网络和信息安全第十讲鉴别协议 - 北京大学计算机系信息安全研究室.pdfVIP

2008-2009年度北京大学研究生课程 网络与信息安全 网络与信息安全 第十讲 第十讲 鉴别协议 鉴别协议 陈 钟 教授 北京大学信息科学技术学院 软件研究所--信息安全研究室 chen@ 2009/04/20 NISC-10 ©cz@PKU 讨论议题 • 密码协议 • 鉴别协议 • 鉴别与密钥交换协议 • 鉴别与交换协议实例 设计鉴别交换协议 • 介绍在设计鉴别协议时特别需要注意的问题，并 给出抵抗这些攻击的具体设计策略。 • 鉴别和密钥交换协议的核心问题有两个： – 保密性 – 时效性 • 为了防止伪装和防止暴露会话密钥，基本鉴别与 会话密码信息必须以保密形式通信。这就要求预 先存在保密或公开密钥供实现加密使用。 • 第二个问题也很重要，因为涉及防止消息重放攻 击。 鉴别和交换协议 • 如果用于连接完整性服务的密钥被在线建立，那 么事实证明将鉴别和密钥交换功能组合在一个协 议中是重要的（鉴别和密钥交换协议）。 • 最常用的协议，该协议使得通信各方互相鉴别各 自的身份，然后交换会话密钥。 重放及对策 • 常见的消息重放攻击形式有： ① 简单重放：攻击者简单复制一条消息，以后在重新发送它； ② 可被日志记录的复制品：攻击者可以在一个合法有效的时间窗内 重放一个带时间戳的消息； ③ 不能被检测到的复制品：这种情况可能出现，原因是原始信息已 经被拦截，无法到达目的地，而只有重放的信息到达目的地。 ④ 反向重放，不做修改。向消息发送者重放。当采用传统对称加密 方式时，这种攻击是可能的。因为消息发送者不能简单地识别发 送的消息和收到的消息在内容上的区别。 • 对策： ① 针对同一验证者的重放：非重复值 ② 针对不同验证者的重放：验证者的标识符 非重复值的使用 A. 序列号：计数的策略：对付重放攻击的一种 方法是在认证交换中使用一个序数来给每一 个消息报文编号。仅当收到的消息序数顺序 合法时才接受之。但这种方法的困难是要求 双方必须保持上次消息的序号。 B. 时间戳：A接受一个新消息仅当该消息包含 一个时间戳，该时间戳在A看来，是足够接近 A所知道的当前时间；这种方法要求不同参与 者之间的时钟需要同步 C. 验证者发送随机值（如询问）：不可预测、 不重复 时间戳 • 在网络环境中，特别是在分布式网络环境 中，时钟同步并不容易做到 • 一旦时钟同步失败 – 要么协议不能正常服务，影响可用性 (availability)，造成拒绝服务(DOS) – 要么放大时钟窗口，造成攻击的机会 • 时间窗大小的选择应根据消息的时效性来 确定 询问/ 应答方式(Challenge/Response) • A期望从B获得一个消息 – 首先发给B一个随机值(challenge) – B收到这个值之后，对它作某种变换，并送回去 – A收到B的response，希望包含这个随机值 • 在有的协议中，这个challenge也称为nonce – 可能明文传输，也可能密文传输 – 这个条件可以是知