楊飚

貴州師范大學(xué)數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院 貴州 550001

0 前言

提供相互身份驗證是基于共享機(jī)密安全協(xié)議中的一個共同特點。溝通當(dāng)事方在協(xié)議會話中證明其身份顯示擁有共享的機(jī)密，如下所示：兩個主管最初建立共享的秘密 q，并存儲在存儲器中。當(dāng)運(yùn)行一個協(xié)議通信各方在挑戰(zhàn)每個其他以證明持有共享秘密q通過發(fā)送基于q的消息。如果這兩個主體是能夠按時發(fā)出正確的信息，相互身份驗證是成功的。如果任一主體沒有發(fā)出正確的信息，相互身份驗證失敗。

身份驗證基于靜態(tài)的共享機(jī)密，是不在會話期間在線更新，意味著其長期性。然而，還有相關(guān)的潛在漏洞與靜態(tài)的長期存儲共享機(jī)密，如泄露過去和當(dāng)前的會話鍵和身份披露。動態(tài)則可以使用共享的機(jī)密，在線更新，以避免與靜態(tài)的共享機(jī)密相關(guān)的潛在漏洞。

(1) 基于動態(tài)共享密鑰身份驗證

安全協(xié)議實現(xiàn)動態(tài)共享機(jī)密使用基礎(chǔ)的聯(lián)機(jī)機(jī)制來更新這些共享的機(jī)密。因此，一個序列使用共享的機(jī)密 q1 至qn，凡成功運(yùn)行協(xié)議確保這兩個主體的相互身份驗證，由證明擁有當(dāng)前共享秘密。初始的共享機(jī)密 q1通常建立在脫機(jī)過程中。當(dāng)運(yùn)行時，相互主管彼此進(jìn)行身份驗證。同時，更新該議定書，下一步與主管機(jī)密實現(xiàn)共享。一般情況下，議定書的運(yùn)行使用還確定了下一個共享機(jī)密。這項更新將在后續(xù)協(xié)議運(yùn)行中使用共享的機(jī)密，其中還更新下次共享機(jī)密等等。隨后的共享機(jī)密可以是無關(guān)的即是隨機(jī)生成，也可以創(chuàng)建成相同的。在后一種情況那里，是連續(xù)值之間的功能關(guān)系和完全向上保密，需要尋地址，以避免攻擊者可以在某種情況下預(yù)測未來共享秘密值。

基于動態(tài)共享身份驗證過程中，機(jī)密需要共享秘密實例的同步性：雙方應(yīng)將共享同一個的實例保存在議定書中，然后進(jìn)行運(yùn)行，并使用相同的實例運(yùn)行進(jìn)行身份驗證后續(xù)協(xié)議中彼此之間的機(jī)密。因此，成功在線更新機(jī)制里存儲共享的機(jī)密，由兩個主體同步后運(yùn)行每個協(xié)議。

(2) 一般結(jié)構(gòu)控制與攻擊

利用安全協(xié)議的成功運(yùn)作，動態(tài)共享機(jī)密的這些同步存儲共享機(jī)密是必需的。如果更新動態(tài)共享的機(jī)密失敗，然后主管存儲共享的機(jī)密的不同分析。

在協(xié)議運(yùn)行過程中更新失敗，凡是主要兩個主管已更新為新的共享機(jī)密和兩個主管結(jié)束運(yùn)行具有不同值的議定書共享的機(jī)密。由其中主要一個下一次進(jìn)行身份驗證嘗試，因為這是主要一個將基于共享機(jī)密齊當(dāng)前的共享的機(jī)密。然而，作為主要的兩個已更新至新的機(jī)密，主要一個請求將被拒絕，因為它不包含預(yù)期的共享機(jī)密。因此，相互身份驗證將會失敗，所請求的服務(wù)將被拒絕。下一步，如果安全協(xié)議沒有被設(shè)計成應(yīng)對失敗的可能性更新機(jī)制，永久拒絕服務(wù)(DoS)將符合條件。

1 新的核查系統(tǒng)模型與共享密鑰更新機(jī)制

正式的安全協(xié)議驗證是當(dāng)務(wù)之急，加強(qiáng)設(shè)計中的安全協(xié)議，其目的是證明已驗證協(xié)議滿足其安全，目標(biāo)和證明議定書可裝載。提出這項工作的做法旨在表明沒有可裝載 SD 攻擊的情況。我們正式新的核查系統(tǒng)引入模型更新動態(tài)共享的機(jī)密，其中表達(dá)的機(jī)制主管，它們存儲的共享機(jī)密戰(zhàn)略行動與主管角色在不同類型中的更新機(jī)制。核查系統(tǒng)可以用于建立的SD攻擊的安全協(xié)議。

一般情況下，身份驗證協(xié)議使用動態(tài)共享秘密，啟動初始化或向注冊階段建立初始的共享機(jī)密。隨后，他們循環(huán)通過身份驗證或更新階段，跟數(shù)據(jù)交換階段。同時更新機(jī)制的詳細(xì)信息差別很大，一些常見的結(jié)構(gòu)出現(xiàn)。我們將分類更新機(jī)制分為以下兩類：

更新機(jī)制A：建立一個新的和每個身份驗證/更新期間不可預(yù)知的秘密會話。

更新機(jī)制B：建立了一套預(yù)先確定的 N共享的機(jī)密。N迭代后一套新的建立了共享的機(jī)密。

2 證明系統(tǒng)的檢測規(guī)則

這個部分將介紹一套正式的規(guī)則來檢測易受SD攻擊的更新機(jī)制。在正式規(guī)則前首先介紹一個更新信息機(jī)制和第二個更新信息機(jī)制。每個更新機(jī)制規(guī)則的建立存在一個弱點，并攻擊通信各方控制相應(yīng)類型造成異步操作。這些規(guī)則的制定，生成一套完整的所有可能的配置啟動器和與他們所有的可能組合特性，然后分析到這些配置評估SD攻擊他們的存在。由此產(chǎn)生的核查系統(tǒng)是完整的，因此它是能夠檢測出所有可能的SD攻擊。

3 無線協(xié)議在新核查制度下的應(yīng)用

進(jìn)行的證明至此顯露未知數(shù)在HYS、廣告安全協(xié)議的弱點。在這些證明協(xié)議的更新機(jī)制下，并且被介紹的偵查規(guī)則是應(yīng)用查出現(xiàn)在協(xié)議的弱點。被攻擊者怎么可能導(dǎo)致一個永久DoS情況下通過展開SD攻擊這些協(xié)議。并且，對廣告協(xié)議的校正是證明系統(tǒng)應(yīng)用對被修正的廣告協(xié)議，建立它對SD攻擊進(jìn)行免疫。

為了使用建議的核查系統(tǒng)和應(yīng)用檢測規(guī)則，正在審議的更新機(jī)制首先必須正規(guī)化。以下步驟是必需的，從一種安全協(xié)議中提取更新機(jī)制和使用我們正式的核查系統(tǒng)模型：

主要協(xié)議階段的證明，例如初始化階段，認(rèn)證階段，關(guān)鍵更新階段等。

(1) 任何秘密每個新的事例的初始化點。

(2) 第一次每個秘密的用法點使用為認(rèn)證目的。

(3) 再實例化指向，其中所有秘密數(shù)據(jù)更新。

確定的內(nèi)部安全更新機(jī)制計劃-保障計劃可以實現(xiàn)：

(1) 作為一個獨(dú)立的協(xié)議階段的一個更新機(jī)制。

(2) 在協(xié)議階段中嵌入一個更新機(jī)制由兩個以上的消息組成。

4 結(jié)論

本文論及了安全解決同步問題在網(wǎng)絡(luò)上運(yùn)用無線通信協(xié)議的更新機(jī)制。本文揭露當(dāng)前安全協(xié)議更新機(jī)制設(shè)計中的漏洞與運(yùn)用動態(tài)共有的秘密。展示了這個弱點是存在于各種各樣的無線通信協(xié)議中。此外，新的攻擊稱為 SD 攻擊，可以利用介紹的設(shè)計暴露出的弱點，影響對這些協(xié)議成功的進(jìn)行 SD攻擊，是常駐到達(dá)時拒絕服務(wù)的情況，防止進(jìn)一步各參與方之間的通信。

證明系統(tǒng)的有效率，被證實了通過運(yùn)用它在對幾個安全協(xié)議的分析為無線通信。每個被分析的協(xié)議進(jìn)行簡單介紹，然后重新塑造再次證明系統(tǒng)。對協(xié)議進(jìn)行分析，執(zhí)行了申請偵查控制對形式化的協(xié)議。