[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2006 ml@sikurezza.org Soggetto: Re: [ml] Idea di algoritmo di autenticazione Mittente: Alessio Data: Tue, 31 Jan 2006 19:56:49 +0100 (CET)
On Sun, Jan 29, 2006 at 05:10:22PM +0100, Mat SOWdust.it wrote: > billiejoex ha scritto: > [...] > > quindi se parte con l'hash di 15:23.33 potrebbe arrivare all'altra > macchina alle 15:23.34 e mandare all'aria tutto? > Se, come ? molto probabile, non ? cos?, potreste mica spiegarmi il perch?? > Grazie mille anticipate Il tuo discorso non e' errato. Vorrei portare un link ad un'ottima spiegazione di come SKIP risolveva questo problema, ma sinceramente non lo ritrovo e non lo ricordo:/ Andando a occhio ci sono vari trucchi per tener conto di questo problema, tra cui ad esempio l'utilizzo di una stima del RTT o comunque l'utilizzo di finestre temporali sufficientemente (ma non troppo) grandi, tali per cui si provano tutti i valori all'interno della finestra oppure si utilizza solo l'estremo destro sia in ricezione che in tramissione. Ovvero, supponiamo di usare finestre di 3 secondi (ridicolo!) e, nel momento in cui io spedisco un pacchetto sono le 15:23:33 e la finestra copre 32-35, allora io faro' finta di spedirlo ai :35 e l'altro host fara' finta di averlo ricevuto ai :35. Ovviamente schemi del genere vanno veramente progettati con il cacciavite di precisione perche' una finestra troppo piccola distrugge la funzionalita' e una troppo grande da adito ad attacchi (senza contare poi la dissincronizzazione di due host o altri problemi del genere). Alessio > -- > Mat > www.SOWdust.it > linux user #404829 > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005