Lab 2: Problem 2.4 Änderung des Intruders

A Krause
Erstie
Erstie
Beiträge: 20
Registriert: 23. Apr 2013 15:17

Lab 2: Problem 2.4 Änderung des Intruders

Beitrag von A Krause »

In wie weit dürfen/sollen wir den Intruder umbauen um nicht deterministisches Verhalten auszubauen? Ich würde ihn nun so bauen, das er gezielt die Schwachstellen im Protokoll angreift, dies verändert aber den Intruder sehr stark. Ist das so gewollt?

Nathan Wasser
Kernelcompilierer
Kernelcompilierer
Beiträge: 430
Registriert: 16. Okt 2009 09:48

Re: Lab 2: Problem 2.4 Änderung des Intruders

Beitrag von Nathan Wasser »

Ist das wirklich nötig?

Der Intruder kann so beschränkt werden, dass er nicht "offensichtlich unnützes Verhalten" vorweist. Was das genau bedeutet bleibt euch überlassen, aber ich würde sagen, dass es nicht auf Anhieb klar ist welches die Schwachstellen des Protokolls sind und somit ist ein extrem darauf abgezieltes Einschränken nicht nur das entfernen von "offensichtlich unnützes Verhalten".

A Krause
Erstie
Erstie
Beiträge: 20
Registriert: 23. Apr 2013 15:17

Re: Lab 2: Problem 2.4 Änderung des Intruders

Beitrag von A Krause »

So ich habe ihn in diese Richtung modifiziert, aber ich kann ihn nicht verifizieren, da ich nen prozess time out bekomme. Aber wenn ich mehr nicht-deterministisches Verhalten rausnehme, fange ich wieder an speziellen Angriffstaktiken nach zu gehen.

Nathan Wasser
Kernelcompilierer
Kernelcompilierer
Beiträge: 430
Registriert: 16. Okt 2009 09:48

Re: Lab 2: Problem 2.4 Änderung des Intruders

Beitrag von Nathan Wasser »

Das wundert mich sehr, dass es da zu einem Timeout kommt. Am besten beide Varianten mit hochladen und erklären wieso es notwendig war so viel einzuschränken.

A Krause
Erstie
Erstie
Beiträge: 20
Registriert: 23. Apr 2013 15:17

Re: Lab 2: Problem 2.4 Änderung des Intruders

Beitrag von A Krause »

Ich habe mein Problem gefunden.
Der Intruder sollte ja mit

Code: Alles auswählen

internet ? to(from, partner, message_content, encryption_key)
jede Nachricht abfangen können. Das klappt aber irgendwie nicht. Ich bin nun zum keine Ahnung wie vielten mal mit Interactive durchgegangen und die ersten Nachricht von Alice an den Server wird immer sofort von Server angenommen und der Intruder bekommt gar nicht die Möglichkeit diese abzufangen. Dadurch schlägt der Angrif fehl und SPIN setzt nen time out nach 30 Sekunden.

ian_f
Neuling
Neuling
Beiträge: 9
Registriert: 4. Okt 2010 22:24

Re: Lab 2: Problem 2.4 Änderung des Intruders

Beitrag von ian_f »

Ich schließe mich diesem Problem an :(

Das Problem scheint zu sein, dass Internet ein Rendezvous-Channel ist und Alice direkt nach dem Senden schon als Empfänger im Channel hängt. Sobald der Server die Anfrage bearbeitet hat, geht sie automatisch an Alice. Der Intruder hat keine Chance.

Nathan Wasser
Kernelcompilierer
Kernelcompilierer
Beiträge: 430
Registriert: 16. Okt 2009 09:48

Re: Lab 2: Problem 2.4 Änderung des Intruders

Beitrag von Nathan Wasser »

Das ist ein Problem des SPIN Interaktivmodus, dass ihr hier nicht die 2. Option bekommt. Tatsächlich ist diese aber sehr wohl möglich und im Verifiermodus wird diese Option auch berücksichtigt.

Nochmal klartext: Das ist kein Problem! Der Intruder kann die erste Nachricht von Alice abfangen.

Wenn ihr das unbedingt auch im Interaktivmodus sehen wollt, erweitert den Server um ein skip-Statement vor der do-Schleife.

Antworten

Zurück zu „Archiv“