Der vollständige Name der Sendung Authentication Protocol ist das TESLA Broadcast- Authentication Protocol . TESLA steht für " Efficient Timed Stream- Loss - tolerant -Authentifizierung. " Es umfasst die Übertragung von digitalen Sendungen über Satellit , Radio und IP-Multicast . Zweck
Die TESLA Broadcast- Authentication Protocol versucht, eine Sicherheitslücke in Rundfunksendungen anzugehen. Dies gibt die Möglichkeit , dass ein Dritter kann das Format der übertragenen Datenpakete legen und dann seine eigenen Daten (Sprache oder Video). Diese Art von Angriff wird als Packet Injection . Authentication Verfahren können überprüfen, ob alle Pakete empfangen wurden tatsächlich gesendet werden die beabsichtigten Sender .
Funktion
Die TESLA Verfahren empfiehlt die Verschlüsselung von Daten , sendet aber nicht den Schlüssel , bis alle Daten empfangen wurde. Dies bedeutet, dass jemand das Abfangen der Übertragung nicht in der Lage , um den Schlüssel zu kopieren , bis es zu spät ist.
Schwäche
TESLA erfordert empfangenen Daten gepuffert werden bis alle Daten empfangen wurden . Dies bedeutet, dass es nicht für Echtzeit oder interaktive Übertragungen wie Video-Streaming oder IP-Telefonie verwendet werden. Es verhindert nicht, dass " man in the middle attack" bei denen ein Angreifer die Identität des Empfängers , alle Daten empfängt , verändert sie und sendet dann an den Empfänger , die Identität des Absenders .
