类型错误攻击：定义、原因与案例分析.pptxVIP

第五章安全协议技术

-类型错误攻击

信息与软件工程学院

EMail:

周世杰

计算机系统与网络安全技术

类型错误攻击内涵

定义：

攻击者欺骗某个主体，使得他把一次性随机数、时戳或者身份等信息嵌入到某个密钥中去，从而导致协议安全性被破坏

原因：

协议中的消息部分的类型信息不明确。

类型错误攻击

安全协议技术

类型错误攻击

安全协议技术

Alice(A)

Trent(T)

Bob(B)

Kab

Kab

协议目的：Alice和Bob在可信第三方的条件下实现认证及密钥交换

Neuman－Stubblebine协议

类型错误攻击

安全协议技术

密钥交换

相互认证

消息5－7实现双向认证，该过程可以重复进行；该过程称之为重复认证。

{A,Kab,Tb}Kbs称之为票据

直到票据{A,Kab,Tb}Kbs过期。

Neuman－Stubblebine协议

类型错误攻击

安全协议技术

Alice(A)

Trent(T)

Bob(B)

Kab

Kab

问题：协议安全问题在哪里？

差异是什么？

KabNa?

Neuman－Stubblebine协议

类型错误攻击

安全协议技术

Alice(A)

Trent(T)

Bob(B)

Na

Na

Malice(M)

忽略消息3

攻击中，攻击者Malice利用一次性Nonce替代Kab，如果Bob不能区别其类型，就会上当受骗。

原因：协议中的变量（如Kab）的类型没有明确定义。

Neuman－Stubblebine协议的错误类型攻击

类型错误攻击

安全协议技术

Alice(A)

Bob(B)

Trent(T)

Trent解密两个消息并比较其相同部分是否一致；一致则发送会话密钥。

问题：该协议哪里不安全？

Otway-Rees密钥交换协议

协议目的：A和B在一个可信第三方的帮助下交换一个会话密钥Kab

协议包含4条消息

类型错误攻击

安全协议技术

Alice(A)

Bob(B)

Trent(T)

Trent解密两个消息并比较其相同部分是否一致。一致则发送会话密钥。

Carol(C)

攻击结果：Alice将M||A||B视为密钥

Na外的数据（M||A||B)当作会话密钥

Carol冒充Bob

Otway-Rees密钥交换协议的类型错误攻击

结束

谢谢！

安全协议技术