Abstract

Relay attacks (and, more generally, man-in-the-middle attacks) are a serious threat against many access control and payment schemes. In this work, we present distance-bounding protocols, how these can deter relay attacks, and the security models formalizing these protocols. We show several pitfalls making existing protocols insecure (or at least, vulnerable, in some cases). Then, we introduce the SKI protocol which enjoys resistance to all popular attack-models and features provable security. As far as we know, this is the first protocol with such all-encompassing security guarantees

چکیده

   حملات رله(اتکایی) ( یا  به طور عامیانه تر ،حملات مردی در میانه) را میتوان تهدیدی جدی بر علیه شماهای پرداخت و کنترل دسترسی دانست. در این مقاله قصد داریم پروتکل های کران فاصله را به همراه چگونگی جلوگیری از حملات رله در آنها  معرفی نموده و همچنین مدل هایی امنیتی   را برای فرمالیته سازی این پروتکل ها  ارائه دهیم. چندین تله که باعث غیر ایمن شدن چنین پروتکل هایی میشود ( یا حداقل برای بعضی موارد یک نقطه ی آسیب پذیر ایجاد میکند) را نیز ارائه خواهیم داد. سپس پروتکل Ski را معرفی خواهم کرد که از مزیت پایداری در برابر همه ی مدل های حمله ی رایج استفاده کرده و دارای ویژگی های امنیتی قابل اثبات میباشد. تا جایی که اطلاع داریم چنین پروتکلی، اولین پروتکلی خواهد بود که دارای چنین تضمین امنیت همه منظوره ای میباشد.

1-مقدمه

بدیهی است که یک شطرنج باز  مبتدی  به منظور شکست یک شطرنج باز حرفه ای میتواند به صورت همزمان با دو شطرنج باز حرفه ای بازی کرده  (که البته در هر بازی از رنگ متفاوتی استفاده میکند) و از حرکتی که شطرنج  باز حریف انجام داده استفاده کرده و آنرا بر علیه شطرنج باز دیگر اعمال  میکند.  این روش اصل و اساس حمله ی رله را تشکیل میدهد که در آن، دو عنصر حرفه ای بر علیه هم بازی کرده در حالی که  آنها فکر میکنند بر علیه یک عنصر مبتدی دست به این بازی زده اند...