国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種應(yīng)對(duì)新攻擊模式的Woo-Lam協(xié)議的改進(jìn)方法

      文檔序號(hào):8925210閱讀:2864來(lái)源:國(guó)知局
      一種應(yīng)對(duì)新攻擊模式的Woo-Lam協(xié)議的改進(jìn)方法
      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明設(shè)及一種Woo-Lam協(xié)議的改進(jìn)方法,具體設(shè)及一種應(yīng)對(duì)新攻擊模式的 Woo-Lam協(xié)議的改進(jìn)方法,屬于計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域。
      【背景技術(shù)】
      [0002] 在互聯(lián)網(wǎng)上,安全通信的雙方對(duì)每一次單獨(dú)的會(huì)話都要用密鑰進(jìn)行加密,該種密 鑰被稱(chēng)為會(huì)話密鑰。
      [0003] 會(huì)話密鑰的管理是整個(gè)通信安全系統(tǒng)中最薄弱的環(huán)節(jié)之一,會(huì)話密鑰的泄露將導(dǎo) 致明文內(nèi)容的泄漏。從密鑰管理的途徑竊取機(jī)密比用破譯的方法花費(fèi)的代價(jià)要小得多,所 W對(duì)密鑰的管理和保護(hù)格外重要,即使密碼體制的算法在計(jì)算上是安全的,若是沒(méi)有對(duì)會(huì) 話密鑰進(jìn)行有效的管理,那么整個(gè)通信系統(tǒng)依然是脆弱的。
      [0004] 在安全協(xié)議中,密鑰交換協(xié)議就是為了解決密鑰的保護(hù)問(wèn)題而設(shè)計(jì)的。而參與密 鑰交換協(xié)議的雙方都期望互相確定對(duì)方的身份,系統(tǒng)能夠防止沒(méi)有經(jīng)過(guò)授權(quán)的其他人推導(dǎo) 出交換的密鑰。所W,在一般情況下密鑰交換協(xié)議通常和認(rèn)證協(xié)議聯(lián)合使用。
      [0005] 在密鑰建立協(xié)議中,有時(shí)需要一個(gè)可信第=方服務(wù)器的參與,通常將該可信第= 方服務(wù)器稱(chēng)為密鑰分發(fā)中屯、或密鑰服務(wù)器。具有此特征協(xié)議的分析也已成為國(guó)內(nèi)外的一 個(gè)研究熱點(diǎn),而且在近年來(lái)取得了許多重要的進(jìn)展,其中有針對(duì)NSPK協(xié)議的本地攻擊及 Lower中間人攻擊,也有針對(duì)A(0)協(xié)議的重放攻擊及改進(jìn)。
      [0006] 隨著計(jì)算機(jī)科學(xué)的迅速發(fā)展,攻擊者也具有越來(lái)越強(qiáng)的攻擊能力,甚至于破譯或 套取密鑰也變得越來(lái)越平常,所W在一段時(shí)間后密鑰必須更換,W保證新鮮性,提高安全 性。但是,有可信第=方簽名所保證的認(rèn)證消息的密鑰卻不一定需要經(jīng)常更換,因?yàn)楦鼡Q該 種密鑰會(huì)異常繁瑣,而且它具有一定的安全性,所W破解或泄露的可能性很低,因此由它簽 名所保證的信息一般來(lái)說(shuō)在很長(zhǎng)的時(shí)間內(nèi)不能被偽造或篡改。
      [0007] 正是基于此,有一些認(rèn)證協(xié)議沒(méi)有對(duì)可信第=方服務(wù)器簽名所保證的信息的新鮮 性提出要求,該樣就很容易給攻擊者留下了一個(gè)很大的漏洞;當(dāng)一個(gè)簽名信息所保證的認(rèn) 證信息失效時(shí),該個(gè)簽名信息可能還是有效的,攻擊者可W利用失效的認(rèn)證信息及其對(duì)應(yīng) 的有效簽名信息,冒充某個(gè)認(rèn)證主體參與到認(rèn)證協(xié)議中。
      [0008] 所W研究該類(lèi)協(xié)議中可信第=方服務(wù)器簽名的新鮮性是一個(gè)在安全協(xié)議中亟待 解決的問(wèn)題。
      [0009] Woo-Lam協(xié)議是一種具有可信第S方服務(wù)器的認(rèn)證與密鑰交換協(xié)議,盡管它發(fā)表 的時(shí)間較晚,但是它仍然在可信第=方服務(wù)器簽名上存在著新鮮性方面的安全缺陷。

      【發(fā)明內(nèi)容】

      [0010] 本發(fā)明的目的在于提供一種應(yīng)對(duì)新攻擊模式的Woo-Lam協(xié)議的改進(jìn)方法,旨在解 決Woo-Lam協(xié)議新鮮性缺陷的問(wèn)題。
      [0011] 為了實(shí)現(xiàn)上述目標(biāo),本發(fā)明采用如下的技術(shù)方案:
      [0012] 一種應(yīng)對(duì)新攻擊模式的Woo-Lam協(xié)議的改進(jìn)方法,前述新攻擊模式為:
      [0013] (1)、E-S;ID巧),ID炬)
      [0014] 攻擊者E取代原來(lái)的主體A向可信第S方服務(wù)器S發(fā)送它自己和主體B的身份標(biāo) 識(shí)ID似和ID做;
      [0015]
      [0016] 可信第S方服務(wù)器S向攻擊者E發(fā)送信息(Ksl時(shí),前述信息為;可信第S 方服務(wù)器S用它自己的私鑰進(jìn)行簽名之后獲得的信息;
      [0017] (3)、E(A) 一B: !/£)(抑/〇人S
      [001引攻擊者E冒充主體A向主體B發(fā)送消息,前述消息為:
      [0019] 攻擊者E用它自己從可信第S方服務(wù)器S那里獲得的主體B的公開(kāi)密鑰Ke對(duì)R'A 和1〇(4)進(jìn)行加密后得到的消息!/〇(/〇,/?\^,,前述護(hù)4和1〇(4)分別為由攻擊者£所獲 悉的主體A產(chǎn)生的舊隨機(jī)數(shù)和主體A的身份標(biāo)識(shí);
      [0020] (4)、B^E(S);ID(A),ID(B),{i?'-^s
      [0021] 攻擊者E通過(guò)冒充可信第=方服務(wù)器S截獲主體B發(fā)送給可信第=方服務(wù)器S的 主體A的身份標(biāo)識(shí)符ID(A)、主體B的身份標(biāo)識(shí)符ID炬)W及用可信第S方服務(wù)器S的公鑰 Ks加密的主體A產(chǎn)生的舊隨機(jī)數(shù)Ji、;
      [0022] (5)
      [0023] 攻擊者E冒充可信第S方服務(wù)器S向主體B發(fā)送消息,前述消息為:
      [0024] 攻擊者E將主體A舊的公開(kāi)密鑰K'A用可信第S方服務(wù)器S的私鑰進(jìn)行簽名 后得到的消息
      [00巧]W及攻擊者E將主體A產(chǎn)生的舊隨機(jī)數(shù)R'A、攻擊者E所獲悉的陳舊失效的會(huì)話密 鑰K'AB、主體A與主體B的身份標(biāo)識(shí)ID(A)和ID做用可信第^方服務(wù)器S的私鑰公進(jìn)行 簽名后,再用已經(jīng)獲得的主體B的公鑰而進(jìn)行加密得到的消息,乂'(冷,/句巧
      [0026]
      [0027]攻擊者E截獲主體B向主體A發(fā)送的信息,前述信息為:
      [002引新產(chǎn)生的一個(gè)隨機(jī)數(shù)Rb和第(5)步中{/?',乂',,,,/0(/0,/0(公)心二者一起用主體 A的公鑰K'A進(jìn)行加密后獲得的信息
      [0029]
      [0030] 攻擊者E冒充主體A向主體B發(fā)送由隨機(jī)會(huì)話密鑰K'Ae加密的主體B的隨機(jī)數(shù) .如K'dB;
      [0031] 其特征在于,改進(jìn)的方法為:
      [0032] 在第(2)步、第(5)步和第(6)步中,在可信第S方服務(wù)器S簽名的信息中加入時(shí) 間戳。
      [0033] 本發(fā)明的有益之處在于;通過(guò)密鑰建立與認(rèn)證協(xié)議的分析,發(fā)現(xiàn)由于可信第=方 服務(wù)器簽名存在漏洞,針對(duì)該個(gè)漏洞可能會(huì)出現(xiàn)一種新的攻擊模式,本發(fā)明的方法通過(guò)加 入時(shí)間戳改進(jìn)了協(xié)議,有效提高了協(xié)議的安全性,較好的解決了Woo-Lam協(xié)議新鮮性缺陷 的問(wèn)題。
      【具體實(shí)施方式】
      [0034] W下結(jié)合具體實(shí)施例對(duì)本發(fā)明作具體的介紹。
      [00巧]一、新攻擊模式
      [0036] (1)、E-S;ID巧),ID炬)
      [0037] 攻擊者E取代原來(lái)的主體A向可信第S方服務(wù)器S發(fā)送它自己和主體B的身份標(biāo) 識(shí)ID巧)和ID炬)。在該里,WE表示一個(gè)不懷好意的攻擊者。
      [0038] 似、S一E;托占}咕
      [0039] 由于攻擊者E已經(jīng)向可信第S方服務(wù)器S發(fā)送了他自己的身份標(biāo)識(shí)ID巧),可信 第=方服務(wù)器S不能拒絕發(fā)送公開(kāi)密鑰,所W可信第=方服務(wù)器S向攻擊者E發(fā)送信息 ' ,該信息伴為巧信第立方服務(wù)器S用它自己的私鑰馬1進(jìn)行簽名之后獲得的 信息。
      [0040] 攻擊者E從可信第立方服務(wù)器S那里收到信息后,再用可信第立方服務(wù)器 S的公鑰
      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1