认证测试对分析重放攻击缺陷.docVIP

认证测试对分析重放攻击缺陷 　　 (合肥电子工程学院 网络工程系， 合肥 230037) 　　?? 　　摘 要： 　　分析了重放攻击的内因和阻止重放攻击的对策,使用认证测试方法分析了一个更改了的安全协议，分析得出该协议是正确的，但是通过认证测试的前提假设的分析得出该协议存在重放攻击;另外可以通过认证测试方法的缺陷来定位协议的重放攻击。 　　?す丶?词：安全协议； 串空间； 认证测试； 重放攻击 　　?ぶ型挤掷嗪牛?TP309.2 文献标志码：A 　　 文章编号：1001-?B3695(2009)02-?B0739-?B03 　　?? 　　Limitation about authentication test on replay attack 　　?? 　　CHEN Jian-xiong， SUN Le-chang 　　??(Dept. of Network Engineering, Electronic Engineering Institute, Hefei 230037， China) 　　?? 　　Abstract:This paper presentedthe cause of the replay attack and how to prevent it. Analysed a modified security protocol, and it had no error. But based on the analysis of premise assumption could find a replay attack. Also could find replay attacks based on the limitation of authentication test. 　　??Key words：security protocol; strand space; authentication test; replay attack 　　?オ? 　　重放攻击是最基本、最常用、危害性最大的一种攻击形式，目前有些安全协议仍存在这种类型的攻击。认证测试可以对认证协议的各种特性进行分析，但是它的一条测试规则的前提假设的错误将导致这种分析方法有一个缺陷，如果通过认证测试分析是正确的协议，但是可能还存在重放攻击的危险。?? 　　认证测试[1,2]是在串空间[3~5]的理论基础上发展起来的一种密码协议的形式化分析方法。本文分析了认证测试方法中的主动测试的前提假设，该测试假设收到的消息是时鲜的，如果不能保证该消息的新鲜性，那么该方法就存在缺陷，同时分析出的结论也不正确;最后通过实例分析来说明该问题。另外也给出一种查找安全协议漏洞方法的启示。?? 　　1 重放攻击及对策?? 　　消息重放攻击主要是指攻击者利用其消息再生能力生成诚实用户所期望的消息格式并重放，从而达到破坏协议安全性质的目的。由于消息是协议的主要组成部分，协议主体的身份认证、消息的秘密性均是通过消息的正确传递加以实现的，因此根据攻击目的对消息进行任意的组合并重放是攻击者对协议实施各种具体攻击往往要用到的手法。?? 　　阻止消息重放攻击的关键是保证消息的时鲜性，任何安全机制中，无论是基于私钥密码体制还是公钥密码体制，均要有一种机制来保证交换的消息是新鲜的。所以在协议的设计中需要有一种机制来检验消息的新旧以抵御重放攻击。目前有两种方式：a) 　　在关键消息内加入时间戳来保证消息的时鲜性。只有当消息的时戳与本地时间差值在一定范围内时，接收方才接收这条消息。要实现这种方法，在系统中需要有严格的时钟同步。b)在消息中加入现时值，这个值是新鲜的、随机的。它是以一种需要保证它是不可预测的、新鲜的和惟一的方式生成，通过使用这个现时来建立消息之间的因果关系。协议的实现者一般使用现时作为挑战―应答的机制来实现这种方式（如Needham-Schroeder公钥协议，Andrew RPC安全握手协议，Otway-Rees协议），如果一个现时作为挑战发出，那么正确的应答应该包含这个现时。在收到应答后通过解密等运算得出现时，与之前发出的进行比较，就能确认这条消息是否是新鲜的结论。但是有些协议在设计时缺少这种机制，使得攻击者可以利用陈旧消息来达到对协议的破坏。可以看出，如果一个安全协议的某一条消息不满足上面两点，那么可能存在重放攻击。?? 　　2 认证测试及其缺陷?? 　　2. 1 符号约定?? 　　在进行协议分析时，一般使用一些符号约定来代表消息空间的运算，而不使用真实的字节流。本文使用的消息符号如表1所示。?? 　　表 1 消息的符号约定 　　消息描述 　　A，B，S等表示协议的参与者 　　K表示加密密钥，或在非对称密码体制中表示