第五章 身 份 认 证课件.ppt

1.Needham－Schroeder协议 消息重放攻击 消息重放攻击是指攻击者利用其消息再生能力生成诚实用户所期望的消息格式，并重新发送，从而达到破坏协议安全性的目的。 消息重放的实质是消息的新鲜性（Freshness）不能得到保证。 消息重放攻击是安全协议中最容易出现的问题之一。 消息重放攻击 中间人攻击 攻击者Malice将自己伪装于用户Alice和Bob之间进行通信。 中间人攻击 中间人攻击 中间人攻击 口令认证协议－明文形式存放的口令表 口令认证协议－基于单向hash函数的口令表 口令认证协议－基于单向hash函数和“盐”的口令表 中间人攻击 一次性口令机制确保在每次认证中所使用的口令不同，以对付重放攻击。 确定口令的方法： （1）两端共同拥有一串随机口令，在该串的某一位置保持同步； （2）两端共同使用一个随机序列生成器，在该序列生成器的初态保持同步； （3）使用时戳，两端维持同步的时钟。 中间人攻击 其安全性依赖于一个单向函数。为建立这样的系统A输入一随机数Pu，计算机计算f（ Pu ）, f（ f（ Pu ））， f（ f（ f（ Pu ）） ），…,共计算n次，计算得到的数为x1, x2 , x3 ,… xn，A打印出这样的表，随身携带，计算机将xn存在A的名字旁边。 第一次登录，键入xn-1，通过hash函数计算xn，并与存储的xn比较，相同则认证通过；否则认真失败。 以后依次键入xi，计算机计算f(xi)，并将它与xi+1比较。 中间人攻击 中间人攻击 中间人攻击 中间人攻击 中间人攻击 预言机（Oracle）攻击 主体无意地为攻击者执行了一个密码运算时，该主体被认为用作了预言机（或称该主体提供了预言服务）。 如果存在主体可以提供预言服务，该主体可能被诱导执行某个协议的一些步骤，从而帮助攻击者得到一些他原本无法得到的信息。 交错攻击 交错攻击 攻击者将某个协议的两个或者多个运行实例安排为以交织的方法执行。 结果是： （1）攻击者可以合成某条消息，并发送给某个运行中的主体，期望收到该主体的一个应答； （2）而该应答可能对于另外某个运行中的另外一个主体是有用的； （3）在接下来的运行中，从前面运行中得到的应答可能促使后面的主体对某个问题作出应答，而该应答又恰好能运用于第一个运行。 交错攻击 交错攻击 交错攻击 交错攻击 交错攻击 交错攻击 交错攻击 交错攻击 平行会话攻击 定义： 在攻击者Malice的安排下，一个协议的两个或者多个的运行并发执行。 目的： 平行会话使得从一个运行可以得到另外一个运行中困难性问题的答案。 平行会话攻击 平行会话攻击 平行会话攻击 平行会话攻击 反射攻击 定义： 当一个诚实的主体给某个意定的通信方发送消息时，攻击者Malice截获该消息，并将该消息返回给消息的发送者。 注： 攻击者返回消息时，不一定是“原封不动”返回，他可能会对消息修改（比如通过修改底层通信协议中的地址和身份信息），使得消息发送者意识不到该消息是反射回来的。 反射消息的目的是，使得该消息是对发送者的应答或者询问，从而欺骗消息发送者提供“预言服务” 反射攻击 反射攻击实现方式实例 反射攻击 反射攻击 反射攻击 Woo－Lam协议 有关Woo－Lam协议、修正及攻击的有关信息参见文献 T.?Y.?C. Woo and S.?S. Lam. A lesson on authentication protocol design. Operating Systems Review, 1994. Clark J, Jacob J. A survey of authentication protocol literature: Version 1.0. 1997 Woo－Lam协议 有关Woo－Lam协议、修正及攻击的有关信息参见文献 T.?Y.?C. Woo and S.?S. Lam. A lesson on authentication protocol design. Operating Systems Review, 1994. Clark J, Jacob J. A survey of authentication protocol literature: Version 1.0. 1997 补充 Kerberos协议 简介 Kerberos: part of Project Athena at MIT Greek Kerberos: 希腊神话故事中一种三个头的狗，还有一个蛇形尾巴。是地狱之门的守卫。 Modern Kerberos: 意指有三个组成部分的网络之门的保卫者。“三头”包括： 鉴别(authentication) 簿记(accounting) 审计(audit