網絡安全協議的規范化研究

摘要：通過分析目前協議存在難以確定是否存在攻擊和安全缺陷的不足，提煉并定義了4種安全協議范式，通過示例演示了非范式協議如何逐步向各級別范式轉換的過程，最后歸納了協議規范化的基本步驟。

關鍵詞：安全協議；范式；規范化；步驟

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2008)22-621-03

Network Security Agreements on the Standardization

WANG Qun， FU Nan-hua，SHAO Hui-fu

(Jiangxi Radio and Television University，Nanchang 330025，China)

Abstract:By analyzing the current agreement it is difficult to determine whether there exists attacks and the lack of safety defects， and refining the definition of the four kinds of security agreement paradigm， demonstrated through examples of how non-Paradigm agreement to gradually convert the paradigm-level process， a final attempt at an agreement Standardize the basic steps.

Key words: security agreement; paradigm; standardization; steps

1 引言

在信息安全領域，許多安全協議被提出、分析和改進，但是所有這些協議都不斷地被分析并發現存在各種各樣的安全缺陷或攻擊。為了消除安全協議中存在的缺陷或攻擊，專家們采取了基于推理的結構性方法、基于攻擊的結構性方法、基于證明的結構性等一系列的辦法，都很難很快確定某個安全協議是否存在攻擊或安全缺陷。

本文將分析并提煉出為避免各層次重放攻擊所需的狀態參數及信念參數，為協議消息塊的構造提供充分的依據，提出協議范式和協議規范化理論及方法，針對4類攻擊層次定義協議范式。利用協議范式判斷已有或新設計的協議的水平，從而判定該協議的“免疫”能力，提高協議的安全性。

2 網絡安全協議范式

研究發現，如果協議中的消息塊具有一定的規范結構，即可消除（或組織）各種層次的重放攻擊。也就是，如果安全協議滿足了某種要求，則某個層次上的重放攻擊就可以避免。本文引入“協議范式”的方法，并分別定義能夠消除各層次重放攻擊的協議范式級別。這樣，在協議設計或改造時，只需要將協議逐漸向各級協議范式轉換，就能有效消除各層次的重放攻擊，從而提高協議的安全性。

2.1 第1協議范式

如果認證協議中的各個消息塊綁定有EL1這樣的狀態參數，則稱該協議為第協議范式，記作1PNF。

其意義在于，如果某協議各步的消息塊包含有EL1＝（R，N）（及：協議參與者角色，Nonce），該協議達到了的要求。也就是說，該協議是協議。在研究中發現，IPNF協議能夠抵抗L1層次的重放攻擊，即可以抵御消息新鮮性攻擊和預言攻擊。

反之，如果不滿足1PNF的要求（協議各消息塊不包含或不全包含EL1中的參數），則該協議可能遭受消息新鮮性攻擊、預言攻擊或假冒攻擊。因此，對于不滿足1PNF要求的協議，就需要向1PNF轉換。而要成為1PNF協議，只需使協議各步的消息塊包含有EL1這樣的狀態參數即可。

2.2 第2協議范式

在第1協議范式的基礎上，如果認證協議中的各個消息塊綁定有消息塊標識符Bid，則稱該協議為第2協議范式，記作2PNF。

其意義在于，如果某協議各步的消息塊包含有EL1∪EL2＝（Bid，R，N）則該協議達到了2PNF的要求。2PNF協議能夠抵抗L1和L2兩個層次的重放攻擊，即可以抵御消息新鮮性攻擊、預言攻擊和假冒攻擊。

如果滿足1PNF而不滿足2PNF要求的協議（即：協議各消息塊不包含Bid參數），那么該協議仍可能遭受假冒攻擊。因此，協議需要向2PNF轉換。第1協議范式要成為第2協議范式，只需使協議各步的消息塊包含有Bid參數即可。

2.3 第3協議范式

在第2協議范式基礎上，如果協議中的各個消息塊都綁定有協議輪標識Rid和步標識Sid，則稱此協議是第3協議范式，記作3PNF。

其意義在于，如果某協議各步的消息塊包含有EL1∪EL2∪EL3＝（Bid，Rid，Sid，R，N），則該協議達到了3PNF的要求。也就是說，該協議是第3協議范式的協議。該協議能夠抵抗L1、L2和L3三個層次的重放攻擊，即可以抵御消息新鮮性攻擊、類型攻擊、會話劫持攻擊、預言攻擊、假冒攻擊、類型攻擊。

如果滿足2PNF而不滿足3PNF要求的協議，即協議各消息塊不包含輪標識Rid和步標識Sid，那么該協議仍可能遭受類型攻擊。因此，協議需要向轉換。2PNF協議要成為3PNF協議，只需使協議各步的消息塊包含輪標識Rid和步標識Sid參數即可。

2.4 第4協議范式

如果3PNF協議中的各個消息塊都綁定有協議標識符Pid和協議版本號Pv，則稱此協議是第4協議范式，記作4PNF。

其意義在于，如果某協議各步的消息塊包含有EL1∪EL2∪EL3∪EL4＝（Pid，Pv，Bid，Rid，Sid，R，N），則該協議達到了4PNF的要求。也就是說，該協議是第4協議。協議能夠避免所有4個層次的重放攻擊。

4個協議范式級別之間的關系：1PNF?勱2PNF?勱3PNF?勱4PNF，即4PNF級別最高，1PNF級別最低。協議范式級別越低，可能遭受的攻擊就越多。

3 網絡安全協議規范化

網絡協議向協議范式轉化的過程即稱為協議的規范化過程，簡稱規范化。規范化一般采用向協議各消息塊增加參數的辦法，將低級別范式向高級別范式轉化，逐漸消除協議中可能的缺陷。因此，協議的規范化實際上是逐步改造協議的過程。

3.1 示例范式轉化

為了說明研究的效果，通過一示例協議說明其向各級協議范式轉化和逐步消除協議攻擊的過程。

1） 示例協議

①A→B：A，Na

②B→S：B，{A， Na}Kbs，Nb

③S→A：{B，kab，Na}Kas，{A，kab}Kbs，Nb

④A→B：{A，Kab}Kbs

分析上述協議可以發現，第3步的第2個消息塊以及第4步的消息塊均缺乏保證密鑰Kab新鮮性的時鮮值，不滿足1PNF范式要求。如果攻擊者偷聽并記錄下第4步的消息塊{A，Kab}Kbs，以及其后利用Kab加密的所有消息，以破解Kab。一旦破解了該密鑰Kab，攻擊者就能欺騙B接受Kab為新的會話密鑰，并隨后假冒A與B通信。

2） 向第1范式轉化

為消除上述攻擊，需要將該示例協議向轉化，即在第3步的第2個消息塊以及第4步的消息塊中加入保證密鑰Kab新鮮性的時鮮值。于是，得到如下滿足第1范式要求的示例協議修訂版I。

①A→B：A，Na

②B→S：B，{A， Na}Kbs，Nb

③S→A：{B，kab，Na}Kas，{A，kab，Nb}Kbs，Nb

④A→B：{A，Kab，Nb }Kbs

3） 向第2范式轉化

對于示例協議的修訂版I，檢查發現協議的第3步有兩個結構相似的加密消息塊，其中缺乏標明它們在第3步中位置的塊標識符，不滿足2PNF范式要求。可以對該協議中所有的消息塊增加塊標識符Bid參數，得到修訂版II。

①A→B：A，Na

②B→S：B，{0，A， Na}Kbs，Nb

③S→A：{0，B，kab，Na，{0，A，kab，Nb，Kbs} Kas，Nb

④A→B：{0，A，Kab，Nb }Kbs

4） 向第3范式轉化

對于示例協議的修訂版II，檢查發現協議的第2步的消息塊與第4步的消息塊結構相似，其中缺乏標明各自所在步的步標識符，不滿足3PNF范式要求。攻擊者可將的加密消息塊作為的消息塊重放。要消除此攻擊，可對該協議中所有的消息塊增加Sid參數。對于第3步的嵌套消息塊，需要服務器預先將嵌套消息塊的步標識Sid設定為4。于是，得到如下的示例協議修訂版III。

①A→B：A，Na

②B→S：B，{2，0，A， Na}Kbs，Nb

③S→A：{3，0，B，kab，Na，{4，0，A，kab，Nb，}Kbs} Kas，Nb

④A→B：{4，0，A，Kab，Nb }Kbs

5） 向第4范式轉化

但是，協議修訂版III中消息塊中沒有Pid和Pv，攻擊者可以構造一種攻擊協議，來攻擊該示例協議。在攻擊協議中，只需對應示例協議的每一步設計一樣的消息塊，即可完成攻擊。為避免或消除此類選擇協議攻擊，需在示例協議的所有消息塊中增加Pid和Pv，如示例協議修訂版IV所示。

①A→B：A，Na，Rid，Pid，Pv

②B→S：B，{ Rid，Pid，Pv ，2，0，A， Na}Kbs，Nb

③S→A：{ Rid，Pid，Pv ，3，0，B，kab，Na，{ Rid，Pid，Pv ，4，0，A，kab，Nb，}Kbs} Kas，Nb

④A→B：{ Rid，Pid，Pv ，4，0，A，Kab，Nb }Kbs

由此可以看出，一個存在各種攻擊的非規范化的示例協議通過向各級別范式轉化，逐步消除了其存在的攻擊，達到了提高抗攻擊能力的目的。從范式轉化過程看，轉化操作非常容易，只需檢查協議中各步的消息塊，并補充完整各級別范式所需的狀態參數，即可完成范式轉化。

范式的轉化實際上包括了安全協議攻擊的檢查和協議所達到范式級別的檢查，這些檢查也只需通過協議消息塊中參數來判定，操作簡便。因此，利用范式，有助于判定安全協議抗攻擊的級別。

3.2 協議規范化步驟

協議規范化的實質是補充協議消息塊中缺失的狀態參數，使消息塊完整地綁定狀態參數，使其具備如下優勢：

1） 向協議參與者顯式指示他她們需要知道的協議狀態。

2） 狀態參數的綁定使得消息塊的結構自然地能相互區分，避免攻擊者實施同塊、塊間、步間和協議間的消息塊重放攻擊。

3） 狀態參數的綁定，使得協議參與者能夠清楚消息塊中各數據域的數據類型，從而使協議能夠避免遭受類型攻擊。

4） 狀態參數的綁定，使得攻擊者無法通過修改協議報文格式中未加以保護的某個些狀態參數來實施各種主動攻擊，因為協議參與者通過比較消息塊和報文格式中的狀態參數，很容易發現是否有攻擊發生。

因此，通過協議的規范化，協議的抗攻擊能力能夠得到極大的提高。協議規范化工作是將給定的安全協議按協議范式級別，從低到高，逐步消除協議中潛在的攻擊，其操縱步驟如圖1所示。

4 結束語

協議范式明確地指出了安全協議中各消息塊應該包含或綁定的狀態參數，同時也指明協議中消息塊狀態參數的缺失或不完整將使協議可能遭致的攻擊。因此，協議范式的提出能夠使協議設計人員遵照各級別協議范式的要求來設計協議，容易并快速地檢查所設計的協議是否滿足范式要求，或者檢查達到了哪一級范式要求，從而能夠幫助協議設計人員快速、手工地評判所設計協議的安全性。協議的規范化能夠向安全協議的設計人員提供一種將所設計的安全協議向各級協議范式轉換的改造方法，以逐漸消除協議中可能存在的缺陷，提高其抗攻擊的能力。

參考文獻：

[1] （韓）李邁勇.網絡安全加密原理、算法與協議[M].北京:清華大學出版社，2007.

[2] 石光.網絡安全技術綜述[J].傳感器與微系統，2007，26(9):6-8.

[3] 曹成，周健，周紅，王明福.網絡安全與對策[J].合肥工業大學學報:自然科學版，2007(9):25-28.

[4] 潘仰峰，劉淵．網絡入侵防御技術[J].計算機工程與設計，2007(14):73-75.