RSS P-Ⅱ铁路信号安全通信协议的安全性分析.pdfVIP

第 ３ ８卷第 ８期 ２ ０ １ ６ 年 ８ 月 铁 　 　道 　 　学 　 　报 ＪＯＵＲＮＡＬ ＯＦ ＴＨＥ ＣＨＩＮＡ ＲＡＩＬＷＡＹ ＳＯＣＩＥＴＹ Ｖｏｌ.３８ 　 Ｎｏ.８ Ａｕｇｕｓｔ ２０１６ 收稿日期 ：２０１５‐０７‐２０ ；修回日期 ：２０１５‐０８‐２７ 基金项目 ：国家自然科学基金 ；铁道部科技研究 开发计划 （２０１２Ｘ００４‐Ａ） ；中央高校基本科研业务费专项资 金（２６８２０１５ＣＸ０６８ ，ＳＷＪＴＵ１１ＣＸ０４１） ；四川省科技厅基础研 究计划 （２０１５ＪＹ０１８２） ；四川省科技支撑计划 （２０１５ＧＺ００８８ ， ２０１５ＧＺ０１０４） 作者简介 ：郭 　 伟（１９８０ — ） ，男 ，湖南郴州人 ，讲师 ，博士 。 E‐mail ：ＷＧｕｏ＠ ｈｏｍｅ. ｓｗ ｊｔｕ. ｅｄｕ. ｃｎ 文章编号 ：１００１‐８３６０（２０１６）０８‐００５０‐０７ RSSP‐Ⅱ 铁路信号安全通信协议的安全性分析 郭 　伟１ ，闫连山１ ，王小敏１ ，陈建译２ ，李赛飞１ （１. 西南交通大学 信息科学与技术学院 ，四川 成都 　 ６１００３１ ； ２. 广州铁路 （集团） 公司 电务处 ，广东 广州 　 ５１００８８） 摘 　要 ：针对 ＣＴＣＳ‐３级列控系统的核心安全通信协议 ——— ＲＳＳＰ‐Ⅱ的安全性进行分析 。利用生日攻击原理 ，对 ＲＳＳＰ‐Ⅱ协议的核心消息鉴别码方案提出一种部分密钥恢复‐伪造攻击方案 。攻击结果表明 ，在截获２３２.５个已知 明文的前提下 ，大约需要 ２５７次离线 ＭＡＣ计算 ，即可实时计算得到任意数量的伪造消息 ，且伪造消息中所包含的 序列号 、三重时间戳或机器周期等校验标识符均可通过接收端的检验 ，攻击的成功率约为 ０.６３ 。 关键词 ：铁路信号安全通信协议‐Ⅱ ；信息安全 ；消息鉴别码 ；伪造攻击 中图分类号 ：Ｕ２８５ 　 　文献标志码 ：Ａ 　 　 ｄｏｉ ：１０.３９６９／ｊ. ｉｓｓｎ.１００１‐８３６０.２０１６.０８.００８ Security Analysis of Railway Signal Safety Communication Protocol Ⅱ ＧＵＯ Ｗｅｉ１ ，ＹＡＮ Ｌｉａｎｓｈａｎ１ ，ＷＡＮＧ Ｘｉａｏｍｉｎ１ ，ＣＨＥＮ Ｊｉａｎｙｉ２ ， ＬＩ Ｓａｉｆｅｉ１ （１. Ｓｃｈｏｏｌ ｏｆ Ｉｎｆｏｒｍａｔｉｏｎ Ｓｃｉｅｎｃｅ ａｎｄ Ｔｅｃｈｎｏｌｏｇｙ ， Ｓｏｕｎｔｈｗｅｓｔ Ｊｉａｏ ｔｏｎｇ Ｕｎｉｖｅｒｓｉｔｙ ， Ｃｈｅｎｇｄｕ ６１００３１ ， Ｃｈｉｎａ ； ２. Ｄｅｐａｒｔｍｅｎｔ ｏｆ Ｓｉｇｎａｌ ａｎｄ Ｃｏｍｍｕｎｉｃａｔｉｏｎ ， Ｇｕａｎｇｚｈｏｕ Ｒａｉｌｗ ａｙ （Ｇｒｏｕｐ） Ｃｏｒｐｅｒａｔｉｏｎ ， Ｇｕａｎｇｚｈｏｕ ５１００８８ ， Ｃｈｉｎａ） Abstract ：Ｉｎ ｔｈｉｓ ｐａｐｅｒ ， ａｎ ａｎａｌｙｓｉｓ ｗａｓ ｐｅｒｆｏｒｍｅｄ ｏｎ ｔｈｅ ｓｅｃｕｒｉｔｙ ｏｆ ｒａｉｌｗａｙ ｓｉｇｎａｌ ｓａｆｅｔｙ ｃｏｍｍｕｎｉｃａｔｉｏｎ ｐｒｏｔｏ‐ ｃｏｌ Ⅱ （ＲＳＳＰ‐Ⅱ ） ，ｗｈｉｃｈ ｉｓ ｔｈｅ ｃｏｒｅ ｃｏｍｍｕｎｉｃａｔｉｏｎ ｓｅｃｕｒｉｔｙ ｐｒｏｔｏｃｏｌ ｏｆ ＣＴＣＳ‐ｌｅｖｅｌ ３ ｔｒａｉｎ ｃｏｎｔｒｏｌ ｓｙｓｔｅｍ ． Ｂａｓｅｄ ｏｎ ｔｈｅ ｐｒｉｎｃｉｐｌｅ ｏｆ ｂｉｒｔｈｄａｙ ａｔｔａｃｋ ， ａ ｐａｒｔｉａｌ ｋｅｙ ｒｅｃｏｖｅｒｙ‐ｆｏｒｇｅｒｙ ａｔｔａｃｋ ｓｃｈｅｍｅ ａｇａｉｎｓｔ ｔｈｅ ＭＡＣ ｓｃｈｅｍｅ ｏｆ ＲＳＳＰ‐Ⅱ ｗａｓ ｐｒｏｐｏｓｅｄ ． Ｔｈｅ ｒｅｓｕｌｔｓ ｉｎｄｉｃａｔｅｄ ｔｈａｔ ａｎ ａｒｂｉｔｒａｒｙ ｎｕｍｂｅｒ ｏｆ ｆｏｒｇｅｒｙ ｍｅｓｓａｇｅｓ ｃａｎ ｂｅ ｏｂｔａｉｎｅｄ ｂｙ ｒｅａｌ ｔｉｍｅ ｃａｌｃｕｌａｔｉｏｎ ｗｉｔｈ ２３２. ５ ｉｎｔｅｒｃｅｐｔｅｄ ｋｎｏｗｎ‐ｐｌａｉｎｔｅｘ ｔｓ ａｎｄ ２５７ ｏｆｆ‐ｌｉｎｅ ＭＡＣ ｏｐｅｒａｔｉｏｎｓ ． Ｆｕｒｔｈｅｒｍｏｒｅ ， ｔｈｅ ｖｅｒｉｆｉｃａｔｉｏｎ ｉｄｅｎｔｉｆｉｅｒｓ（ｉ. ｅ. ， ｔｈｅ ｓｅｑｕｅｎｃｅ ｎｕｍｂｅｒ ， ｔｈｅ ｔｒｉｐｌｅ ｔｉｍｅ ｓｔａｍｐ ｏｒ ｔｈｅ ｅｘｅｃｕｔｉｏｎ ｃｙｃｌｅ） ｏｆ ｔｈｅ ｆｏｒ‐ ｇｅｒｙ ｍｅｓｓａｇｅｓ ｃａｎ ｂｅ ａｕｔｈｅｎｔｉｃａｔｅｄ ｂｙ ｔｈｅ ｒｅｃｅｉｖｅｒ ，ｗｉｔｈ ｔｈｅ ｓｕｃｃｅｓｓ ｒａｔｅ ｏｆ ｔｈｅ ａｔｔａｃｋ