能抵擋猜測攻擊法的安全網路協定之系統化設計

Abstract

安全的系統通常用以密碼來驗證使用者的身分，由於人們總是喜歡使用容 易記憶的的密碼，然而這些容易記的密碼會遭受到所謂的猜測攻擊法，所 以已經有許多身分認證和金匙交換協定被提出來，目的就是在防止密碼遭 受到猜測攻擊，然而相較於那些不具有抵擋猜測攻擊法的協定而言，這些 協定通常只能用在特定的環境，或者需要大量計算或通訊量的缺點。在這 篇論文裡，我們首先探討猜測攻擊法的幾種共同形式，這些形式能非常有 效的幫助我們偵測一個協定是否會造受到猜測攻擊。根據這些共同形式， 我們推導出一些可以協助我們發展一個能抵擋猜測攻擊之協定的指針，這 些指針都隱含了一個非常重要的觀念，那就是想要抵擋猜測攻擊，我們必 須要能防止攻擊者以離線的方式來驗證攻擊者對使用者密碼的猜測。然後 由這些推倒出的指針，我們對眾所周知Kerberos協定作了一點修改，讓它 能抵擋猜測攻擊，我們也提出了兩個實用的身分認證和金匙交換協定，這 兩個協定都能夠方便地使用在各種開放式的環境，同時也能抵擋包括猜測 攻擊在內的各種不同的攻擊。 In a security system, users are normally authenticated via their passwords.Because people tend to choose passwords that can be easily guessed, manyauthentication and key distribution protocols have been proposed for protectinguser passwords from guessing attacks. These protocols either are onlyapplicable in some specific environments, or require high computation andcommunication costs. In the thesis, we first specify the common forms ofguessing attacks, which are used to determine whether a protocol is vulnerableto guessing attacks. From these common forms, we give the guidelines fordeveloping secure protocols against guessing attacks for both secret key andpublic key systems. These guidelines can help design a secure protocol againstguessing attacks. As an example of applying the guidelines, we enhance theKerberos authentication system, and propose two practical authentication andkey distribution protocols, which are all resistant to guessing attacks.