11、符号化定时轨迹等价性：保障协议安全的新方法

符号化定时轨迹等价性：保障协议安全的新方法

1. 引言

在当今的网络环境中，协议安全验证至关重要。入侵者可以利用时间侧信道，通过测量系统对协议请求的响应时间来推断系统的属性，这可能会帮助他们避开防御机制或侵犯用户隐私。例如，蜜罐通常运行在虚拟机上，对协议请求的响应时间比正常客户端系统长，攻击者可以利用这一信息区分真实服务器和蜜罐。

传统的可达性属性验证，如保密性、认证等，是寻找展示缺陷的轨迹。而验证入侵者能否通过时间侧信道推断系统属性，则需要检查两个系统是否在观测上可区分，这涉及对轨迹集合的推理。

为了解决这个问题，提出了一种基于符号化时间约束的定时轨迹等价性的新定义。该方法将协议验证问题转化为可由现成的SMT求解器解决的问题，并在Maude中实现了相关机制，通过实验证明了该方法的可行性。

2. 入侵者利用时间侧信道的示例

• 红丸攻击 ：蜜罐通常运行在虚拟机上，攻击者可以通过发送基线请求和差分请求来区分运行在虚拟机和本地硬件上的系统。基线请求的响应时间相同，用于校准；差分请求在虚拟机上的响应时间更长。不考虑时间时，两种系统的轨迹集相同；考虑时间后，它们的定时轨迹可区分。
• 护照RFID攻击 ：电子护照中的RFID标签在供电时会向阅读器广播信息。攻击者记录护照与合法阅读器的会话，重放其中一条消息来区分目标护照和其他护照。目标护照在重放消息时，MAC检查成功但加密检查失败，且失败时间比其他护照长，因为只需进行较快的MAC检查。
• 匿名协议攻击 ：Abadi和Fournet提