Tấn cụng người xõm nhập đứng giữa đối với trao đổi khúa Diffie-Hellman khụng xỏc thực về thực chất là nhại lại ý tưởng của bài toỏn “kiện tướng cờ qua thư” đó quen biết2, cỏc tấn cụng khỏc đối với cỏc thủ tục xỏc thực là rất nhiều và được trỡnh bày trong cỏc tài liệu khỏc. Burrows, Abadi và Needham đó phõn tớch 8 thủ tục và tỡm ra 6 trong chỳng cú dư thừa, 4 trong chỳng cú điểm yếu [7, bảng 1], bao gồm cả dư thừa và điểm yếu trong cỏc thủ tục xỏc thực đa phương CCITT X.509 [30]. Để thấy được mối quan tõm đối với nhiều thủ tục được đề xuất gần đõy, chỳng tụi bàn luận ngắn gọn về 4 thủ tục đó được phõn tớch bởi Burrows: Kerberos, một trong cỏc thủ tục X.509. Chỳng tụi cũng bàn về thủ tục ISO cú liờn quan.
Thủ tục Kerberos. Thủ tục Kerberos quen thuộc [18], dựa trờn hệ mó đối xứng cú một sốđặc tớnh làm cho nú khụng thớch hợp trong nhiều ứng dụng. Những cỏi đú bao gồm việc sử dụng tem thời gian (đó được giải thớch ở trờn), yờu cầu về mỏy chủ xỏc thực trực tuyến, độ dư thừa trong thủ tục. Những vấn đề này và một số vấn đề khỏc nữa đó được Bellovin và Merritt bàn đến [3].
Thủ tục xỏc thực X.509 ba lần tương tỏc. Khuyến nghị CCITT X.509 [30] là thủ tục xỏc thực được chuẩn húa quốc tế và được nhiều người biết đến dựa trờn mật mó khúa cụng khai. Cỏc thủ tục X.509 một hay hai lần tương tỏc cần cú tem thời gian, cũn tem thời gian là dư thừa trong thủ tục 3 lần tương tỏc; đặc tả cho phộp trường tem thời gian cú thể bằng khụng đối với thủ tục 3 lần tương tỏc (làm cho
2
Người mới chơi cờ trong 2 vỏn cờ chơi đồng thời với 2 kiện tướng cờ, chới quan trắng ở vỏn này và quõn
đen ở vỏn kia, anh ta lấy nước đi của đối thủ trong mỗi vỏn và sử dụng chỳng ở vỏn kia, việc này đảm bảo cho anh ta thắng cả hai hoặc thắng 1và thua 1, như vậy hạng thứ về cờ của anh ta sẽđược tăng lờn tuy rằng chơi khụng đẹp.
thủ tục 3 lần tương tỏc thực tế hơn, mặc dự tốt hơn hết là khụng cú trường nào được dành chỗ cho tem thời gian). Một số vấn đề về thủ tục này sẽ được túm tắt bõy giờ. Thụng điệp cuối cựng của thủ tục này là chữ ký của Alice lờn cả thỏch thức của Bob và nhận dạng của Bob : sA{RB, Bob}3. Điều này cho phộp Bob nhận được chữ ký của Alice lờn đại lượng mà Bob nắm quyền kiểm soỏt. Điều này là khụng nờn, mặc dự khụng rừ ràng rằng sử dụng nú như thế nào cho những tấn cụng trực tiếp. Vấn đề thứ hai là việc đề xuất sử dụng trường dữ liệu mó khụng bắt buộc trong thủ tục để để hoàn thành việc trao đổi khúa; việc này khụng đảm bảo tớnh an toàn chuyển tiếp hoàn thiện4. Tiếp theo nữa là với việc sử dụng trường này, chưa cú đảm bảo gỡ để người gửi dữ liệu đó mó thực sự biết dữ liệu mó, và thực tế là kẻ thự địch cú thể dỏn dữ liệu được mó của người khỏc vào đú [7], [13]. Vấn đề thứ 3 [17] là giới hạn đối với hệ chữ ký số được sử dụng cần cú khả năng vừa mó dữ liệu, vừa ký dữ liệu, điều đú loại trừ nhiều lược đồ chữ ký dự tuyển, trong đú cú cả NIST DSA [10].
Thủ tục 3 lần tương tỏc ISO. Như đó núi tới ở Mục 5.3, phiờn bản chỉ xỏc thực của thủ tục STS chớnh là thủ tục 3 lần tương tỏc được ISO đề nghị gần đõy [1]. Những điểm khỏc biệt là thủ tục ISO cho phộp những bản sao dư thừa của cỏc số ngẫu nhiờn, những trường cú thể lựa chọn cho nhận dạng của người nhận thụng điệp cú định trước, cỏc trường lựa chọn cho đoạn văn bản bất kỳ. Do hạn chế của cỏc thủ tục chỉ xỏc thực nhưđó bàn ở trờn, trong phần lớn cỏc ứng dụng người ta mong chờ rằng chức năng thiết lập khúa của thủ tục ISO (được cung cấp bởi cỏc trường lựa chọn cho đoạn văn bản bất kỳ cảở trong và ở ngoài phần đó ký của mỗi thụng điệp) sẽđược khai thỏc. Nhắc lại những điều chỳ ý đó được nhắc tới trong X.509, việc sử dụng những trường này nờn cẩn thận; hơn nữa, chỳ ý rằng việc sử dụng chỳng để vận chuyển cỏc khúa phiờn đó được mó húa khụng đảm bảo tớnh an toàn chuyển tiếp hoàn thiện.
Tấn cụng một thủ tục xỏc thực nào đú. Để tăng thờm tài liệu núi về cỏc tấn cụng đối với cỏc thủ tục đặc biệt, để nhấn mạnh việc cỏc lỗ hổng cú thể dễ được đưa vào và dễ bị bỏ qua khi xem xột như thế nào, bõy giờ chỳng ta hóy xem xột một biến dạng sau (cú sai sút) của thủ tục xỏc thực ISO. Thực ra, biến dạng này chớnh là phiờn bản ban đầu của thủ tục. Tức là, Alice được cho phộp sử dụng số ngẫu nhiờn mới ' thay cho R
A
R A trong thụng điệp thứ ba; được gửi cựng với trường văn bản rừ thờm trong thụng điệp thứ ba. Trong thủ tục cú biến đổi này, kẻ thự địch Eve cú thể xỏc thực cụ ta như Alice đối với đối tỏc khụng nghi ngờ Bob như sau (xem sơ đồ dưới đõy). Eve gọi Bob, đúng giả làm Alice, gửi thỏch thức tới
'
A
R
3
Trong phiờn bản trước đõy của X.509, thụng tin cuối cựng chỉ là sA{RB}; từđú đến nay khuyến nghịđó thay đổi về hỡnh thức.
4
Chỳ ý rằng việc dựng RSA [26] như trước đõy để nhằm trao đổi khúa một cỏch tương tự khụng đảm bảo bớ mật chuyển tiếp hoàn hảo.
Bob; Eve phỳc đỏp lại phản thỏch thức (counter-challenge) của Bob bằng cỏch gọi Alice và làm cho Alice phỳc đỏp đỳng thỏch thức; sau đú Eve ngắt cuộc gọi với Alice và chuyển phỳc đỏp đỳng qua cho Bob, như vậy là hoàn thành việc xỏc thực từ quan điểm của Bob. Chỳ ý rằng tấn cụng này thành cụng ngay cả nhận dạng của người nhận được định trước của mỗi thụng điệp được gắn kốm ngay bờn trong phần ký của mỗi thẻ xỏc thực, đõy là lựa chọn dựng được trong định nghĩa hỡnh thức của thủ tục ISO cú liờn quan. Để nhấn mạnh điều này, những nhận dạng chủ yếu đó được đưa vào và được ký hiệu cựng với dấu * trong tấn cụng được chi tiết húa dưới đõy. Để cho đơn giản, cỏc chứng thực khụng được chỉ ra.
Liờn quan đến cỏc tấn cụng khỏc đó được viết trong cỏc tài liệu, chỳng ta chỳ ý rằng Bird và cỏc tỏc giả khỏc ([5], mục 4) đó chi tiết húa tấn cụng đối với một thủ tục cụ thể. Đõy là trường hợp đặc biệt của lớp tổng quỏt cỏc tấn cụng phản chiếu trong đú người thỏch thức bị mắc mẹo trong việc cung cấp cõu trả lời cho chớnh cõu hỏi của anh ta [19].
Eve cắt đứt cuộc gọi với Alice. Bõy giờ Bob tin rằng Eve là Alice. Tấn cụng thành cụng R’A, Bob*, sA{R’A, RB, Bob*} R’A, Bob*, sA{R’A, RB, Bob*} RB Sử dụng RB Gửi thụng điệp đến Alice, đúng giả làm Bob RB, Alice*, sB{RB, RA, Alice*} RA Chọn ngẫu nhiờn RA Gửi thụng điệp đến Bob, đúng giả làm Alice Bob Eve Alice 7. Cỏc kết luận
Sau đõy là một số nguyờn tắc chung, cần cẩn thận tuõn thủ khi thiết kế cỏc thủ tục xỏc thực. Trong khi phần lớn cỏc nguyờn tắc này đó được chỳ ý đến ở trờn, để cho tiện chỳng tụi tập hợp chỳng lại ở đõy.
1. Việc xỏc thực và trao đổi khúa phải gắn kết với nhau. Nếu việc xỏc thực và trao đổi khúa là độc lập, kẻ tấn cụng cú thể cho phộp 2 bờn thực hiện việc xỏc