TCG重放攻击技术规范与解决方案.docxVIP

TCG重放攻击技术规范与解决方案 摘要:本文证明了独立对象授权协议 （OIAP）个性化设计中 存在的缺陷，OIAP是可信平台模块（TPM）的基本构件，TPM是 可信计算平台（TP）的核心，符合可信计算组织（TCG标准。特别 是在模型检测器的支持下 ,我们还证实了该协议容易受到危 ,以避害 TP 行为正确性的重放攻击。我们也提出了相应对策 ,以避 关键词 :独立对象授权协议重放攻击解决方案 符号 我们将用大写字母来表示二进制字母表中的字符串, 我们将用大写字母来表示二进制字母表中的字符串 ,大 写黑体字母表示通用实体。 X.Y表示X连接丫 At B:M表示A发送信息 M到B Si 表示授权会话 i A’，A〃，，，表示伪随机数 A的更多“实例” 可信计算平台 可信平台(TP)是计算平台，包括一套用于创建可信的软件 程序的内置硬件组件。这些组件包括测量可信根核 (CRTM)) 和可信平台模块(TPM)。为使整个计算平台成为 TP这些组件 被固化在TP 被固化在TP主板上且必须是“可信的” 1,避免篡改。 授权协议 TCG规范定义了独立对象授权协议(OIA P)和特定对象授 TCG规范定义了独立对象授权协议 (OIA P)和特定对象授 权协议(OSAP。当多次发出同一的指令 ,可能访问不同的受保 护资源时，OIAP开放一条授权会话。OSAP工作方式相似，但在 仅有一条授权会话的情况下 ,每条指令都能访问同一受保护 资源。 攻击 攻击者可能以以下方式进行重放攻击。 用户与 TPM 交换 完协议的前两条信息攻击者截获下一条来自用户的信息, 完协议的前两条信息攻击者截获下一条来自用户的信息 ,并 存储以便将该信息注入到另一个运行的协议。同时攻击者发 送一条重置信息欺骗用户。这个信息像是一条“合法”回复 信息 ,,但里面有一些错误位 ,造成一个临时网络错误的假象。 因为是“常见操作” ,所以当有错误发生时客户应用程序会关 闭连接。 看到第一次连接尝试失败用户会 （a）. 打开一个新的授权会话并在不同数据上执行重新发 送故障指令 ; （b）.在相同数据上执行重新发送故障指令 （C）.执行另一种授权指令。 以入侵者的角度来看显然只有方案 （a）会因为有针对性 的实施攻击产生严重后果。 实际上，选择方案（C）将运行另一个 协议，可能一开始就再次受到攻击。而选择方案（b）除了由请求 引起的一次DoS攻击外不会产生严重影响，用户和攻击者分 别来回传送重置信息。 相反如果用户选择方案（a）可能发生最 后阶段的攻击。 实际上 ,攻击者利用上述仍开放的授权会话和 截获的信息能重写 TPM 受保护资源 ,完全损害平台的正确行 为。 这种攻击的后果就是 ,活跃的破坏者能随意重放任何授 权指令,可能修改用户在TP信任度。 协议模型检测 我们正式的分析 OIAP以数学证明存在设计缺陷。我们 采用由Gerald J. Holzmann开发的基于 Bichi自动机上的一种 模型检测器SPIN来进行分析。给出一个系统 M和特性P模 型检测器能验证在 M可能穿程的任何序列状态下 P是否有效。 更确切的说，SPIN分别用automatonM 和automatonnot;P 表 示作为Bichi自动机的M和无效P然后计算automatonM和 automatonnot;P认可的语言的逻辑乘I。如果结果是空的， 那么在 M 每种可能的序列状态下特性 P 都被验证。 相反非空 语言 I 语言 I 的每个短语都是 M 的状态 ,其中 P 未被验证。 文中所指 的M为执行OIAP的系统,P为不存在缺陷的协议规定的命题。 为模拟系统，SPIN有自己的描述语言 PROMELA PROMELA语言允许基于状态的非确定性计算表达。 计算流受 防护命令a la Dijkstra控制，不同顺序进程之间的通信用 Hoare s CSP原语表达。检测过的性能可以表达为线性时序逻辑 （LTL） 中的公式、系统或进程的不变式、 Bichi 自动机或是“不显 示”命令。 SP IN—直用于查找网络协议中的缺陷 [,用于安全方面还 是十分新鲜的。P ROMELA不提供任何安全原语，所以我们建 立一个OIAP模型，抽离了加密散列函数的使用。 我们所面临的挑战性问题是 ,我们想要检测对抗重放攻 击的OIAP强度，所以不仅要模拟协议本身还要模拟攻击者。 为此我们用能产生有效的 OIAP相关指令的进程来模拟攻击 者。另外我们还假设攻击者不能伪造散列 ,因为我们认为 TCG 规范明确部署了 HMAC使用，作为抵抗数据包损害攻击的保 解决方案 根据各方之间所有授权的交换信息的介绍 ,由用户计算 新领域的值。 该区域是一个掩码 ,代表关于之前开放的授权会 话状态的用户认知。用户按照以下规则计算其值 #8226;