5-2 安全協(xié)議缺陷與攻擊概述(3)-重放攻擊_第1頁(yè)
5-2 安全協(xié)議缺陷與攻擊概述(3)-重放攻擊_第2頁(yè)
5-2 安全協(xié)議缺陷與攻擊概述(3)-重放攻擊_第3頁(yè)
5-2 安全協(xié)議缺陷與攻擊概述(3)-重放攻擊_第4頁(yè)
5-2 安全協(xié)議缺陷與攻擊概述(3)-重放攻擊_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第五章安全協(xié)議技術(shù)-重放攻擊計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)消息重放攻擊重放攻擊安全協(xié)議技術(shù)消息重放攻擊是指攻擊者利用其消息再生能力生成誠(chéng)實(shí)用戶所期望的消息格式,并重新發(fā)送,從而達(dá)到破壞協(xié)議安全性的目的。消息重放的實(shí)質(zhì)是消息的新鮮性(Freshness)不能得到保證。消息重放攻擊是安全協(xié)議中最容易出現(xiàn)的問(wèn)題之一。消息重放攻擊重放攻擊安全協(xié)議技術(shù)消息重放攻擊分類根據(jù)消息的來(lái)源:協(xié)議輪內(nèi)攻擊:一個(gè)協(xié)議輪內(nèi)消息重放協(xié)議輪外攻擊:一個(gè)協(xié)議不同輪次消息重放根據(jù)消息的去向:偏轉(zhuǎn)攻擊:改變消息的去向直接攻擊:將消息發(fā)送給意定接收方其中偏轉(zhuǎn)攻擊分為:反射攻擊:將消息返回給發(fā)送者第三方攻擊:將消息發(fā)給協(xié)議合法通信雙方之外的任一方NSSK協(xié)議中的消息重放攻擊重放攻擊安全協(xié)議技術(shù)Attacker/Alice(A)Bob(B)Trent(T)A,B,RAEA(RA,B,K,EB(K,A))EB(K,A)KKEK(RB)EK(RB-1)EK(M={ILoveXXX})攻擊者如果獲知以前的一個(gè)工作密鑰,可以重放消息EB(K,A)NSSK協(xié)議中的消息重放攻擊Malice(Alice)-->Trent1Trent-->Alice(Malice)2Malice(Alice)-->Bob3Bob-->Alice(Malice)4Malice(Alice)-->Bob5重放攻擊安全協(xié)議技術(shù)消息重放對(duì)策挑戰(zhàn)應(yīng)答機(jī)制挑戰(zhàn)-應(yīng)答機(jī)制通過(guò)發(fā)送挑戰(zhàn)值(Nonce:中文含義是現(xiàn)在,目前)來(lái)確保消息的新鮮性。時(shí)戳機(jī)制(Timestamp)時(shí)戳機(jī)制對(duì)消息加蓋本地時(shí)戳,只有當(dāng)消息上的時(shí)戳與當(dāng)前本地時(shí)間的差值在意定范圍之內(nèi),才接受該消息。序列號(hào)機(jī)制(SequenceNo)序列號(hào)機(jī)制是指通信雙方通過(guò)消息中的序列號(hào)來(lái)判斷消息的新鮮性。序列號(hào)機(jī)制要求通信雙方必須事先協(xié)商一個(gè)初始序列號(hào),并協(xié)商遞增方法。重放攻擊安全協(xié)議技術(shù)挑戰(zhàn)-應(yīng)答機(jī)制重放攻擊安全協(xié)議技術(shù)含義:驗(yàn)證者(Bob)在協(xié)議消息的組合中擁有他的輸入消息:可能是一個(gè)一次性隨機(jī)數(shù)(稱之為Nonce);聲稱者(Alice)對(duì)該消息進(jìn)行密碼操作,并返回給驗(yàn)證者Bob;Bob能夠通過(guò)他自己輸入消息的新鮮性來(lái)驗(yàn)證Alice通信的真實(shí)性。挑戰(zhàn)-應(yīng)答機(jī)制重放攻擊安全協(xié)議技術(shù)分類:依據(jù)聲稱者(Alice)對(duì)該消息進(jìn)行密碼操作不同,挑戰(zhàn)-應(yīng)答機(jī)制分為:對(duì)稱密鑰加密機(jī)制篡改碼機(jī)制(完整性機(jī)制)非對(duì)稱密鑰簽名機(jī)制挑戰(zhàn)-應(yīng)答機(jī)制重放攻擊安全協(xié)議技術(shù)Alice(A)Bob(B)聲稱者驗(yàn)證者如果Bob解密后的Nb與自己發(fā)送的相同,則接受。M1,M2,M3等為可選消息參數(shù)。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將該方式稱之為“ISO兩次傳輸單向認(rèn)證協(xié)議”問(wèn)題:這種挑戰(zhàn)應(yīng)答機(jī)制是否存在問(wèn)題?(1)對(duì)稱密鑰加密機(jī)制挑戰(zhàn)-應(yīng)答機(jī)制重放攻擊安全協(xié)議技術(shù)(1)對(duì)稱密鑰加密機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者加密的作用是機(jī)密性還是完整性?消息的新鮮性其實(shí)是用完整性來(lái)提供的,因此這里的加密功能主要應(yīng)該是完整性。Bob期望的Nb是機(jī)密性還是完整性?但是該對(duì)稱加密真的提供了完整性嗎?問(wèn)題:為什么加密沒有提供足夠的完整性挑戰(zhàn)-應(yīng)答機(jī)制重放攻擊安全協(xié)議技術(shù)(2)完整性機(jī)制采用篡改檢測(cè)碼(MDC)來(lái)實(shí)現(xiàn)完整性對(duì)稱密碼技術(shù):Ke=Kv公鑰密鑰技術(shù):Ke≠KvMDC:ManipulationDetectionCode信源變換信宿驗(yàn)證密鑰源安全信道信源消息+附加值KeKv信宿信道Ke:編碼密鑰Kv:驗(yàn)證密鑰MDC聲稱:MDC←f(Ke,Data)MDC驗(yàn)證:g(Kv,Data,MDC)=trueorfalse挑戰(zhàn)-應(yīng)答機(jī)制重放攻擊安全協(xié)議技術(shù)(2)完整性機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者Bob收到后重構(gòu)MAC,如果相同則接受。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將該方式稱之為“使用密碼驗(yàn)證函數(shù)的ISO兩次傳輸單向認(rèn)證協(xié)議”挑戰(zhàn)-應(yīng)答機(jī)制重放攻擊安全協(xié)議技術(shù)(2)完整性機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者Bob收到后重構(gòu)MAC,如果相同則接受。例:利用Hash函數(shù)實(shí)現(xiàn)挑戰(zhàn)-應(yīng)答機(jī)制重放攻擊安全協(xié)議技術(shù)(3)非對(duì)稱密鑰簽名機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者Bob收到后利用Alice的公鑰驗(yàn)證簽名。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將該方式稱之為“使用公鑰的ISO兩次傳輸單向認(rèn)證協(xié)議”Na可以防止Alice對(duì)Bob意定消息簽名時(shí)戳機(jī)制時(shí)戳機(jī)制是指發(fā)送者在消息中嵌入發(fā)送消息的本地時(shí)刻,而接收者在消息達(dá)到后,通過(guò)對(duì)比消息中所包含的時(shí)間信息和本地時(shí)間信息的差值,來(lái)決定該消息是否為新鮮消息。與挑戰(zhàn)-應(yīng)答機(jī)制不同,對(duì)時(shí)戳的保護(hù)(或變化)只能由消息的發(fā)送者提供。重放攻擊安全協(xié)議技術(shù)時(shí)戳機(jī)制重放攻擊安全協(xié)議技術(shù)(1)對(duì)稱密鑰加密機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者Bob收到后解密得到時(shí)戳,并與本地時(shí)間比較。如果在允許范圍內(nèi)就接受。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將該方式稱之為“ISO對(duì)稱密鑰一次傳輸單向認(rèn)證協(xié)議”時(shí)戳機(jī)制重放攻擊安全協(xié)議技術(shù)(2)完整性機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者Bob收到后重構(gòu)MAC,并比較是否相同;如果相同則接受。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將該方式稱之為“使用密碼驗(yàn)證函數(shù)的ISO一次傳輸單向認(rèn)證協(xié)議”時(shí)戳機(jī)制重放攻擊安全協(xié)議技術(shù)(3)非對(duì)稱密鑰簽名機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者Bob收到后利用Alice的公鑰驗(yàn)證簽名。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將該方式稱之為“ISO公鑰一次傳輸單向認(rèn)證協(xié)議”序列號(hào)機(jī)制在序列號(hào)機(jī)制中,協(xié)議主體之間首先協(xié)商一個(gè)一致的初始序列號(hào)協(xié)議過(guò)程中每條協(xié)議消息均帶上序列號(hào)。每條消息的序列號(hào)必須進(jìn)行保護(hù)。由于序列號(hào)需要協(xié)商并保持同步,因此在實(shí)際應(yīng)用中較少采用。重放攻擊安全協(xié)議技術(shù)序列號(hào)機(jī)制重放攻擊安全協(xié)議技術(shù)(1)對(duì)稱密鑰加密機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者Bob收到后解密得到時(shí)戳,并與本地時(shí)間比較。如果在允許范圍內(nèi)就接受。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將該方式稱之為“ISO對(duì)稱密鑰一次傳輸單向認(rèn)證協(xié)議”序列號(hào)機(jī)制重放攻擊安全協(xié)議技術(shù)(2)完整性機(jī)制Alice(A)Bob(B)聲稱者驗(yàn)證者Bob收到后重構(gòu)MAC,并比較是否相同;如果相同則接受。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將該方式稱之為

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論