El Protocolo de autenticación Broadcast TESLA intenta hacer frente a una debilidad en la seguridad de las transmisiones de difusión . Esta es la posibilidad de que un tercero podría copiar el formato de los paquetes de datos transmitidos e insertar sus propios datos ( de voz o vídeo ) . Este tipo de ataque se denomina inyección de paquetes . Procedimientos de autenticación pueden verificar que todos los paquetes recibidos se envió realmente el transmisor deseado.
Función
El método TESLA recomienda cifrar los datos , pero no la transmisión de la clave de cifrado hasta que todos los datos ha sido recibido. Esto significa que cualquier persona que intercepte la transmisión no será capaz de copiar la clave de cifrado hasta que sea demasiado tarde.
Debilidad
TESLA requiere los datos recibidos sean amortiguadas hasta que ha llegado a todos los datos. Esto significa que no se puede utilizar para tiempo real , o las transmisiones interactivas , tales como la transmisión de vídeo , o de telefonía IP . No impide "man in the middle " donde un intruso suplanta al receptor , recibe todos los datos , lo altera y la retransmite al receptor, hacerse pasar por el emisor .