安全b协议b理论与方法.pptVIP

多重会话攻击(选讲，仔细) A?Z(B): A, Na 1’) Z(B)?A: B,Na 2’) A?Z(B): E(Kab: Na’, K’ab) Z(B)?A: E(Kab: Na’,K’ab) A?Z(B): A, E(K’ab: Na’) 3’) Z(B)?A: A, E(K’ab:Na’) Z(B)?A: Ni 4’) A?Z(B): Na’ * 2.3.2 有可信第三方参与的对称密钥协议(1) 1.Needham-Schroeder私钥协议 A?S: A,B,Na S?A: E(Kas:Na,B,Kab,E(Kbs:Kab,A)) A?B: E(Kbs:Kab,A) B?A: E(Kab: Nb) A?B: E(Kab:Nb-1) 问题：消息3)新鲜性无法保证。若使用流密码则消息4)和5)差别很小，易被攻击。 * 缺陷分析 若在给定的时间内旧密钥Kab被解密，则该协议有问题： 由于消息3)中没有新鲜性标记，因此攻击者重放一个以前A发给B的报文。 Z(A)?B: E(Kbs: Kab, A) 使得B以为是A发来的。 * 2. 修订的Needham Schroeder协议 A?B: A B?A: E(Kbs:A, Nb’) A?S: A,B,Na,E(Kbs:A,Nb’) S?A: E(Kas:Na,B,Kab,E(Kbs:Kab,Nb’,A)) A?B: