去同步攻擊的檢測與動態(tài)共享機密的安全協(xié)議

楊飚

貴州師范大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院 貴州 550001

0 前言

提供相互身份驗證是基于共享機密安全協(xié)議中的一個共同特點。溝通當(dāng)事方在協(xié)議會話中證明其身份顯示擁有共享的機密，如下所示：兩個主管最初建立共享的秘密 q，并存儲在存儲器中。當(dāng)運行一個協(xié)議通信各方在挑戰(zhàn)每個其他以證明持有共享秘密q通過發(fā)送基于q的消息。如果這兩個主體是能夠按時發(fā)出正確的信息，相互身份驗證是成功的。如果任一主體沒有發(fā)出正確的信息，相互身份驗證失敗。

身份驗證基于靜態(tài)的共享機密，是不在會話期間在線更新，意味著其長期性。然而，還有相關(guān)的潛在漏洞與靜態(tài)的長期存儲共享機密，如泄露過去和當(dāng)前的會話鍵和身份披露。動態(tài)則可以使用共享的機密，在線更新，以避免與靜態(tài)的共享機密相關(guān)的潛在漏洞。

(1) 基于動態(tài)共享密鑰身份驗證

安全協(xié)議實現(xiàn)動態(tài)共享機密使用基礎(chǔ)的聯(lián)機機制來更新這些共享的機密。因此，一個序列使用共享的機密 q1 至qn，凡成功運行協(xié)議確保這兩個主體的相互身份驗證，由證明擁有當(dāng)前共享秘密。初始的共享機密 q1通常建立在脫機過程中。當(dāng)運行時，相互主管彼此進行身份驗證。同時，更新該議定書，下一步與主管機密實現(xiàn)共享。一般情況下，議定書的運行使用還確定了下一個共享機密。這項更新將在后續(xù)協(xié)議運行中使用共享的機密，其中還更新下次共享機密等等。隨后的共享機密可以是無關(guān)的即是隨機生成，也可以創(chuàng)建成相同的。在后一種情況那里，是連續(xù)值之間的功能關(guān)系和完全向上保密，需要尋地址，以避免攻擊者可以在某種情況下預(yù)測未來共享秘密值。

基于動態(tài)共享身份驗證過程中，機密需要共享秘密實例的同步性：雙方應(yīng)將共享同一個的實例保存在議定書中，然后進行運行，并使用相同的實例運行進行身份驗證后續(xù)協(xié)議中彼此之間的機密。因此，成功在線更新機制里存儲共享的機密，由兩個主體同步后運行每個協(xié)議。

(2) 一般結(jié)構(gòu)控制與攻擊

利用安全協(xié)議的成功運作，動態(tài)共享機密的這些同步存儲共享機密是必需的。如果更新動態(tài)共享的機密失敗，然后主管存儲共享的機密的不同分析。

在協(xié)議運行過程中更新失敗，凡是主要兩個主管已更新為新的共享機密和兩個主管結(jié)束運行具有不同值的議定書共享的機密。由其中主要一個下一次進行身份驗證嘗試，因為這是主要一個將基于共享機密齊當(dāng)前的共享的機密。然而，作為主要的兩個已更新至新的機密，主要一個請求將被拒絕，因為它不包含預(yù)期的共享機密。因此，相互身份驗證將會失敗，所請求的服務(wù)將被拒絕。下一步，如果安全協(xié)議沒有被設(shè)計成應(yīng)對失敗的可能性更新機制，永久拒絕服務(wù)(DoS)將符合條件。

1 新的核查系統(tǒng)模型與共享密鑰更新機制

正式的安全協(xié)議驗證是當(dāng)務(wù)之急，加強設(shè)計中的安全協(xié)議，其目的是證明已驗證協(xié)議滿足其安全，目標(biāo)和證明議定書可裝載。提出這項工作的做法旨在表明沒有可裝載 SD 攻擊的情況。我們正式新的核查系統(tǒng)引入模型更新動態(tài)共享的機密，其中表達(dá)的機制主管，它們存儲的共享機密戰(zhàn)略行動與主管角色在不同類型中的更新機制。核查系統(tǒng)可以用于建立的SD攻擊的安全協(xié)議。

一般情況下，身份驗證協(xié)議使用動態(tài)共享秘密，啟動初始化或向注冊階段建立初始的共享機密。隨后，他們循環(huán)通過身份驗證或更新階段，跟數(shù)據(jù)交換階段。同時更新機制的詳細(xì)信息差別很大，一些常見的結(jié)構(gòu)出現(xiàn)。我們將分類更新機制分為以下兩類：

更新機制A：建立一個新的和每個身份驗證/更新期間不可預(yù)知的秘密會話。

更新機制B：建立了一套預(yù)先確定的 N共享的機密。N迭代后一套新的建立了共享的機密。

2 證明系統(tǒng)的檢測規(guī)則

這個部分將介紹一套正式的規(guī)則來檢測易受SD攻擊的更新機制。在正式規(guī)則前首先介紹一個更新信息機制和第二個更新信息機制。每個更新機制規(guī)則的建立存在一個弱點，并攻擊通信各方控制相應(yīng)類型造成異步操作。這些規(guī)則的制定，生成一套完整的所有可能的配置啟動器和與他們所有的可能組合特性，然后分析到這些配置評估SD攻擊他們的存在。由此產(chǎn)生的核查系統(tǒng)是完整的，因此它是能夠檢測出所有可能的SD攻擊。

3 無線協(xié)議在新核查制度下的應(yīng)用

進行的證明至此顯露未知數(shù)在HYS、廣告安全協(xié)議的弱點。在這些證明協(xié)議的更新機制下，并且被介紹的偵查規(guī)則是應(yīng)用查出現(xiàn)在協(xié)議的弱點。被攻擊者怎么可能導(dǎo)致一個永久DoS情況下通過展開SD攻擊這些協(xié)議。并且，對廣告協(xié)議的校正是證明系統(tǒng)應(yīng)用對被修正的廣告協(xié)議，建立它對SD攻擊進行免疫。

為了使用建議的核查系統(tǒng)和應(yīng)用檢測規(guī)則，正在審議的更新機制首先必須正規(guī)化。以下步驟是必需的，從一種安全協(xié)議中提取更新機制和使用我們正式的核查系統(tǒng)模型：

主要協(xié)議階段的證明，例如初始化階段，認(rèn)證階段，關(guān)鍵更新階段等。

(1) 任何秘密每個新的事例的初始化點。

(2) 第一次每個秘密的用法點使用為認(rèn)證目的。

(3) 再實例化指向，其中所有秘密數(shù)據(jù)更新。

確定的內(nèi)部安全更新機制計劃-保障計劃可以實現(xiàn)：

(1) 作為一個獨立的協(xié)議階段的一個更新機制。

(2) 在協(xié)議階段中嵌入一個更新機制由兩個以上的消息組成。

4 結(jié)論

本文論及了安全解決同步問題在網(wǎng)絡(luò)上運用無線通信協(xié)議的更新機制。本文揭露當(dāng)前安全協(xié)議更新機制設(shè)計中的漏洞與運用動態(tài)共有的秘密。展示了這個弱點是存在于各種各樣的無線通信協(xié)議中。此外，新的攻擊稱為 SD 攻擊，可以利用介紹的設(shè)計暴露出的弱點，影響對這些協(xié)議成功的進行 SD攻擊，是常駐到達(dá)時拒絕服務(wù)的情況，防止進一步各參與方之間的通信。

證明系統(tǒng)的有效率，被證實了通過運用它在對幾個安全協(xié)議的分析為無線通信。每個被分析的協(xié)議進行簡單介紹，然后重新塑造再次證明系統(tǒng)。對協(xié)議進行分析，執(zhí)行了申請偵查控制對形式化的協(xié)議。