中间人攻击在DH与S KEY协议中应用及安全风险分析.pptx

第五章安全协议技术

-中间人攻击

信息与软件工程学院

EMail:

周世杰

计算机系统与网络安全技术

中间人攻击

中间人攻击

安全协议技术

所谓中间人攻击，就是攻击者位于协议通信双方中间而发动的攻击。

中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

Littlegirl

我可以战胜胡荣华！！

炮二平五

炮二平五

马八进七

马八进七

Bob(B)

Alice(A)

DH协议中的中间人攻击

中间人攻击

安全协议技术

Littlegirl（M）

攻击结果：M拥有A和B的密钥，而A和B并不知道。

Bob(B)

Alice(A)

S/KEY协议中的中间人攻击

中间人攻击

安全协议技术

Littlegirl（M）

讨论：

（1）尽管S/Key中口令明文传送，但是可以抵抗口令的在线窃听攻击

（2）S/Key协议是否安全？

问题：口令明文传送是否有问题？

考虑：协议是双向认证还是单向认证？

单向认证中，Alice为什么要相信计数器值c是Bob发送的？

Alice(A)

S/KEY协议中的中间人攻击

中间人攻击

安全协议技术

Littlegirl（M）

攻击结果：

攻击者Malice获得了fc-2,下一次他就可以用用户的ID登录了。

Bob(B)

Alice(A)

NSPK协议中的中间人攻击

中间人攻击

安全协议技术

Littlegirl（M）

攻击结果：B认为她和A建立了共享秘密，而实际上她和M建立了共享秘密。

上述攻击可以成功的原因之一：在消息（3）中，A无意之间为M解了B的Nonce（Nb）。

主体无意地为攻击这执行了一个密码运算时，该主体被认为用作了预言机。

Bob(B)

Alice(A)

结束

谢谢！

安全协议技术