為了證明所提出的機制是可行的,在此列舉了目前幾個較常見的攻擊模式,
並說明如何克服這些問題。
一、竊取(Interception)
只有經過授權的人才能讀取所傳送的資訊。提出的機制中,不論是哪一階
段,每次資料傳送的過程都會利用通訊雙方所共同持有的shared key,K ,或是1 此次資料交換所使用的session key,來給予資料加密。因此,只有擁有此金匙的 用戶方能將加密的資料解開,不會造成資料洩露出去,阻絕了資料遭竊取的風險。
二、竄改(Modification)
未經授權的第三者非法截取了所傳送的資料,不但取得存取某項資源的權
對結果絕對是不正確的,即將資料給丟棄,以達到防範資料被竄改的危險。
三、重送攻擊(Replay Attack)
未經授權的第三者在截收到資料之後,將資料儲存,並在之後偽裝成傳送 端,把之前所儲存的訊息再送出,以騙取使用者的信任,此為重送攻擊。未了防 此一情況發生,在認證的過程中每次所使用的 random nonce並不會相同,並且 通話過程每次所使用的session key也都不同,阻絕了重送攻擊的可能性。例如,
使用者端送TID,NCC,{RAND||TID|| X}K1
,其中 RAND 即是為防止重送攻擊,
而NCC端送TID,IDs,{RAND+1||TID'||Y}K1
,其中RAND+1目的亦是一樣。
四、伺服器偽裝攻擊(Sever Spoofing Attack)
攻擊者偽裝成認證端,傳送訊息給終端使用者以騙取機密資料。由於認證機
制是採行shared key的認證方式,並加上系統端和使用者的相互認證,使用者只
要發現傳送出去的資料,和伺服器端加上認證所需的資之後不符合,立即當成伺 服器端不是合法的伺服器。例如,在使用者身份認證過程中,假若有一個偽冒
NCC 的機器,待它收到使用者端的TID,NCC,{RAND||TID|| X}K1
資料後,由於
它並無shared key K ,因此無法解出其中資訊,故無法回傳正確的1 RAND'給使
用者,因此,使用者可藉由RAND'判斷是否為偽冒NCC的機器送出來的資訊。
五、中間人攻擊(Man-in-the-Middle Attack)
假設A、B是為通訊的雙方,而C是介於A、B之間的第三者,其任務可能只 是負責轉送資料。所謂的中間人攻擊模式即是C 將A所傳送的資料留住而不轉 傳給B,並自己發送一段訊息偽裝成是A所發出。同理,在B往A方向的通訊 也採用相同手法。如此一來C即可清楚了解A、B之間所交換資料的內容。可能 的情形也會發生衛星通訊系統上。因此,假設使用者所屬的NCC是可信賴的,
在最後session key產生階段,使用者需將產生的session key的資料以自己和自
session key時,必需以明文傳送有關的資料。利用本論文所實作的系統,只需在
NCC 端截取此資料,即可竊取雙方的訊息內容,在通訊的過程將會有安全上的
表 11 安全分析比較表
Hwangs’ Scheme Proposed Scheme
竊取 Y Y
竄改 Y Y
重送攻擊 Y Y
伺服器偽裝攻擊 Y Y
中間人攻擊 N Y
End-to-end認證 N Y
產生session key N Y
資料完整性 N Y