评估一个安全协议是否安全就是撞查在某种应用环橙中,协议设计所要达到的安全属性是否会进到攻击者的破坏.网络通信环境是安全协议运行的物理圣础,在分布式环境中运行安全协议的故大问题在于这个通信环境存在许多未知的、不确定的、不安全的因素,攻.3i者无时无刻不存在,手段和能力无法具体估计和童化,刻画安全协议的运行环境和形式化描述攻击者的能力比较困难。安全协议运行环境的异常复杂性也是导致安全协议的设计和分析比较困难的原因之一。安全协议的形式化分析最主要的问题在于评价和摸拟这个环境,对网络,扣存在的攻击者的模型其体化。
如果将安全协议及其所处的环境视为一个系统.那么在这个系统中,一般包括发送和接收信息的诚实主体和一个攻击者(把所有的攻由者都看做一个团伙).以及消息发送和接收的规则,如图卜1所示。协议的合法消息u7被攻击者截取、龙放和篡改.攻击者pr进行的操作至少包括级联、拆分、加密和解密。
归纳起来,攻击省的行为能力一般表现为以下几种形式:
1))猜测协议中伪递的消息。
2)转发消息到其指定的接收者处(如完狱转发、篡改转发、加密后转发和解密后转发等)。
3)延迟消息的准时送达。
4〕将消息与以前接收的消息合并。
5))限止消息被准确地送达且的地,如改变部分或全部消息的目的地等.
6)将以前接收的消息重放。’
由此可见,确保安全协议的安全运行是极为重要的,但是安全协议的安全性是一个很难解决的问题,如果一个安全协议的安全性不能搏到保证,我们就说该协议存在安全缺陷或安全攻击.许多广泛应用的安全协议后来都被没现存在安全缺陷.由于实际应用的安全协议产生缺陷的原因是多种多样的,对安全协议的攻击方式也各不相网,所以很难用一种通用的分类方法将安全协议的安全缺陷进行分类.S.Gritxalis和MSpine.,根据安全缺陷产生的原因和相应的攻击方法将安全缺陷分为以下6类。
由此可见,确保安全协议的安全运行是极为重要的,但是安全协议的安全性是一个很难解决的问皿,如果一个安全协议的安全性不能得到保证,我们就说该协议存在安全缺陷成安全攻击。许多广泛应用的安全协议后来都被没现存在安全缺陷。由于实际应用的安全协议产生缺陷的原因是多种多样的,对安全协议的攻击方式也各不相同,所以很难用一种通用的分类方法将安全协议的安全缺陷进行分类。S.Giitralis和D.Sp&llis报据安全缺陷产生的原因和相应的攻击方法将安全缺陷分为以下6类。
1.基本协议缺陷
基本协议缺陷是指在安全协议的设计中由于没有成者很少防范攻击者的攻击而引起的协
议缺陷。
2.口令/秘钥猜测缺陷
这类缺陷产生的原因是用户往往从一些常用的词中选择口令,从而导致攻击者能够进行
口令猜测攻击:成者用户选取了不安全的伪随机数生成算法构造密钥,使攻击者能够恢复该
密钥。口令猜侧攻击既可在线进行,也可离线进行。
3.陈旧消息缺陷
陈旧(6' Se)消息缺陷主要是指协议设计中对消息的新鲜性役有充分考虑,从而使攻击
者能够进行消息重放攻击.包括对消息铆的攻击和对消息目的的攻击。
4.井行会话缺陷
井行会话缺陷是指协议对并行会话攻击缺乏防范.从而导致攻击者通过交换适当的协议消息能够获得所盆要的信息。根据协议主体与共角色之何的对应关系,并行会话攻击可分为井行会话单角色缺陷和并行会话多角色缺陷。在单角色协议中,协议主体具有单一角色,即协议主体与其角色之间有一一对应关系:而在多双角色协议中,协议主体具有多重角色,即协议主休与其角色之伺是一对多的关系。
5.内部协议缺陷
内部协议缺陷是指协议的可达性存在问月,协议的参与者中至少有一方不能够完成所有必须的动作而异致的缺陷。
6.密码系统缺陷
密码系统缺陷是指协议中使用的密码算法不合适或对密码算法的实现不当,而导致协议不能完全满足所要求安全需求而产生的缺陷。
应该折出的是,随着攻击千段与技术的不断翻新,以卜缺陷并不能涵盖网络安全协议在实际应川中的所有可能出现的漏洞。一个安全协议在运行过程中,假如有攻击者存在,并且没有披系统或者诚实角色所察觉,同时攻击者在参与协行过程中并没有利用任何V码学h的漏洞,那么我用门就说该协议存在设计上的漏洞。本书只讨论由于协议设计漏洞所产生的协议缺陷。
667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
