用于 Alice 和 Bob 之间的安全通信,如果他们有预先共享的密码。为什么该密码不应用作通信的会话密钥?
问问题
344 次
3 回答
4
因为在此通信会话中,您可能会传输大量数据。此数据可用于发现密码。
如果您使用会话密钥,它仅在一个会话期间有效,因此即使它被泄露,密码仍然是安全的。此外,发现此会话密钥的可能性较小,因为它会定期更改,因此攻击者可用的数据量将受到限制。
于 2013-03-07T09:03:59.937 回答
1
想象一下,攻击者发现了从用户发送到服务器的数据。如果您使用密码作为会话密钥,则攻击者可以完全访问您的帐户。
如果您使用随机密钥,攻击者只能在会话密钥有效期间(几分钟、几小时左右)访问您的帐户。
密码也可能在其他网站(例如您的邮件)中使用,因此攻击者可以获得更多帐户的访问权限。
然而,这个例子并不现实,因为会话密钥通常与用户的 IP 和其他相关信息相关联。这意味着攻击者还必须伪造自己的 IP 才能使用您的会话密钥。
这也是为什么有些网站在不输入旧密码的情况下不允许您更改密码的原因。这是因为如果攻击者劫持了您的会话,他将无法劫持您的帐户。您帐户中的每个重要更改(电子邮件、密码等)都应使用“输入您的密码”字段进行保护,以便会话劫持不会成为严重的安全问题(这是一个安全问题,但只是暂时的而不是关键的) .
于 2013-03-07T09:30:21.863 回答
0
密码通常太短,它们远非随机,因此它们的熵可能会受到攻击,并且它们保持不变,因此可以在未来的会话中使用获得的知识。你最终得到的是一种自 1850 年以来已知可破解的 Vigenère 密码。你必须自己决定,这是否“足够好”。
于 2013-03-07T09:25:40.730 回答