基于广义串空间模型的构造攻击地研究.pdfVIP

基于广义串空间模型的构造攻击的研究 ·247· 基于广义串空间模型的构造攻击的研究 张岚 何荣 空军电子技术研究所 摘 要：设计一个类似于Millen曾经构造的“f艳g”协议——“f垮gb’协议，它们有共同的密码 学性质。使用基于广义串空间模型的构造攻击对该协议进行分析，结果表明协议在非类型缺陷攻 缺陷1鸽。针对这个缺陷，给出改进的措施。 关键词：构造攻击并行攻击广义串空间模型 一、引言 二、协议 基于广义串空间模型的构造攻击在寻找密码 1．“魄gb协议 协议的漏洞方面已显示出极大的成功【20】，然而， 1．A—B：A，N2；2．B—A：B，Nl，N2 一个模型分析方法未能发现密码协议的缺陷，并不 能说明该模型方法就是完善的，基于广义串空间模 Nl，N2，(N2，KAB，N1) 型的构造攻击就是如此。Millen曾利用Paulson的 协议的最终目标是在主体A与B之间建立一个 归纳、法【7J证明“堍g”…是安全的，其实此协议是不 共享密钥KAB。 安全的，存在类型缺陷攻击。为了说明基于广义串 定义1：两方广义串空间是一个渗透串空间∑， 空间模型的构造攻击存在同样的问题，设计了一个 ∑=∑IlIitu∑lk。DuPu∑oracle。其中： 类似“魄g”的协议——“f|瞻g▲”协议，它们有共 同的密码学性质。 它的迹为： 基于广义串空间模型的构造攻击【2】由中科院 软件所信息安全重点实验室提出的，对一个实体 }，一{Nl，N2，{N2，KAB，Nl}PKB)， 认证协议【21做了深入的分析，发现了协议中存在 ∑Init是Init【A，B，N1，N2，KAB】的联合。 的类型缺陷攻击，攻击的结果使协议的认证性目 标失效，而协议的秘密性目标是成立的。在“ffgg它的迹为： ▲’’中，使用基于广义串空间模型的构造攻击分析， 两个目标都是正确的。实事上，秘密性目标是不 )，+{Nl，N2，{N2，KAB，Nl】PKB】， 正确的，因为类型缺陷攻击的结果使秘密的会话 密钥泄露了，这说明基于广义串空间模型的构造 ·攻击者串P是由攻击者原子行为迹【3】组成的。 攻击是有缺陷的。针对这种缺陷，本文给出了改 进的措施。 合，它的迹为： 全国计算机安全学术交流会论文集 ．{A，X)，+{B，Nl，X)，一{A，{Nl，X，KAB)PKB}或者 S=(n∈C： 一{A，X)，+{B，N1，X)，一{A，{Nl，X，KAB)PKB)，+{Nl’ X，{X，KAB，N1lPKB)， 因此S非空。由极小元原理可知，集合S中有一个 ∑o。l。是Oracle[A，B，N1，N2，KAB】的联合。 2．并行攻击 cuns— “f睡g▲’’协议有一个漏洞，即存在并行攻击， term(n1)，n1的符号是正的。 描述如下： 经过验证，可知n，不在入侵者原子行为迹【3J上， 1．A—B：A，N2 因此n，一定在常规者串上。不妨设此常规者串为T。 1．(A)一B：A，N2 因为N1不源于节点n1，所以节点nl不是I=(n： 2．a