會話標識符在 Otway-Rees 協議中的作用
根據 Wikipedia,Otway-Res 協議如下:
該協議可以在安全協議符號中指定如下,其中 Alice 使用伺服器向 Bob 驗證自己 $ S $ ( $ M $ 是一個會話標識符, $ N_A $ 和 $ N_B $ 是隨機數):
$$ \begin{align} A & \rightarrow B : M,A,B, {N_A,M,A,B}{K{AS}}\ B & \rightarrow S : M,A,B, {N_A,M,A,B}{K{AS}},{N_B,M,A,B}{K{BS}}\ S & \rightarrow B : M, {N_A,K_{AB}}{K{AS}},{N_B,K_{AB}}{K{BS}}\ B & \rightarrow A : M, {N_A,K_{AB}}{K{AS}} \end{align} $$
的作用是什麼 $ M $ ,會話標識符,在協議的安全性?
如果我們刪除所有會發生什麼 $ M $ 在協議中?(我覺得不會有流量,看不懂的作用 $ M $ )
這 $ M $ 在 Otway-Ress協議中(它是 $ C $ 作為文章中的挑戰);
- 在相互認證中,雙方相互懷疑,懷疑認證消息的**新鮮度;**因此,每個人都必須產生獨立的挑戰,以確保互動的及時性。
- 它的重要特性是它以前沒有被用來對有關的兩個方進行身份驗證。
- 可以通過儲存所有先前使用的挑戰、通過使用來自單調遞增序列(例如時間)的數字或通過隨機生成足夠大的數字以機率方式來保證此屬性。
$ M $ 用於防止重放攻擊。
M 連接第二條消息的兩個加密部分,使得 $ S $ 可以檢測到由入侵者從先前消息的一部分建構的消息。當時的其他協議使用雙重加密來做同樣的事情。雙重加密需要兩個加密引擎或繞過加密引擎的任意數據路徑。該協議在一定程度上是對尋找可用於明文和密文之間強烈分離的系統中的身份驗證協議的挑戰的回應。我不知道是否有任何嘗試跟進。
Burrows、Abadi 和 Needham 在Authentication:一項關於信念和行動的實際研究中分析了該協議,他們得出的結論是 $ N_A $ 是多餘的 $ M $ 足以證明新鮮度 $ A $ . 請注意,該分析並未揭示協議中現在已知存在的缺陷。
移除 $ M $ 意味著入侵者可能導致新鮮度要求失敗,因此 $ A $ 和 $ B $ 不要以商定的會話密鑰結束,但沒有明顯的方法可以導致入侵者知道會話密鑰,這與目前已知的一些缺陷不同,這些缺陷確實表明了致命的弱點。