双向认证协议中的并行会话攻击及防御

1. 协议漏洞分析

考虑以下基于共享密钥 KAB 的双向认证协议，Alice 是客户端，Bob 是服务端，H 为公开的安全 Hash() 函数：

Alice (Client) -> Bob (Server): Challenge12. Bob (Server) -> Alice (Client): Hash(KAB ⊕ Challenge1), Challenge23. Alice (Client) -> Bob (Server): Hash(KAB ⊕ Challenge2)

该协议存在安全漏洞，攻击者即使不知道 KAB 也能发起并行会话攻击，假冒 Alice。攻击步骤如下：

攻击者监听 Alice 和 Bob 之间的通信，获取 Challenge1。2. 攻击者启动与 Bob 的会话，发送 Challenge1。3. Bob 计算 Hash(KAB ⊕ Challenge1) 并发送给攻击者，同时生成 Challenge2 发送给攻击者。4. 攻击者将 Challenge2 发送给 Alice。5. Alice 计算 Hash(KAB ⊕ Challenge2) 并发送给攻击者。6. 攻击者将 Alice 的响应转发给 Bob，完成身份验证。

2. 协议改进方案

为防御并行会话攻击，可以引入时间戳机制，改进后的协议如下：

Alice (Client) -> Bob (Server): Challenge1, Timestamp12. Bob (Server) -> Alice (Client): Hash(KAB ⊕ Challenge1 ⊕ Timestamp1), Challenge2, Timestamp23. Alice (Client) -> Bob (Server): Hash(KAB ⊕ Challenge2 ⊕ Timestamp2)

改进后的协议中，Alice 和 Bob 在每条消息中都加入了时间戳信息。Bob 会验证时间戳的有效性，确保消息的新鲜性，防止重放攻击。同时，攻击者无法获取到有效的 Hash(KAB ⊕ Challenge1 ⊕ Timestamp1)，因为时间戳是动态变化的。

3. 总结

通过在双向认证协议中引入时间戳机制，可以有效防御并行会话攻击，提高协议的安全性，保障通信双方的身份认证安全。