双向认证协议中的并行会话攻击及改进

本文分析了一个基于共享密钥的双向认证协议，该协议中客户端 Alice 与服务端 Bob 共享秘钥 KAB，H 为公开的安全 Hash() 函数。

协议流程：

Alice (Client) -> Bob (Server): Challenge12. Bob (Server) -> Alice (Client): Hash(KAB ⊕ Challenge1), Challenge23. Alice (Client) -> Bob (Server): Hash(KAB ⊕ Challenge2)

该协议存在安全漏洞，攻击者即使不知道 KAB 也能够发起并行会话攻击假冒 Alice。攻击步骤如下：

攻击者向 Bob 发送 Challenge1。2. Bob 返回 Hash(KAB ⊕ Challenge1) 和 Challenge2。3. 攻击者将收到的 Hash(KAB ⊕ Challenge1) 发送给 Alice。4. Alice 返回 Hash(KAB ⊕ Challenge2)。5. 攻击者将收到的 Hash(KAB ⊕ Challenge2) 发送给 Bob，完成了假冒 Alice 的攻击。

为了避免上述攻击，可以引入时间戳来改进协议。改进后的协议流程如下：

Alice 发送 Challenge1 和当前时间戳 T1。2. Bob 返回 Hash(KAB ⊕ Challenge1 ⊕ T1)、Challenge2 和当前时间戳 T2。3. Alice 发送 Hash(KAB ⊕ Challenge2 ⊕ T2) 和当前时间戳 T3。4. Bob 验证收到的 Hash 值是否正确，并检查时间戳 T3 是否在 T2 之后，如果验证通过，Bob 认为 Alice 是合法的客户端。

引入时间戳可以有效抵御并行会话攻击，因为攻击者无法获取正确的时间戳，从而无法伪造合法的认证消息。

总结:

本文分析了双向认证协议中存在的并行会话攻击风险，并提出了基于时间戳的改进方案。通过引入时间戳，可以有效增强协议的安全性，防止攻击者利用协议漏洞进行身份伪造。