基础概念
带外信道是指在主信道外发生信息传递的单独通信信道,可以增强抵抗攻击的性能。依靠于OOB的协议大致可以分为4类[1]:
(1)直接提供密钥:通过OOB信道直接提供加密密钥。
(2)确认密钥交换:仅用于验证在带内通道上执行的DH交换
(3)模糊OOB通道:相互验证的节点使用有损模拟OOB通道。OOB通道可以直接用于向两个节点传输秘密。例如,直接通过人类可感知的音频通道发送密钥。或者,模糊OOB信道可用于确认在主要带内信道上执行的密钥交换。
(4)用于登录服务的OOB信道:这种方法通过OOB 通道为用户提供额外的秘密信息。例如,用户可以通过短消息服务(SMS) 接收PIN 码以登录在线服务。
带外信道的安全分析
安全目标
五个安全目标如下[2]:
(1)机密性:信息仅能够在经过授权的配对双方间访问。因此,攻击者不能无意听到信息。
(2)数据新鲜性:攻击者不能在带外信道注入任何旧信息。
(3)数据来源性认证:攻击者不能注入自己的信息。
(4)活性:攻击者无法阻碍任何传输。
(5)信道可用性:攻击者无法延迟带外信道上的任何传输。
仅使用单个无线通信信道,就无法在临时计算环境中,在两个以前未知的移动设备之间进行基于密钥的设备认证[3]。
Key-based device authentication between two previously unknown mobile devices in an ad-hoc computing environment is not possible using only a single wireless communication channel.
OOB信道的安全分析
参考文献
[1] Evaluation of Out-of-Band Channels for IoT Security
[2] Security Analysis of Out-of-Band Device Pairing Protocols:
A Survey
[3] Extending formal analysis of mobile device authentication