版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、第2講 認(rèn)證協(xié)議經(jīng)典認(rèn)證協(xié)議主要內(nèi)容1針對經(jīng)典認(rèn)證協(xié)議的攻擊2其他重要的認(rèn)證協(xié)議3認(rèn)證協(xié)議的設(shè)計原那么4 認(rèn)證協(xié)議是網(wǎng)絡(luò)平安的一個重要組成部分,需求經(jīng)過認(rèn)證協(xié)議進(jìn)展實體之間的認(rèn)證、在實體之間平安地分配密鑰或其他各種、確認(rèn)發(fā)送和接受的音訊的非否認(rèn)性等。近年來,認(rèn)證協(xié)議越來越多地用于維護(hù)因特網(wǎng)上傳送的各種買賣,維護(hù)針對計算機系統(tǒng)的訪問。但是閱歷闡明,設(shè)計和分析一個正確的認(rèn)證協(xié)議是一項非常困難義務(wù)。迄今所知的許多協(xié)議都存在這樣或那樣的平安缺陷,其緣由是多方面的,例如,缺乏正確設(shè)計認(rèn)證協(xié)議的指點原那么;對認(rèn)證協(xié)議進(jìn)展非方式化的推理分析;缺乏有力地分析認(rèn)證協(xié)議的方式化工具;沒有思索到針對認(rèn)證協(xié)議的多種攻
2、擊類型等。因此,目前的情況大體是:設(shè)計一個認(rèn)證協(xié)議發(fā)現(xiàn)其平安缺陷改良該協(xié)議發(fā)現(xiàn)新的平安缺陷進(jìn)一步改良該協(xié)議1997年,Clark和Jacob對認(rèn)證協(xié)議進(jìn)展了概括和總結(jié),并列舉了一系列有研討意義和適用價值的認(rèn)證協(xié)議。他們將認(rèn)證協(xié)議如下進(jìn)展分類:1無可信第三方的對稱密鑰協(xié)議。2運用密碼校驗函數(shù)的認(rèn)證協(xié)議。 3具有可信第三方的對稱密鑰協(xié)議。4對稱密鑰反復(fù)認(rèn)證協(xié)議。5無可信第三方的公開密鑰協(xié)議。6具有可信第三方的公開密鑰協(xié)議。 1.經(jīng)典認(rèn)證協(xié)議 本節(jié)引見幾個典型的經(jīng)典認(rèn)證協(xié)議,他們的共同特點是:都是早期設(shè)計的認(rèn)證協(xié)議,反映了當(dāng)時的設(shè)計和分析程度。它們或多或少都存在一些平安缺陷,但是它們在認(rèn)證協(xié)議的開展
3、史中都起過重要的作用,為今天認(rèn)證協(xié)議設(shè)計與分析技術(shù)的開展積累了珍貴的閱歷。其中,許多認(rèn)證協(xié)議曾經(jīng)成為認(rèn)證協(xié)議設(shè)計與分析的“實驗床,即每當(dāng)出現(xiàn)一個新的方式化分析方法,都要先分析這幾個認(rèn)證協(xié)議,驗證新方法的有效性。同時,研討人員也經(jīng)常以它們?yōu)槔?,闡明認(rèn)證協(xié)議的設(shè)計原那么和各種不同分析方法的特點。Needham-Schroeder認(rèn)證協(xié)議是1978年提出的,在認(rèn)證協(xié)議的開展史中具有歷程培的意義。該協(xié)議就是一個最常用的認(rèn)證協(xié)議與分析的“實驗床。它可以分為對稱密碼體制和非對稱密碼體制下的兩種版本,分別簡稱NSSK協(xié)議和NSPK協(xié)議。NSSK協(xié)議的目的是在通訊雙方之間分配會話密鑰。其中,前3條音訊的作用是
4、主體A在認(rèn)證效力器S的協(xié)助下,進(jìn)展會話密鑰的分配。后2條音訊的目的是使B置信A如今在線,但不能使B置信會話密鑰是新穎的。該協(xié)議如圖2-1所示。BAS12345圖2-1 NSSK協(xié)議1 針對NSSK協(xié)議的“新穎性型攻擊2 針對上述攻擊的改良處理這一問題的另一個方法是,令B也向S發(fā)送一個暫時值,然后S將B的暫時值放在發(fā)送給B的密鑰證書中。攻擊NSSK協(xié)議的一種新方法 即使攻擊者P沒有得到走漏的會話密鑰,A也不能經(jīng)過音訊3、4、5推斷出B知道會話密鑰。攻擊如下: 改良: BAS12236745圖2-2 NSPK協(xié)議 以其他大多數(shù)公開密鑰認(rèn)證協(xié)議不同,NSPK協(xié)議的目的是使通訊雙方平安地交換兩個彼此獨
5、立的。針對NSPK協(xié)議的攻擊 針對NSPK協(xié)議的最有名的攻擊來自Lowe。 Lowe指出, NSPK協(xié)議的主要平安缺陷在于其中的音訊6。由于音訊中沒有B的標(biāo)識符,攻擊者可以冒充B的身份發(fā)送音訊6。改良后的NSPK協(xié)議: Otway-Rees協(xié)議是1978年提出的一種早期的認(rèn)證協(xié)議。SAB14223圖2-3 Otway-Rees協(xié)議 留意:在Otway-Rees協(xié)議中,M是會話識別號;而暫時值 和 不僅提供了時序信息,還由于在音訊1和音訊2中遭到了加密維護(hù),所以在音訊4和音訊5中這兩個暫時值作為主體身份的替身出現(xiàn)。S檢查音訊2中兩個加密音訊內(nèi)的M,A,B能否一致,假設(shè)匹配,才會為A,B生成會話密
6、鑰 ,并向B發(fā)送音訊3。針對Otway-Rees協(xié)議的“類型缺陷型攻擊 “類型攻擊的特點是利用認(rèn)證協(xié)議實現(xiàn)時的固定格式對協(xié)議進(jìn)展攻擊。假定在Otway-Rees協(xié)議中,M的長度是64比特,A和B的長度各為32比特,會話密鑰的長度為128比特。用戶A在發(fā)起協(xié)議后,預(yù)期在協(xié)議的第4步可以收回他在協(xié)議第1步建立的暫時值,以及認(rèn)證效力器S為他分配的會話密鑰。這時,攻擊者P可以冒充B,重放音訊1中的加密分量,將它作為音訊4中的加密分量發(fā)送給A,攻擊過程如下:攻擊者還可以冒充認(rèn)證效力器S攻擊Otway-Rees協(xié)議。這時,P只需將音訊2中的加密分量重放給B即可。攻擊過程如下:Otway-Rees協(xié)議Aba
7、di-Needham改良版本1 2 3 4 攻擊Otway-Rees協(xié)議的2種新方法卿斯?jié)h發(fā)現(xiàn)1攻擊原始Otway-Rees協(xié)議的一種新方法該攻擊的勝利需求對效力器S進(jìn)展下述假設(shè):1效力器S對A,B之間時間相隔很短的兩次密鑰懇求不進(jìn)展限制;2效力器S只對音訊2中兩個加密音訊內(nèi)的會話識別號M及主體身份進(jìn)展匹配檢查,而對A,B之間密鑰分配懇求中的M不做記錄。2攻擊Otway-Rees協(xié)議Abadi-Needham改良版本的一種新方法1. 留意:這種攻擊的勝利,也需求關(guān)于效力器S的如下假設(shè)成立:S對A,B之間時間間隔很短的兩次密鑰懇求不進(jìn)展限制。1988年提出的Yahalom協(xié)議是另外一個經(jīng)典認(rèn)證協(xié)
8、議。該協(xié)議的特別之處在于,A向S間接發(fā)送暫時值,并從S處直接獲得會話密鑰,B直接發(fā)送暫時值,并從S處間接得到會話密鑰。SAB3241圖2-4 Yahalom協(xié)議 BAN邏輯的分析結(jié)果與Yahalom協(xié)議的改良建議 運用BAN邏輯分析Yahalom協(xié)議的結(jié)果闡明,假設(shè)A在第4條音訊中選擇一個舊密鑰重放給B,那么B不能夠發(fā)現(xiàn)這個問題。為此,對Yahalom協(xié)議作了如下修正,修正后的協(xié)議成為BAN- Yahalom協(xié)議。針對BAN-Yahalom協(xié)議的攻擊 BA22134圖2-5 Andrew平安RPC協(xié)議 針對Andrew平安RPC協(xié)議的攻擊 1 針對Andrew平安RPC協(xié)議的“類型缺陷型攻擊
9、假設(shè)暫時值、序列號與密鑰的長度都一樣,例如均為128比特,那么攻擊者P可以記錄監(jiān)聽到的音訊2,截獲A發(fā)送給B的音訊3,并在第4步重放音訊2給A。攻擊過程如下:如此協(xié)議執(zhí)行后,A置信暫時值 是效力器B新分配給她的會話密鑰,因此攻擊是有效的。雖然,這時攻擊者并不一定知道新的會話密鑰 。但是,暫時值的作用與密鑰不同,絕對不能當(dāng)作會話密鑰運用。猜測密鑰要比猜測暫時值困難得多。由于,在協(xié)議的各個回合中,暫時值均不一樣就足夠了,并不要求暫時值一定是隨機的。因此,暫時值往往容易猜測。2 針對Andrew 平安RPC協(xié)議的“新穎性型攻擊 攻擊者P可以記錄在協(xié)議前一個回合中監(jiān)聽到的音訊4,并在第4步重放該音訊給
10、A?!按笞烨嗤軈f(xié)議是由Burrows提出的,這是一種最簡單的、運用對稱密碼的三方認(rèn)證協(xié)議。SAB12圖2-6 “大嘴青蛙協(xié)議 針對“大嘴青蛙協(xié)議的攻擊這個簡單的協(xié)議有多種平安缺陷,攻擊它也有多種方法。一種方法是在有效的時間范圍內(nèi)重放第1個音訊,其后果實將進(jìn)展重新認(rèn)證。第二種攻擊方法需求運用3個協(xié)議回合,攻擊過程如下: 在回合1中,攻擊者P記錄A與B之間的一次會話。然后,在第2與第3回合,攻擊者冒充A與B從S處獲得對他有用的音訊 和 這時,攻擊者P可以冒充S向A與B重放上述音訊,引起A與B之間的重新認(rèn)證。2.其他重要的認(rèn)證協(xié)議 1 Helsinki協(xié)議的描畫Helsinki協(xié)議是國際規(guī)范ISO/
11、IEC DIS 11770-3中提出的認(rèn)證協(xié)議草案。BA2213圖2-8 Helsinki協(xié)議 Helsinki協(xié)議的目的是為主體A和B平安地分配一個共享會話密鑰 ,他最終由 和 和單向函數(shù) 確定,即2 針對Helsinki協(xié)議的Horng-Hsu攻擊Horng和Hsu指出,Helsinki協(xié)議存在平安缺陷,不能到達(dá)它的平安目的。Horng-Hsu攻擊是一種內(nèi)部攻擊,即攻擊者必需是合法的協(xié)議主體,而且其他合法主體希望與他經(jīng)過協(xié)議分配共享通訊密鑰。Horng-Hsu攻擊的過程如下:經(jīng)過上述兩回合協(xié)議運轉(zhuǎn)之后,主體A置信,他勝利地完成了一次與主體P的會話,并獲得共享會話密鑰 但是主體P并不知道會話
12、密鑰 的組成部分 。同時,主體B置信,他與主體A勝利地進(jìn)展了一次會話,并獲得會話密鑰 。但是主體A并不知道會話密鑰 的組成部分 。因此,攻擊者P的攻擊是有效的。3 Mitchell-Yeun的改良協(xié)議Mitchell和Yeun對Helsinki協(xié)議進(jìn)展了改良。他們以為Horng-Hsu攻擊勝利的緣由是A置信B發(fā)送的第2條音訊 來源于P。這是由于音訊2沒有明確指出音訊來源,從而呵斥了音訊的重放。因此,攻擊者P雖然并不知道音訊2的真實內(nèi)容,但P可以將音訊2轉(zhuǎn)發(fā)給A,使A置信音訊2來源于P?;谏鲜隼碛?, Mitchell-Yeun的改良協(xié)議如下:Woo-Lam單向認(rèn)證協(xié)議是Woo和Lam于1992
13、年提出的。SAB421523圖2-9 Woo-Lam協(xié)議 針對Woo-Lam協(xié)議的攻擊方法攻擊1:攻擊2:攻擊3:假設(shè)Woo-Lam協(xié)議所運用的對稱密碼算法滿足交換律,那么這種攻擊方法可以奏效。暫時值與時間戳 暫時值的作用是保證音訊的新穎性,防止音訊重放。時間戳和暫時值都是用于保證音訊的新穎性的,但它們之間有很重要的區(qū)別。運用時間戳?xí)r,普通要求各主體的時鐘同步,但時間戳并不和某個主體之間關(guān)聯(lián),任何一個主體產(chǎn)生的時間戳都能被其他主體用來檢驗音訊的新穎性。暫時值那么是某個主體產(chǎn)生的隨機數(shù)值,一個主體只能根據(jù)他本人所產(chǎn)生的暫時值來檢驗音訊的新穎性。此外,時間戳不具有獨一性,它通常有一個有效范圍,只需它位于這個有效范圍內(nèi),主體都接受它的新穎性。因此,在一次會話中運用的時間戳能夠在另一次時間上接近的會話中被主體接納為新穎的。暫時值那么具有獨一性,任何一個主體在兩次會話中產(chǎn)生的暫時值在很長一段時間內(nèi)不能夠一樣。所以在一次會話中運用的暫時值不能夠在另一次會話中被主體接納為新穎的暫時值。認(rèn)證協(xié)議的設(shè)計原那么設(shè)計目的明確,無二義性;最好運用描畫協(xié)議的方式言語,對認(rèn)證協(xié)議本身進(jìn)展方式化描畫;經(jīng)過方式化分析方法證明認(rèn)證協(xié)議實現(xiàn)了設(shè)計目的;平安性與詳細(xì)采用的密碼算法無關(guān);保證暫時值和會話密鑰等重要音訊的新穎性,防止重放攻擊;盡量采用異步認(rèn)證方式,特別是防止重放攻擊的才干;
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025版?zhèn)€人車輛抵押債權(quán)債務(wù)處理專項協(xié)議4篇
- 二零二五年度房產(chǎn)置換及配套設(shè)施建設(shè)協(xié)議3篇
- 二零二五年度錨桿施工與地質(zhì)災(zāi)害防治合同4篇
- 二零二五年度出租車租賃與城市交通規(guī)劃合同4篇
- 個人二手房交易法律合同版
- 2025年度配電箱智能化改造項目合同4篇
- 2025年度個人之間房屋買賣稅費承擔(dān)合同范本3篇
- 二零二五版智能代賬系統(tǒng)應(yīng)用服務(wù)合同2篇
- 2025年度鋁合金汽車零部件研發(fā)采購合同3篇
- 2025年護(hù)理院護(hù)理團隊建設(shè)與管理合同3篇
- 小兒甲型流感護(hù)理查房
- 霧化吸入療法合理用藥專家共識(2024版)解讀
- 2021年全國高考物理真題試卷及解析(全國已卷)
- 拆遷評估機構(gòu)選定方案
- 趣味知識問答100道
- 鋼管豎向承載力表
- 2024年新北師大版八年級上冊物理全冊教學(xué)課件(新版教材)
- 人教版數(shù)學(xué)四年級下冊核心素養(yǎng)目標(biāo)全冊教學(xué)設(shè)計
- JJG 692-2010無創(chuàng)自動測量血壓計
- 三年級下冊口算天天100題(A4打印版)
- CSSD職業(yè)暴露與防護(hù)
評論
0/150
提交評論