反射攻击定义与案例分析：从TCP IP到Woo-Lam协议安全挑战.pdfVIP

计算机系统与技术

信息与软件

͗

DĂŝů

反射

反射内涵

•定义：

➢当一个诚实的主体给某个意定的通信方发送消息时，者截获该消息，并将该消息返

回给消息的发送者。

•注：

➢者返回消息时，不一定是“原封不动”返回，他可能会对消息修改（比如通过修改

底层通信协议中的地址和），使得消息发送者意识不到该消息是反射回来的。

➢反射消息的目的是，使得该消息是对发送者的应答或者询问，从而消息发送者

“服务”。

反射

TCP/IP中的反射

IP头其他域IP源地址IP目的地址其他域

IP头其他域202.115.2.1211.2.1.1其他域

IP头其他域211.2.1.1202.115.2.1其他域

反射

Woo-Lam协议中的反射

Woo－Lam协议的一个修正

修正的协议在第五条消息中加入了Alice

协议目的：在存在可信第的条件

的标示，可以防范平行会话。

下，即使Alice和Bob开始互相不相识，

但是Alice仍然能够向Bob证明自己。因为Malice发送的第五条消息是：

;dͿ(5){A,N}(5){M,N}

bKbK

而Žď期望的消息是：

(4){A,{N}}

bKK

A(5){A,N}

bKbt

ůŝĐĞ;Ϳ(3){N}Žď;Ϳ

bK

at

但是，该修正版本存在反射

反射

Woo-Lam协议中的反射

Woo－Lam协议的一个修正版本的反射{N}