TCG重放攻击技术规范和解决方案.docVIP

TCG重放攻击技术规范和解决方案 　　摘要:本文证明了独立对象授权协议(OIAP)个性化设计中存在的缺陷,OIAP是可信平台模块(TPM)的基本构件,TPM是可信计算平台(TP)的核心,符合可信计算组织(TCG)标准。特别是在模型检测器的支持下,我们还证实了该协议容易受到危害TP行为正确性的重放攻击。我们也提出了相应对策,以避免上述协议受到类似攻击或是任何重放攻击。 　　 　　关键词:独立对象授权协议重放攻击解决方案 　　 　　1.符号 　　 　　我们将用大写字母来表示二进制字母表中的字符串,大写黑体字母表示通用实体。 　　X.Y表示X连接Y 　　A→B:M表示A发送信息M到B 　　Si表示授权会话i 　　A′, A″, ……表示伪随机数A的更多“实例”。 　　 　　2.可信计算平台 　　 　　可信平台(TP)是计算平台,包括一套用于创建可信的软件程序的内置硬件组件。这些组件包括测量可信根核(CRTM))和可信平台模块(TPM)。为使整个计算平台成为TP,这些组件被固化在TP主板上且必须是“可信的”1,避免篡改。 　　 　　3.授权协议 　　 　　TCG规范定义了独立对象授权协议(OIAP)和特定对象授权协议(OSAP)。当多次发出同一的指令,可能访问不同的受保护资源时,OIAP开放一条授权会话。OSAP工作方式相似,但在仅有一条授权会话的情况下,每条指令都能访问同一受保护资源。 　　 　　4.攻击 　　 　　攻击者可能以以下方式进行重放攻击。用户与TPM交换完协议的前两条信息攻击者截获下一条来自用户的信息,并存储以便将该信息注入到另一个运行的协议。同时攻击者发送一条重置信息欺骗用户。这个信息像是一条“合法”回复信息,,但里面有一些错误位,造成一个临时网络错误的假象。因为是“常见操作”,所以当有错误发生时客户应用程序会关闭连接。 　　看到第一次连接尝试失败用户会: 　　(a). 打开一个新的授权会话并在不同数据上执行重新发送故障指令; 　　(b).在相同数据上执行重新发送故障指令 　　(c).执行另一种授权指令。 　　以入侵者的角度来看显然只有方案(a)会因为有针对性的实施攻击产生严重后果。实际上,选择方案(c)将运行另一个协议,可能一开始就再次受到攻击。而选择方案(b)除了由请求引起的一次DoS攻击外不会产生严重影响,用户和攻击者分别来回传送重置信息。相反如果用户选择方案(a)可能发生最后阶段的攻击。实际上,攻击者利用上述仍开放的授权会话和截获的信息能重写TPM受保护资源,完全损害平台的正确行为。 　　这种攻击的后果就是,活跃的破坏者能随意重放任何授权指令,可能修改用户在TP信任度。 　　 　　5. 协议模型检测 　　 　　我们正式的分析OIAP以数学证明存在设计缺陷。我们采用由Gerald J. Holzmann开发的基于Büchi自动机上的一种模型检测器SPIN来进行分析。给出一个系统M和特性P,模型检测器能验证在M可能穿程的任何序列状态下P是否有效。更确切的说,SPIN分别用automatonM和automatonnot;P表示作为Büchi自动机的M和无效P,然后计算automatonM和automatonnot;P认可的语言的逻辑乘I。如果结果是空的,那么在M每种可能的序列状态下特性P都被验证。相反非空语言I的每个短语都是M的状态,其中P未被验证。文中所指的M为执行OIAP的系统,P为不存在缺陷的协议规定的命题。 　　为模拟系统,SPIN有自己的描述语言PROMELA。PROMELA语言允许基于状态的非确定性计算表达。计算流受防护命令`a la Dijkstra控制,不同顺序进程之间的通信用Hoare’s CSP原语表达。检测过的性能可以表达为线性时序逻辑(LTL)中的公式、系统或进程的不变式、Büchi自动机或是“不显示”命令。 　　SPIN一直用于查找网络协议中的缺陷[,用于安全方面还是十分新鲜的。PROMELA不提供任何安全原语,所以我们建立一个OIAP模型,抽离了加密散列函数的使用。 　　我们所面临的挑战性问题是,我们想要检测对抗重放攻击的OIAP强度,所以不仅要模拟协议本身还要模拟攻击者。为此我们用能产生有效的OIAP相关指令的进程来模拟攻击者。另外我们还假设攻击者不能伪造散列,因为我们认为TCG 规范明确部署了HMAC使用,作为抵抗数据包损害攻击的保护6。 　　 　　6.解决方案 　　 　　根据各方之间所有授权的交换信息的介绍,由用户计算新领域的值。该区域是一个掩码,代表关于之前开放的授权会话状态的用户认知。用户按照以下规则计算其值: 　　#8226;如果授权会话i认定为开放或是未知状态,i位设为0 　　#8226;如