Протокол Отуэя – Риса - Otway–Rees protocol

В Протокол Отуэя – Риса[1] это компьютерная сеть аутентификация протокол предназначен для использования на небезопасные сети (например, Интернет ). Это позволяет людям, общающимся по такой сети, доказывать свою личность друг другу, а также предотвращать подслушивание или же повторные атаки и позволяя обнаруживать модификацию.

Протокол может быть определен следующим образом в обозначение протокола безопасности, куда Авши аутентифицируются Bob с помощью сервера S (M это идентификатор сеанса, NА и NB находятся одноразовые номера ):

Примечание: вышеуказанные шаги не подтверждают подлинность B к А.

Это один из протоколов, проанализированных Берроузом, Абади и Нидхэмом в статье.[2] который представил раннюю версию Логика Барроуза – Абади – Нидхема.[3]

Атаки на протокол

В настоящее время опубликовано множество атак на этот протокол.

Атаки перехвата

Эти атаки оставляют злоумышленника с сеансовым ключом и могут исключить одну из сторон из разговора.

Бойд и Мао[4] обратите внимание, что исходное описание не требует, чтобы S проверить открытый текст А и B быть таким же, как А и B в двух зашифрованных текстах. Это позволяет злоумышленнику маскироваться под B чтобы перехватить первое сообщение, затем отправить второе сообщение S построение второго зашифрованного текста с использованием собственного ключа и именование себя в открытом тексте. Протокол заканчивается А поделиться сеансовым ключом с злоумышленником, а не B.

Гюргенс и Перальта[5] описывают другую атаку, которую они называют атакой искусственности. В этой атаке злоумышленник перехватывает второе сообщение и отвечает на B используя два зашифрованных текста из сообщения 2 в сообщении 3. В отсутствие какой-либо проверки для предотвращения этого, M (или возможно М, А, Б) становится сеансовым ключом между А и B и известен злоумышленнику.

Коул описывает атаку искусности Гюргенса и Перальты и другую атаку в своей книге «Остерегайтесь хакеров».[6] При этом злоумышленник перехватывает первое сообщение, удаляет открытый текст. А, Б и использует это как сообщение 4, пропуская сообщения 2 и 3. Это оставляет А общение с злоумышленником с помощью M (или же М, А, Б) в качестве сеансового ключа.

Подрывные атаки

Эта атака позволяет злоумышленнику нарушить связь, но не позволяет злоумышленнику получить к ней доступ.

Одна из проблем этого протокола заключается в том, что злоумышленник может организовать А и B чтобы получить разные ключи. Вот как: после А и B выполнить первые три сообщения, B получил ключ . Затем злоумышленник перехватывает четвертое сообщение. Он повторно отправляет сообщение 2, в результате чего S создание нового ключа , впоследствии отправлено B. Злоумышленник также перехватывает это сообщение, но отправляет его А часть этого B отправил бы А. А сейчас А наконец получил ожидаемое четвертое сообщение, но с вместо .

Смотрите также

Рекомендации

  1. ^ Отуэй, Дэйв; Рис, Оуэн (01.01.1987). «Эффективная и своевременная взаимная аутентификация». Обзор операционных систем ACM SIGOPS. 21 (1): 8–10. Дои:10.1145/24592.24594. ISSN  0163-5980.
  2. ^ Берроуз, Майкл; Абади, Мартин; Нидхэм, Роджер (1988). «Аутентификация: практическое исследование веры и действия». Цитировать журнал требует | журнал = (помощь)
  3. ^ Берроуз, Майкл; Абади, Мартин; Нидхэм, Роджер (1990). «Логика аутентификации». ACM-транзакции в компьютерных системах. 8: 18–36. CiteSeerX  10.1.1.115.3569. Дои:10.1145/77648.77649.
  4. ^ Бойд, Колин; Мао, Вэньбо (1994), "Об ограничении логики BAN", Достижения в криптологии - EUROCRYPT ’93, Конспект лекций по информатике, Springer Berlin Heidelberg, 765, стр. 240–247, Дои:10.1007/3-540-48285-7_20, ISBN  978-3-540-57600-6
  5. ^ Гюргенс, Сигрид; Перальта, Рене (1998). Эффективное автоматическое тестирование криптографических протоколов. CiteSeerX  10.1.1.23.707.
  6. ^ Коул, Эрик. (2002). Хакеры остерегайтесь. Индианаполис, штат Индиана: Новые райдеры. ISBN  0-7357-1009-0. OCLC  46808903.