超级会员免费看
安全协议时间方面的多重集重写模型
1. 安全协议的时间方面
在安全协议中,时间因素起着至关重要的作用。我们通过两个例子来说明协议的时间方面,分别是距离界定协议和超时机制的使用。
1.1 距离界定协议
距离界定协议(DB)旨在增强传统认证,额外确保用户的物理接近性。其目标是仅允许在指定距离范围内的有效证明者访问某些资源,同时拒绝入侵者和超出距离范围的证明者访问。验证者通过测量挑战 - 响应位交换的往返时间来推断证明者距离的上限。
对通信协议的攻击,如对DB协议的中继攻击,只能使用具有高分辨率定时信息的模型进行分析,这些信息代表通信介质的物理特性。为了满足这些要求,我们用于形式化和验证定时协议的模型包括显式实时和特定的时间方面,例如时间变量的比较。
DB协议的漏洞,除了密码学特性外,不仅利用了时间方面,还利用了其他诚实和不诚实证明者的存在、其他验证者的存在以及勾结的入侵者。我们的模型也能适应这些方面。使用我们的模型验证DB协议可以揭示各种已知类型的攻击,包括滴答间攻击、距离劫持等,以及多协议环境中的漏洞。
1.2 超时机制
在考虑时间方面时,如网络通信延迟,协议会话超时变得相关。Http/Https协议在多种情况下使用超时来限制等待时间,如空闲连接、客户端等待服务器响应、服务器等待客户端完成请求。会话发起协议(用于VOIP和其他通信协议)使用定时器来限制协议不同步骤的等待时间。
以带有超时的Needham - Schroeder协议为例,Alice在时间t0创建一个新的随机数NA开始与Bob通信,在时间t1到达Bob。Bob在时间t2创建一个新的随机数NB并发送,在时间t3到达Alice。然后
订阅专栏 解锁全文
扫一扫
24
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
