安全协议中重放攻击及其防御机制综述.pptx

第五章安全协议技术

-重放攻击

计算机科学与工程学院

EMail:

周世杰

计算机系统与网络安全技术

消息重放攻击

重放攻击

安全协议技术

消息重放攻击是指攻击者利用其消息再生能力生成诚实用户所期望的消息格式，并重新发送，从而达到破坏协议安全性的目的。

消息重放的实质是消息的新鲜性（Freshness）不能得到保证。

消息重放攻击是安全协议中最容易出现的问题之一。

消息重放攻击

重放攻击

安全协议技术

消息重放攻击分类

根据消息的来源：

协议轮内攻击：一个协议轮内消息重放

协议轮外攻击：一个协议不同轮次消息重放

根据消息的去向：

偏转攻击：改变消息的去向

直接攻击：将消息发送给意定接收方

其中偏转攻击分为：

反射攻击：将消息返回给发送者

第三方攻击：将消息发给协议合法通信双方之外的任一方

NSSK协议中的消息重放攻击

重放攻击

安全协议技术

Attacker

/Alice(A)

Bob(B)

Trent(T)

A,B,RA

EA(RA,B,K,EB(K,A))

EB(K,A）

K

K

EK(RB）

EK(RB－1）

EK(M={ILoveXXX})

攻击者如果获知以前的一个工作密钥，可以重放消息EB（K，A）

NSSK协议中的消息重放攻击

Malice（Alice）--Trent

1

Trent--Alice（Malice）

2

Malice（Alice）--B