文档介绍:密码协议
曹天杰
中国矿业大学计算机学院
安全协议的基本概念
所谓协议,就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。
在日常生活中,几乎所有的事情都有非正式的协议:电话订货、玩***、选举中投票,没有人认真考虑过这些协议,这些协议随着时间的推移而发展,人们都知道怎样使用它们,而且它们也很有效。
协议具有以下特点:
协议自始至终是有序的过程,每一个步骤必须执行,在前一步没有执行完之前,后面的步骤不可能执行;
协议至少需要两个参与者;
通过协议必须能够完成某项任务。
协议还有其他特点:
(1)协议中的每人都必须了解协议,并且预先知道所要完成的所有步骤。
(2)协议中的每人都必须同意遵循它。
(3)协议必须是不模糊的,每一步必须明确定义,并且不会引起误解。
(4)协议必须是完整的,对每种可能的情况必须规定具体的动作。
密码学的用途是解决种种难题。
当我们考虑现实世界中的应用时,常常遇到以下安全需求:机密性、完整性、认证性、匿名性、公平性等,密码学解决的各种难题围绕这些安全需求。
密码协议(cryptographic protocol)是使用密码学完成某项特定的任务并满足安全需求的协议,又称安全协议(security protocol)。
在密码协议中,经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等。
攻击手法
窃听攻击者获取协议运行中所传输的消息
篡改攻击者更改协议运行中所传输的消息的内容
重放攻击者记录已经获取的消息并在随后的协议运行中发送给相同的或不同的接收者
预重放重放的一种
反射攻击者将消息发回给消息的发送者
拒绝服务攻击者阻止合法用户完成协议
类型攻击攻击者将协议运行中某一类消息域替换成其它的消息域
密码分析攻击者利用在协议运行中所获取的消息进行分析以获取有用的信息
证书操纵攻击者选择或更改证书信息来攻击协议的运行
窃听
明文传输认证信息
POP3/SMTP
FTP
被动攻击,破坏机密性
搭线窃听/广播网络/肩窥
篡改
删除
修改
伪造
乱序
重放
插入
主动攻击,破坏完整性,有时加密并不能提供数据完整性
重放
篡改的一种特例
拷贝+重放
预重放
重放的一种特例
C窃听A与B的会话,但计算不出A与B的会话密钥,之后,C与A会话,C与B会话,C计算出之前A与B的会话密钥