网络安全协议的形式化分析与验证课件作者李建华第一章节绪论.pptVIP

1.1 安全协议概述 安全协议的基本概念 安全协议的缺陷分析 安全协议的攻击手段 形式化分析方法的重要性 Needham－Schroeder公钥协议工作过程： （1）Alice→Bob: {A, NA}PK_Bob （2）Bob→Alice: {NA, NB}PK_Alice （3）Alice→Bob: {NB}PK_Bob G.Lowe于1996年证明该协议很容易遭到一种巧妙的攻击。 （1）Alice→Eve: {A, NA}PK_Eve （1′）Eve(Alice)→Bob: {A, NA} PK_Bob （2′）Bob→Eve(Alice): {NA, NB} PK_Alice （2）Eve→Alice: {NA, NB}PK_Alice （3）Alice→Eve: {NB}PK_Eve （3′）Eve(Alice)→Bob: {NB} PK_Bob 消息重放攻击是数据源认证和认证密钥建立协议的典型攻击。 防止重放攻击的常用机制是在消息中增加随机的新鲜值nonce、运行标识符或时戳等时间标记，但有一些设计巧妙的攻击会使得这些措施失效。比如，本攻击中旧密钥的泄露使得NA、NB毫无用处。 总结：上述内容通过对安全协议的攻击举例，使大家对各种协议攻击的类型、原理和主要做法等方面有了一个初步的概念。 随着技术的进步，还会产生更多类型的攻击，而且更多的是多种攻击方法的组合使用。 1.