超级会员免费看
认证协议逻辑与设计原则解析
1. 认证协议攻击示例与内涵规范
在认证协议中,存在一些特殊的攻击情况。例如,对手会在时间戳的有效期内重放服务器发给B的消息,从服务器获取新的时间戳,重复此操作直到A与B进行合法的协议会话,此时对手再向B重放合适的消息。这种攻击可以用包含时间的逻辑形式化表达。
内涵规范(Intensional Specification)是Roscoe定义的一种可能过于严格的协议正确性概念。其定义为:一方只有在一系列所有参数都一致的消息出现,直至该方发送的最后一条消息都满足条件时,才能认为协议运行成功。
Lowe指出内涵规范要求很强,一些看似满足一致性的情况却可能违反它,以下是相关示例:
- 示例一 :服务器响应请求向主体A发送消息对 (mA, mB),A能解密mA但不能解密mB,需将mB转发给主体B。对手可将服务器发给A的消息中的mB替换为随机值X,再在A发给B的第二条消息中恢复mB。
- 示例二 :服务器按顺序分别向主体A和B发送消息mA和mB,入侵者延迟第一条消息,使mB先于mA到达。
这些情况是否算真正的攻击存在争议,下面通过一个未公开的协议进一步分析。
未公开协议8
| 消息序号 | 消息内容 |
|---|---|
| 消息1 | A → B : {nA, A, B}kAB |
| 消 |
订阅专栏 解锁全文
扫一扫
176万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
