随笔分类 - 协议
摘要:时间:2022/09/05 一. 简介 PUF技术是一组微型延迟电路,其通过提取芯片制造过程中的差异,生成无数个独特的、不可预测的“密钥”。输入也称为激励(Challenge),输出也称为响应(Response),PUF的一组输入输出称为激励——响应对(Challenge——Response Pai
阅读全文
摘要:时间:2022/08/06 Lowe分类法对两个实体A、B间的身份认证指定了四个级别: (1)存活性:确保B在运行指定协议,但不一定是与A进行; (2)弱一致性:确保B与A在运行指定协议,但不一定对消息数据达成一致,能防范身份伪造攻击; (3)非单射一致性:确保B与A在运行指定协议,且双方对消息数据
阅读全文
摘要:时间:2022/07/26 一. 基于Xn接口的5G内切换流程图 二. 对于上述流程中自己的一些疑惑和给出的解释 疑惑: 为什么在UE侧进行垂直密钥派生时需要先派生出新的NH,然后利用新的NH来派生K_gNB*,也就是说,为什么UE侧和SRAN侧的HN值是不同的? 解释: 首先需要说明的是,由于NH
阅读全文
摘要:时间:2022/03/21 一.协议分析 下图是5G中EAP-TLS协议的整体流程图: 协议步骤: (1)开始时,UE向网络端发送连接请求,该请求中包含隐藏后的SUCI(将用户永久标识SUPI用归属网络中网元UDM的公钥进行加密)和一个随机数RUE(这里这个随机数的作用未知,在后面的认证过程中并未用
阅读全文
摘要:时间:2021/11/15 一.协议分析 对于5G AKA协议,它主要分为两个阶段,分别是注册阶段和挑战-响应阶段,下面将对这两个阶段分别进行介绍。 1.注册阶段 注册阶段其实并不是5G AKA协议独有的阶段,在5G公网要执行认证协议时都要经历这个阶段,而且完全相同,具体如下图所示: 红框部分是三个
阅读全文
摘要:时间:2021/10/27 如下图所示,当大家看到OAuth 2.0中步骤D-F时都会疑惑有什么作用,为什么拿到了token后不直接发送给客户端,反而需要向资源服务器请求解析访问令牌的脚本代码。其实看了参考博文后大家就明白了,这些步骤其实是可以被省略掉的,只要程序员在浏览器中自己编写一段脚本代码,然
阅读全文
摘要:时间:2021/10/22 一.问题引入 OAuth 2.0作为一个web端的授权协议,考虑到不同的应用场景,它提供了四种授权模式,其中安全性最高的是授权码模式,如下图所示: 对于另一种模式简化模式而言,它省略了其中授权码的部分,在用户授权之后直接传给客户端令牌,如下图所示: 这引发了一个疑问,授权
阅读全文
