双向认证协议安全性分析及改进 - 防御并行会话攻击

双向认证协议安全性分析及改进 - 防御并行会话攻击

本文分析了以下双向认证协议中存在的并行会话攻击缺陷，并提出了改进方案。

协议描述：

客户端 Alice 与服务端 Bob 共享秘钥为 KAB，H 为公开的安全 Hash()函数。

1. Alice (Client)->Bob (Server): Challenge1
2. Bob (Server)-> Alice (Client) : Hash (KAB ⊕ Challenge1), Challenge2
3. Alice (Client)->Bob (Server): Hash (KAB ⊕ Challenge2)

1. 并行会话攻击分析

攻击者可以通过并行会话攻击来假冒 Alice，具体步骤如下：

• 攻击者向 Bob 发送 Challenge1，并获得 Bob 的响应 Hash(KAB ⊕ Challenge1) 和 Challenge2。
• 攻击者将 Challenge2 发送给 Alice，并获得 Alice 的响应 Hash(KAB ⊕ Challenge2)。
• 攻击者将 Alice 的响应发送给 Bob，以此完成伪装。

2. 改进协议

为了避免并行会话攻击，可以对协议进行如下改进：

• 引入时间戳： 在 Challenge1 中加入一个时间戳，使得每次会话的 Challenge1 都是唯一的，即使攻击者截获了 Challenge1 也无法重放攻击。
• 引入随机数： 在 Challenge2 中加入一个随机数，使得每次会话的 Challenge2 都是唯一的，攻击者无法预测 Challenge2 的值，从而无法伪造 Alice 的响应。

改进后的协议流程：

1. Alice (Client)->Bob (Server): Challenge1 (包含时间戳)
2. Bob (Server)-> Alice (Client) : Hash (KAB ⊕ Challenge1), Challenge2 (包含随机数)
3. Alice (Client)->Bob (Server): Hash (KAB ⊕ Challenge2)

通过引入时间戳和随机数，可以有效地防止攻击者进行并行会话攻击，提高协议的安全性。