安全协议缺陷分析：平行会话攻击及其对Woo-Lam协议影响.pptxVIP

第五章安全协议技术

-平行会话攻击

信息与软件工程学院

EMail:

周世杰

计算机系统与网络安全技术

平行会话攻击内涵

平行会话攻击

安全协议技术

定义：

在攻击者Malice的安排下，一个协议的两个或者多个的运行并发执行。

目的：

平行会话使得从一个运行可以得到另外一个运行中困难性问题的答案。

Woo-Lam协议中的平行会话攻击

平行会话攻击

安全协议技术

Alice(A)

Trent(T)

Bob(B)

该协议在许多方面存在致命缺陷。

随后的许多修改版本也存在不同程度的缺陷。

分析该协议可以从中学到很多协议设计的经验和教训。

Woo－Lam单向认证协议

协议目的：在存在可信第三方的条件下，即使Alice和Bob开始互相不相识，但是Alice仍然能够向Bob证明自己(单向认证）。

如果Bob解密所得到的正确的Nb，则信任Alice

Woo-Lam协议中的平行会话攻击

平行会话攻击

安全协议技术

Alice(A)

Trent(T)

Bob(B)

Malice(M)

结果：Bob拒绝和Malice的通信，而接受和Alice（实际上也是Malice）的通信。

拒绝

认可

平行会话攻击成功原因：消息参与者身份不明确。

结束

谢谢！

安全协议技术