安全协议分析与设计 卫剑钒 陈钟 安全协议-第6章-下新.pptVIP

安全协议分析与设计第六章（下） 卫剑钒 设计抵御拒绝服务攻击的安全协议 拒绝服务攻击（DoS）是一种常见而有效的攻击手段，它利用协议或系统中的缺陷，向服务提供方进行攻击，试图通过耗尽服务方资源或其他方式，达到使服务方“无法向授权用户提供服务或造成对时间要求急迫类服务的延迟”[ISO89]的效果。 分布式拒绝服务攻击（DDoS）作为DoS攻击的一种特殊形式，则是利用大量的傀儡主机向服务方发起攻击。 攻击者可冒充协议发起方发起大量的认证请求，安全协议如果在设计时未能考虑DoS攻击的威胁，响应方就很容易耗尽受限资源导致拒绝服务。 安全协议中的DoS攻击 下面以ISO/IEC 11770-3密钥交换协议为例，来说明安全协议中普遍存在的DoS攻击隐患。 Na和Nb为Nonce，Kba和Kab为双方各自产生的密钥，协议运行完毕后，每个主体将Kab和Kba进行散列运算后得到会话密钥。 攻击者可以冒充发起方A发出大量的虚假消息Msg1，响应方B接收到Msg1后，不做任何判断（也不能做出判断），就开始进行Kba的生成以及一次公钥加密和一次签名运算，其中后两者在计算上都是较为昂贵的。 同时响应者还要在内存中保存这次认证的状态，如保存A、Na、Nb、Kab等信息，攻击者在短时间内可以冒充任意的发起方向响应方发送大量的Msg1，这样，协议同时受到内存耗尽和计算耗尽DoS攻击的威胁。 防御策略