý tưởng, MN sẽ tự tạo các nonce ngẫu nhiên. Tuy nhiên, MN có thể sử dụng các phương pháp thích hợp, bao gồm cả việc ghép đôi giá trị ngẫu nhiên nhận được từ HA. Phương pháp lựa chọn là tùy thuộc vào MN vì chính MN sẽ kiểm tra giá trị được trả lại trong thông điệp trả lời đăng ký. Giá trị 32 bit cao và 32 bit thấp của trường định danh nên khác với các giá trị

của chúng trước đó. HA sử dụng các giá trị 32 bit cao mới và MN sử dụng các giá trị 32 bit thấp mới cho mỗi thông điệp đăng ký.

Nếu một thông điệp đăng ký bị từ chối vì một nonce không hợp lệ, thông

điệp trả lời sẽ cung cấp cho MN một nonce mới để MN sử dụng cho đăng ký tiếp theo.

Một phần của tài liệu Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 80 - 81)

Tải bản đầy đủ (PDF)

(121 trang)