Det fulde navn på den Broadcast Authentication Protocol er TESLA Broadcast Authentication Protocol . TESLA står for " Timed Effektiv Stream Loss - tolerant godkendelse. " Det dækker transmission af digitale udsendelser via satellit , radio og IP multicast. Formål
TESLA Broadcast Authentication Protocol forsøger at løse en sikkerhed svaghed i rundsendingstransmissioner . Det er muligheden for, at en tredjemand kan kopiere formatet af de indberettede datapakker og indsæt sine egne data ( stemme eller video) . Denne type angreb kaldes packet injektion. Autentificeringsprocedurer kan bekræfte, at alle pakker modtaget var faktisk sendt være den tilsigtede senderen.
Function
TESLA metoden anbefaler at kryptere data, men ikke sender krypteringsnøgle , indtil alle data er modtaget . Det betyder, at enhver opsnappe transmissionen vil være i stand til at kopiere krypteringsnøglen , indtil det er for sent.
Svaghed
TESLA kræver modtagne data i buffer indtil alle data er ankommet . Dette betyder, at det ikke kan anvendes til realtid eller interaktive transmissioner såsom video streaming , eller IP-telefoni . Det forhindrer ikke " manden i midten angreb" , hvor en indtrængende efterligner de modtager, modtager alle data , ændrer det og derefter gentransmitterer til modtageren , udgive afsenderen.