安全协议缺陷与攻击概述：反射攻击及其防范.pptxVIP

第五章安全协议技术

-反射攻击

信息与软件工程学院

EMail:

周世杰

计算机系统与网络安全技术

反射攻击内涵

反射攻击

安全协议技术

定义：

当一个诚实的主体给某个意定的通信方发送消息时，攻击者截获该消息，并将该消息返回给消息的发送者。

注：

攻击者返回消息时，不一定是“原封不动”返回，他可能会对消息修改（比如通过修改底层通信协议中的地址和身份信息），使得消息发送者意识不到该消息是反射回来的。

反射消息的目的是，使得该消息是对发送者的应答或者询问，从而欺骗消息发送者提供“预言服务”。

TCP/IP中的反射攻击

反射攻击

安全协议技术

IP头其他域

IP源地址

IP目的地址

其他域

IP头其他域

202.115.2.1

211.2.1.1

其他域

IP头其他域

211.2.1.1

202.115.2.1

其他域

Woo-Lam协议中的反射攻击

反射攻击

安全协议技术

Alice(A)

Trent(T)

Bob(B)

修正的协议在第五条消息中加入了Alice的身份标示，可以防范平行会话攻击。因为Malice发送的第五条消息是：

而Bob期望的消息是：

但是，该修正版本存在反射攻击

Woo－Lam单向认证协议的一个修正

协议目的：在存在可信第三方的条件下，即使Alice和Bob开始互相不相识，但是Alice仍然能够向Bob证明自己。

Woo-Lam协议中的反射攻击

反射攻