安全性分析與比較

由於本研究的認證方法是改進以帳號、密碼為基礎的認證方式而來，以下將 對幾種常見的攻擊方法做安全性的分析，以確認本研究提出的認證法之安全可靠 性。

5.3.1 重送攻擊(Replay Attack)

本研究的方法為有效的避免重送攻擊(Replay Attack)，因此在使用者每次提 出認證的連線階段中，在使用者端、伺服器端都會產生一隨機亂數(Random Nonce)，讓攻擊者無法藉著竊聽使用者、伺服器之間的一次連線認證資訊之後，

將所竊聽到的認證資訊重送到伺服器端，而獲得認證並進入系統之中。由於每次 的認證連線時，所產生的亂數是不一樣的，因此所傳送的資訊都不相同，攻擊者 便難以在少數幾次的竊聽之下，破解並重送認證資訊到系統端，進而假冒使用者 身分進入系統，況且伺服器端在驗證數次以內均錯誤，便會將該使用者判斷為非 法的使用者，系統隨即終止該使用者的登入請求，所以本認證機制可以避免惡意 的重送攻擊(Replay Attack)。

5.3.2 伺服器偽裝攻擊(Server Spoofing Attack)

由於本研究所提出的驗證機制中，要求在伺服器驗證使用者的合法身分之 前，會先進行伺服器的確認動作。因此，攻擊者如果想要假冒伺服器以騙取使用 者的認證資訊，則該攻擊者必須取得 O^S=H(U^PW)♁H(P^S)，即雜湊函數 H( )、使用者 的密碼 U^PW及使用者的圖形金鑰檔案 P^S等資訊，才能成功假冒伺服器來欺騙使用者 而獲取使用者驗證用的資訊。一旦使用者端發現到有假冒伺服器欺騙動作進行 時，使用者端的程式便會中斷整個驗證流程，因此本研究所提出的驗證機制可以 有效的避免伺服器偽裝攻擊(Server Spoofing Attack)。

5.3.3 驗證表被竊攻擊(Stolen-Verifier Attack)

本研究的驗證機制中，伺服器存放的使用者驗證表 O^S= H(U^PW)♁H(P^S)，僅為認 證的部分資訊，攻擊者仍須取得使用者的圖形密碼金鑰 H(U^A||S^A) =P^key，方能有效 取得使用者權限。且圖形金鑰 P^key並無存放驗證表於伺服器系統中，僅存放該圖形 金鑰 P^key產生所需的資訊，攻擊者還得取得系統資訊 S^A，使用者資訊 U^A，雜湊函數 H( )演算法等，方可有效取得使用者權限，因此本研究所提出的驗證機制可以有 效的避免驗證表被竊攻擊(Stolen-Verifier Attack)。

5.3.4 階段鑰匙的安全性(Session Key Security)

本研究的驗證機制中，使用者與伺服器之間的階段鑰匙(Session Key)的決定 因素是利用 H(U^PW)♁H(P^S)、使用者端隨機亂數 N^u、伺服器端隨機亂數 N^s三個參數 所組成，其中隨機亂數 N^u和 N^s在每次的登入連線時都不一致且獨立，所以即使攻 擊者透過攻擊而得知該使用者前一次登入的階段鑰匙(Session Key)的值，也無法 預測出次一回或其他登入階段的階段鑰匙。另外，當這些資訊在傳送時，都會先 經過雜湊函數的處理，因此攻擊者更加難以破解，因此本研究所提出的驗證機制 在階段鑰匙(Session Key)的安全性上是非常安全的。

5.3.5 使用者假冒攻擊(Impersonation Attack)

本研究所提出的 SSL 驗證方法，當攻擊者想要利用使用者假冒攻擊

(Impersonation Attack)來假冒成合法的使用者入侵系統時，SSL 方法首先可以藉 著伺服器所產生的隨機亂數 N^s和使用者所產生的隨機亂數 N^u保護之下，來避免攻 擊者得知 H(UPW)♁H(PS)的值。即使該攻擊者，透過方法取得合法使用者的帳號密 碼與 H(U^PW)♁H(P^S)的值，攻擊者仍須取得該使用者的圖形金鑰 P^key，方能有效的取 得登入系統的權限，更何況上述的幾個數值，在傳送時會藉由雜湊函數的保護。

而使用者的圖形金鑰 Pkey，其取出方法，僅存有在伺服器端，攻擊者想要直接利用 圖形檔案得知圖形金鑰 P^key也不可能。因此本研究所提出的驗證機制對於使用者假 冒攻擊(Impersonation Attack)是可以有效避免的。

5.3.6 肩窺(Shoulder Surfing)

肩窺(Shoulder Surfing)對於圖形化密碼認證，實為安全性上的重要隱憂。

因此提出混淆法，來降低肩窺的安全性威脅，如圖 27 所示。由於經由 SSL 系統產 生的圖形金鑰檔，其檔案大小與原始檔案相同，因此使用者可以利用相同圖形檔 案，以不同檔案名稱儲存，但其中僅有一個檔案為真正藏有金鑰的圖形檔案，來 混淆肩窺者的判斷，提升安全性。也由於系統認證端，對於使用者認證的錯誤次 數多有限制，因此也建議使用者在該資料夾下圖形檔案的數量，可以大於錯誤次 數的兩倍甚至三倍以上的檔案數量，才能有較好的安全性效果。使用者也可以利 用系統所提供的假金鑰檔案產生動作，來方便達到此一效果。

圖 27 混淆法圖示

而此處提出的混淆法，除了可以抵擋肩窺攻擊外，由於只有使用者自己知道 圖形金鑰檔案的選擇規則，而該圖形檔案又有使用者自行選擇的優勢，因此對於 色盲等視力不佳的使用者而言，在使用上的困擾性相較於 PassPoints 等圖形化密 碼系統而言是比較低的。甚至當使用者利用隨身碟儲存圖形金鑰，卻又不慎遺失 時，也不需要擔心圖形金鑰遭人盜用的問題。

第六章 結論與未來方向

近年來網路服務愈來愈多，接踵而來的使用者認證問題和伺服器攻擊行為也 與日俱增，這些問題一直困擾者服務提供者和使用者，雖然利用帳號密碼認證的 模式仍佔多數，但對於安全性的考量之下，如圖形化密碼、智慧卡、生物資訊辨 識的認證方式有愈來愈多的系統服務者採用，但對於使用者來說，記憶煩雜的高 安全強度密碼，實在難以達成，因此本研究採用圖形化密碼的優點結合智慧卡認 證安全性的效果，以較低的成本、較高的使用者便利性和記憶性，來提供使用者 簡便的方式和服務提供者較高的認證安全性。