|
Le nom complet du protocole d'authentification Broadcast est le protocole d'authentification de diffusion TESLA . TESLA signifie « Timed Efficient flux authentification perte tolérant . " Il couvre la transmission d'émissions numériques par satellite , radio et IP multicast. But
le protocole d'authentification de diffusion TESLA tente de répondre à une faille de sécurité dans les transmissions de diffusion. Il s'agit de la possibilité qu'un tiers pourrait copier le format des paquets de données transmis et insérer ses propres données ( audio ou vidéo ) . Ce type d'attaque est appelée injection de paquets. Les procédures d'authentification peuvent vérifier que tous les paquets reçus ont été effectivement envoyé être l'émetteur visé.
Fonction
La méthode TESLA recommande le cryptage des données , mais ne transmettant pas la clé de chiffrement que toutes les données a été reçu . Cela signifie que toute interception de la transmission sera incapable de copier la clé de cryptage jusqu'à ce qu'il soit trop tard.
Faiblesse
TESLA nécessite des données reçues à être tamponnées jusqu'à ce que toutes les données sont arrivées . Cela signifie qu'il ne peut pas être utilisé pour le temps réel , ou transmissions interactives telles que le streaming vidéo, ou la téléphonie IP . Elle n'empêche pas les "man in the middle » où un intrus emprunte l'identité du récepteur , reçoit toutes les données , modifie , puis retransmet vers le récepteur , se faisant passer pour l'expéditeur.
|
