状态绑定的安全协议消息块设计方法
小型微型计算机系统JournalofChineseComputerSystems2008年12月第12期V01.29NO.122008
状态绑定的安全协议消息块设计方法
陶宏才,何大可
(西南交通大学信息科学与技术学院,四川成都610031)
Bmilstaohongcai@126.L"Dr/l
擒要:研究抗攻击的安全协议设计方法是安全专家一直努力的方向,而安全协议中利用密码机制形成的消.S块表身结构的构造,对于安全协议的抗攻击性起着非常重要的作用.本文在重放攻击层次基础上,通过提炼安全协议为避免各种攻击应具备的状态参数.提出了一种基于状态绑定的安全协议消息块设计方法.谊方法针对安全协议各个层次可能存在的缺陷。通过状态绑定来解决这些缺陷,可极大限度地提高安全协议抗攻击的能力.
关键词:安全协议,抗攻击;消息块I状态绑定
中图分类号:TP309文献标识码:A文章编号:looo.1220(2008)12—2229—04
DesignApproachforMessageBlocksofSecurityProtocolbyUsingStateBinding
TA0Hong-cai,HEDa-ke
(5cb.ool移InfurmationScience&Twchnologyt¥oWhwestJiaotongUnivtrslty,C扎ngdu610031,China)
Abstract:IthasalwaysbeentheaimofspecialiststOstudythedesignapproachforattack-resistantsecurityprotocols.TheCOn-struetionofthemessageblockformedbymeansofthecryptographicschemeisveryimportantforsecurityprotocoltoresistvariousattacks,Onthebasisofthehierarchyofreplayattacks。thestateparametersnecessaryforsecurityprotocoltoavoidvariousattacksareanalyzed,andthen,abuildingapproachforthemessageblocksofattack-resistantsecurityprotocolsispro-posedbasedonthestate—binding.Aimingatpossibleflawsatvariousattacklevels.thisapproachcansolvethembystate-bind-
ing,andthustheattack-resistantabilityofthe
securityprotocolsis
enhancedtolargeextent.
Keywords:securityprotocol,attackresistance’messageblock;statebinding
1引言
截至目前。有不少学者研究并提出了一些抗攻击的安全协议设计方法.Bird等[1]提出抗攻击的协议设计方法,该方法能够抵御已知明文攻击、选择密文攻击和交错攻击.Woo和Lam嘲提出协议设计中应遵循Full—Information原则,该原则要求协议的发起者和响应者应在每一条发出的加密消息中包含其所知道的所有信息,可抵御假冒攻击.Gong和Syvet-sonC妇提出的Fail—Stop方法。能阻止主动攻击.Heather等Ⅲ的Type—Tagging方法。用于解决类型攻击.GuttmanE5]基于串空间理论提出的认证测试设计方法,能够避免假冒和新鲜性攻击.Datta等E6]提出的Component方法,能消除中间人攻击和DoS攻击.
然而,分析发现,所有这些设计方法均或多或少地忽视了协议状态这个重要因素.作为协议的参与者,在参与一次协议会话时不可能不关心当前协议的状态参数.例如,运行的是什么协议、协议的版本,知道了是什么协议,还应掌握它现在正处于协议运行的哪一步、收到的消息块(利用密码机制形成的一个结构位串)是协议步中的哪一块(如果一步中有多个消息块的话).通过对已有文献[7,8]分析。我们认为重放攻击成功的根本原因.在于安全协议的消息块中或多或少地缺乏与一些协议状态参数的绑定。而未加保护的状态参数由于攻击者(或称入侵者)的篡改。导致协议主体无法正确检测协议运行的状态参数。使得攻击者能够成功地重放缺乏状态绑定的消息块.因此。如果协议消息块中绑定有状态参效,则可阻止利用这类缺陷的重放攻击.
文献[93分析了安全协议因某些缺陷而引起各个层次的重放攻击,层次性的攻击分类对于寻找重放的攻击点极有帮助.不过。文献[93没有给出如何有效地阻止各个层次攻击的方法.本文将在文献[9]研究成果的基础上,通过提炼各攻击层次为避免攻击应具备的状态参数。提出了一种基于状态绑定的安全协议消息块设计方法.该方法针对安全协议各个层次可能留下的缺陷,通过状态绑定的方法来解决这些缺陷,可极大限度地提高安全协议抗攻击的能力.
2状态及其参数分析
定义I.协议状态是协议特征的表现,包括协议的静止特征和协议的运行特征.状态以参数的形式描述.
为简化表述,我们将文献[93中的4个攻击层次(即。同
收穑日期:2007—07—16基金项目;成都市科技攻关计划项目(07GGYB050GX)资助.作者简介:陶宏才。男。1964年生.博士.副教授,研究方向为信息安全、网络与信息系统,何大可?男.1944年生?教授-博士生导师。研究方向为密码学、信息安全.
万方数据