《安全协议理论与方法.ppt

安全协议及其受到攻击的实例 ■A,B,…: 表示参与协议的主体。 ■ Kij: 主体i，j共享的会话密钥。 ■ Ki：主体i的公钥，Ki-1：主体i的私钥。 ■ Ri：主体i生成的随机数，Ni：主体i生成的序列号。 ■ Ti：主体i生成的时戳。 ■[m1| m2]: 表示消息 的级联 ■ E(k:m): 表示用密钥K对消息m加密。 ■ Text1,Text2, …: 为消息常量。 ■ fKab(X): 表示用Kab加密的Hash函数。 ■ Z:表示攻击者。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 无可信第三方参与的对称密钥协议 ■ISO one-pass 单方对称密钥认证协议 1) A?B: Text2, E(Kab: [Ta | Na], B, Text1) ■ISO two-pass 单方对称密钥认证协议 1) B?A: Rb, Text1 2) A?B: Text3, E(Kab:Rb, B, Text2) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 无可信第三方参与的对称密钥协议 ■ISO two-pass 双方对称密钥认证协议 1)A?B: Text2, E(Kab: [Ta | Na], B, Text1) 2)B?A: Text4, E(Kab: [Tb | Nb],A, Text3) ■ISO three-pass 双方对称密钥认证协议 1)B?A: Rb, Text1 2)A?B: Text3, E(Kab: Ra, Rb, B, Text2) 3)B?A: Text5, E(Kab:Rb,Ra,Text4) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 无可信第三方参与的对称密钥协议 ■使用单向函数 1) B?A: B, Rb 2) A?B: A, E(Kab: f(Rb), Ra, A, K) 3) B?A: B, E(K: f(Ra)) 使用f(Rb)和f(Ra)单向函数验证消息的正确性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 无可信第三方参与的对称密钥协议 ■ RFC 协议 A?B: A, E(Kab: Na) B?A: E(Kab: Na+1, Nb) A?B: E(Kab:Nb+1) B?A: E(Kab: K’ab, N’b) 有缺陷，例如第4步易被 E(Kab: Na+1, Nb)重放替代，并且A不能觉察。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. RFC协议的修改 ■ 将前述协议的2)3)4)修改为： A?B: A, Na B?A: E(Kab: Na’, K’ab) A?B: A, E(K’ab: Na’) B?A: Nb ■问题:仍有缺陷，因为存在多重会话攻击。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 多重会话攻击 A?Z(B): A, Na 1’) Z(B)?A: B, Na (■Z假冒B向A发连接) 2’) A?Z(B): E(Kab: Na’, K’ab)(■A应答Z的请求) 2)Z(B)?A:E(Kab:Na’,K’ab) (■Z重放A应答Z的消息给A) 3) A?Z(B): A, E(K’ab: Na’) (■A回应Z) 3’) Z(B)?A: A, E(K’ab:Na’) Z(B)?A: Ni 4’) A?Z(B): Na’ Evaluation o