安全协议实验一.docVIP

海南大学信息学院信息安全系专业课程 《网络安全协议》 NSSK 协议实验报告 信息科学技术学院吴汉炜 信息科学技术学院 吴汉炜 学 号： 学 院： 成 绩： 任课教师： 二〇一一年十二月二日 计算机类课程实验报告 姓 名 主讲教师 吴汉炜 专 业 信息安全 班级 2 班学 号 实验日期 2014 年 10 月 17 日 课程名称 《网络安全协议》 小组成员 一、实验名称： NSSK协议的漏洞分析 二、实验目的： 1、了解并掌握 NSSK协议的基本流程及设计思路 2、分析掌握对协议的攻击流程。 3、找出 NSSK协议能够被攻击的环节并掌握被攻击的原因 4、看懂流程图，并分析出所指定的攻击的方法和环节。 三、实验内容及要求 1、整理出 NSSK协议的过程 2、个人总结出对 NSSK协议的攻击方法 3、使用软件对协议进行漏洞分析 4、对比 2、3 步的结果进行对比总结出异同 四、实验材料、工具、或软件 Windows 7 五、实验步骤（或记录） 本次实验共分四步执行： 第一步：查阅相关资料， 系统地认识 NSSK认证协议， 分析协议的代码描述， 思考、解读它的验证流程； 第二步：推敲其提供的攻击方法，总结思路； 第三步：使用软件验证协议，对产生的攻击进行流程图分析； 第四步：对比二、三步的攻击分析结果，观察异同，并思考总结其原因得出结论。下面按照这四个步骤开始实验并详细叙述。 第一步 A, B, S : principal Na, Nb : nonce Kas, Kbs, Kab : key dec : nonce - nonce 1. A - S : A, B, Na 2. S - A : {Na, B, Kab, {Kab, A}Kbs}Kas 3. A - B : {Kab,A}Kbs 4. B - A : {Nb}Kab 5. A - B : {dec(Nb)}Kab A 向服务器 S 发送会话请求，服务器 S 将 A、B 会话密钥发送给 A，A 将会话密钥发送给 B， B 将消息解密后用会话密钥加密随机数向 A 发起挑战， A 将随机数减一将会话密钥发给 B。最后完成了整个协议的交互， A、B 可以正常作会话。 A,B,S usertype SessionKey; const Fresh: Function; const Compromised: Function; protocol needhamschroedersk(I,R,S) { role I A - S : A, B, Na . S - A : {Na, B, Kab, {Kab, A}Kbs }Kas . A - I(B) : {Kab,A}Kbs assume that Kab is compromised . I(A) - B : {Kab,A}Kbs . B - I(A) : {Nb}Kab . I(A) - B : {dec(Nb)}Kab S ② ① A, B, Na I(A ) {Na ,B, Kab ,{K ab, A}K bs} ③Ka{sKab,A}Kbs ④ {Nb}Kab B ⑤ {dec(Nb)}Kab 首先 A向服务器 S发起会话密钥请求，服务器 S将 A、B 会话密钥发给 A， A把加密的密钥发给 B，此时攻击者假冒 B 接收了该消息，这里面假定 Kab 已经被泄露，攻击者把密钥发送给 B，B 又将随机数发给攻击者， 攻击者将随机数减一发回， 这样攻击者既可以和 A又可以和 B合法的通信了，完成了攻击。 第三步 攻击流程图分析 使用软件验证其安全性，发现存在至少一种可能的攻击： 1 2 3 ①这面 charlie 向 Alice 发送的 Ni 是明文发送的没有进行加密处理， 会遭受到攻击，程序认为这个信息会被窃取然后对消息进行重放。 ②这里是指 charlie 发送给 Bob 的整条消息没有被加密，直接被明文发送，违反 了三条声明中的一条。但是这里攻击者因为不知道密钥无法知道信息内容，所以这里没有实质性的攻击。 ③这个攻击是指整条消息没有进行加密，容易被截获 {Kir#2 ， charlie}k （Bob， Alice ），因此应该对整条消息进行加密才能够安全传输。 图中同样道理 NonceIntruder1 没有被加密，则 4 ④ NonceIntruder1 没有加密， 这里它是明文传输， 违反了三个警告声明 （ claim ）， S3 的 Alive ， S4 的 weakagree。 第四步 分析对比第二、三步 第二步中的攻击流程中会话密钥被攻击者所窃取， 通过和 A、B 进行交互最后获得了和 A、B 正常交互、会话的权限并窃取他们的信息，这是从根本上对协议的攻击。然而流程图分析则仅仅是对每一条消