Dolev-Yao模型
该模型假定密码系统是完善的,攻击者的知识和能力不可低估,假设攻击者可以控制整个网络:
(1)可以窃听网络上所有信息
(2)可以阻截信息
(3)可以存储所获得或自身创造的信息
(4)可以根据存储信息伪造并发送信息
(5)可作为合法主体参与协议运行
攻击者不能做的事情:
(1)不能猜出足够大空间中选出的随机数
(2)没有密钥攻击者不能解密出明文
(3)对于完善的加密算法,攻击者不能进行正确的加密
(4)不能求出私有部分,如给定公钥的私钥
(5)一般不能控制计算中的私有区域,如访问离线主体的存储器
攻击
重放攻击
将协议先前运行的部分信息用在新的协议运行中。
中间人攻击
在两个通信方之间互相模拟,甚至冒充其中的主体。
并行会话攻击
当两个或者多个协议同时运行时,把一个协议轮的消息使用在了另外一个协议轮,就可能发送并行会话攻击。
反射攻击
当一个主体给他意定的主体发送消息并请求应答时,攻击者截获此消息并直接返回给发送者,从而破坏协议。
交错攻击
攻击者在两个或多个连续中同时执行,造成各协议步骤之间的重复,并获得期望的结果。
归因于类型缺陷的攻击
协议的数据项没有明确标注,使主体将一个消息错误的解释成其他消息,如随机数、身份标识误解为密钥。
归因于姓名遗漏的攻击
协议中省略主体身份标识信息导致的攻击。
安全协议的设计原则
(1)采用一次随机数来代替时间戳,即用异步认证方式来代替同步认证。
(2)可抵御常见攻击
(3)适用于任何网络结构的任何协议层(消息尽可能短)
(4)适用于任何数据处理能力(消息尽可能简单,避免大量的密码运算)
(5)可采用任何密码算法,安全性与算法无关
(6)便于进行功能扩充
(7)最少的安全假设
(8)对协议本身进行形式化描述
(9)可用形式化证明证明达到了目标
(10)永远不低估攻击者的能力
参考资料
《安全协议原理与验证》王聪
1992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
