双向认证协议安全漏洞分析及改进方案

本文分析一个双向认证协议中存在的并行会话攻击漏洞，并提出改进方案。假设客户端Alice与服务端Bob共享秘钥为KAB，H为公开的安全Hash()函数，协议流程如下：

Alice (Client)->Bob (Server):Challenge1
Bob (Server)-> Alice (Client) :Hash(KAB, Challenge1), Challenge2
Alice (Client)->Bob (Server): Hash(KAB, Challenge2)

攻击者如何发起并行会话攻击

攻击者可以通过并行会话攻击假冒Alice，具体步骤如下：

a) 攻击者向Bob发送Challenge1； b) Bob向攻击者发送Challenge2和Hash(KAB, Challenge1)； c) 攻击者将Hash(KAB, Challenge1)发送给Alice，并向Bob发送Challenge3； d) Bob向攻击者发送Hash(KAB, Challenge3)； e) 攻击者将Hash(KAB, Challenge3)发送给Alice，完成攻击。

改进协议以避免漏洞

为了避免上述缺陷，可以对协议进行如下改进：

a) Alice向Bob发送一个随机数Nonce； b) Bob向Alice发送Hash(KAB, Nonce)，同时向Alice发送自己的Nonce； c) Alice向Bob发送Hash(KAB, Bob的Nonce)，同时向Bob发送自己的Nonce； d) Bob验证Alice发送的Hash(KAB, Bob的Nonce)是否正确，如果正确，则双方认证成功。

改进协议的优势

改进后的协议可以防止并行会话攻击，因为攻击者无法获取Bob的Nonce，也无法通过伪造的Challenge1来欺骗Bob发送正确的Hash值。同时，通过Nonce的加入，可以防止重放攻击。