AKC攻击研究:攻击方式、转换算法和实例分析

作     者：麻婧 张文辉 MA Jing;ZHANG Wen-Hui

作者机构：中国科学院软件研究所计算机科学国家重点实验室北京100190 中国科学院大学北京100190 

基　　金：国家自然科学基金(61272135) 

出 版 物：《计算机系统应用》 (Computer Systems & Applications)

年 卷 期：2016年第25卷第10期

页      码：18-26页

摘      要：攻击者获取某主体(actor)的长期私钥后,利用该私钥伪装成其他主体欺骗actor或获取保密信息的行为被称为AKC(Actor Key Compromise)攻击.除密钥交换协议外,AKC攻击在其他类型的协议研究中较少受关注.本文强调了AKC攻击问题的重要性,并对其攻击方式和应对策略进行系统研究.通过实验总结出4类AKC攻击方式,并对应提出3类抵制AKC攻击的协议模型和设计原则.在此基础上,给出了将一般协议转换为AKCS协议(在AKC攻击下保持安全性质的协议)的启发式算法.在实例分析中,将算法应用在Email、SET、Kerberos等协议上.实验表明,上述协议受AKC攻击,但在算法的转换下,协议不再受AKC攻击影响.

主 题 词：安全协议 AKC攻击 安全性质 协议转换 

学科分类：0839[0839] 08[工学] 

D　O　I：10.15888/j.cnki.csa.005375

馆 藏 号：203209088...