Requirements For Message Authentication Code:-
एक नेटवर्क पर communications के reference में, attacks की पहचान की जा सकती है-
1. Disclosure:-
किसी भी व्यक्ति या process को message content release करना, जिसके पास suitable cryptographic key नहीं है।
2. Traffic Analysis:-
parties के बीच ट्रैफ़िक के पैटर्न की खोज। connection-oriented applications में, कनेक्शन की frequency और fixed duration की जा सकती है। connection-oriented या connectionless environment में, parties के बीच messages की संख्या और लंबाई निर्धारित की जा सकती है।
3. Masquerade:-
धोखाधड़ी वाले Source से नेटवर्क में message का insertion। इसमें एक द्वारा messages का निर्माण करना है competitor जो एक authorized entity से आने के लिए कथित हैं। इसमें message recipient के अलावा किसी अन्य व्यक्ति द्वारा message receipt या non receipt की धोखाधड़ी भी है।
4. Content Modification:-
insertion, deletion, transfer और message amendment की content में परिवर्तन।
5. Sequence Modification :-
insertion, deletion और parties reorder के बीच message के sequence में कोई भी modification.
6. Timing modification:-
Messages में देरी। एक connection-oriented applications में, एक messages का order पिछले valid session का iteration हो सकता है, या sequence में अलग-अलग messages को delayed किया जा सकता है या फिर से चलाया जा सकता है। एक connectionless application में, एक personal message (जैसे, डेटा-ग्राम) में देरी हो सकती है या फिर से चलाया जा सकता है।
7. Source repudiation:-
Source द्वारा message के broadcast से refuse।
8. Destination repudiation:-
Destination द्वारा संदेश की प्राप्ति से refuse।
message authentication यह verified करने की एक प्रक्रिया है कि received message alleged source से आते हैं और उन्हें बदला नहीं गया है। message authentication indexing और timeliness को भी verified कर सकता है। डिजिटल सिग्नेचर एक authentication technology है जिसमें source द्वारा rejection का competition करने के उपाय भी शामिल हैं।
टिप्पणियाँ
एक टिप्पणी भेजें