§1.5. Kriptografik protokollarga nisbatan keng tarqalgan hujum turlari. Protokoldagi xabarlarni tahlil qilish hamda protokol ishini buzish uchun protokolda ko’zda tutilmagan harakatlarni bajarish va protokol ishtirokchilariga tegishli bo’lgan maxfiy axborotlarga ega bo’lish maqsadida qilingan urinishlar protokolga qilingan hujum deyiladi. Agarda protokolni xavfsizligini ta’minlovchi xususiyatlaridan biri buzilsa, protokolga qilingan hujum muvaffaqiyatli deyiladi.
Protokolga qilinadigan hujumlar protokolni tahlil qilishning turli usullariga asoslangan bo’ladi.
Hozirgi kunda kriptografik protokollarga nisbatan keng tarqalgan hujum turlari quyidagilardan iborat:
Almashtirish (impersonation). Bu hujum asosini bir foydalanuvchini boshqasi bilan almashtirish uchun urinish tashkil qiladi. Buzg’unchi boshqa bir ishtirokchi nomidan ish ko’rib, uning harakatlarini to’liq imitasiya qiladi. Natijada protokolning ayrim qadamlarini qalbakilashtirish uchun ma’lum bir formatdagi xabarlarga ega bo’ladi.
Ushbu hujumga qarshilik ko’rsatish uchun quyidagi usullardan foydalanish mumkin:
identifikasiyalash algoritmiga doir axborotni raqibdan sir tutish;
protokolning turli qadamlarida uzatiladigan xabarlar uchun har xil formatlardan foydalanish;
xabarlarga identifikasiya nishoni va uning tartib nomerini kiritish.
Uchinchi tomon (ishonchli server) ishtirokidagi protokollarda serverni almashtirishga asoslangan hujumlar bo’lishi mumkin.
Xabardan takroran foydalanish (replay attack). Joriy yoki undan oldingi seansdagi oldin uzatilgan xabardan yoki uning qandaydir qismidan protokolning joriy seansida takroran foydalanish ushbu hujumning asosiy g’oyasidir.
Ushbu hujum turi kalitlarni uzatish protokollarida ilgari ishlatilgan seans kalitidan takroran foydalanish uchun ko’p qo’llaniladi. Seansni butunligini ta’minlash va unga ortiqcha xabarlar kiritilishiga yo’l qo’ymaslik mazkur hujumni bartaraf qilish usullari asosini tashkil qiladi. Buning uchun quyidagilardan foydalaniladi:
«savoljavob» mexanizmi;
uzatilayotgan xabarlarga vaqt nishoni yoki tasodifiy sonlarni qo’shish.
Akslantirishga asoslangan hujum (reflection attack). Ushbu hujum ilgari uzatilgan xabarni jo’natuvchining o’ziga uzatishdan iborat. Ko’pchilik hollarda ushbu hujum turi xabardan takroran foydalanish hujumlari turkumiga kiritiladi. Ushbu hujumdan saqlanish uchun protokollar nosimmetrik tarzda quriladi, ya’ni protokol qadamlari shunday o’zgartiriladiki, natijada ishtirokchilar turli harakatlarni bajaradilar. SHuningdek, shifrlangan xabarlarga ishtirokchilar identifikatorlarini qo’shish, yoki xabarlarni qabul qilish va uzatishda turli kalitlardan foydalanishadi.
Xabarni uzatishni kyechiktirish (forced delay). Bunda xabardan keyinroq foydalanish maqsadida xabar raqib tomonidan ushlab qolinadi. Bu hujum ham xabardan takroran foydalanish hujumlari turkumiga tegishli. Tasodifiy sonlar bilan birgalikda javob berish oralig’ini cheklash va vaqt nishonidan foydalanish ushbu hujumni bartaraf qilish imkonini beradi.
Kombinasiyalashgan hujum (interleaving attack). Bu hujum turi ilgari bajarilgan protokollar ma’lumotlarini kombinasiyasidan foydalanish asosida aldashga asoslangan. Protokollar seanslari va alohida xabarlarni butunligini ta’minlash ushbu turdagi hujumlarni oldini olishga yordam beradi.
Parallel seansli hujum (parallel-session attack). Bu hujum bundan oldin keltirilgan hujumning xususiy holi bo’lib, unda bitta seansdagi xabardan boshqa ishtirokchi bilan bo’ladigan seansda foydalanish uchun raqib bir vaqtning o’zida bir nyecha parallel seanslar tashkil qiladi. Bundan oldingi §1.4. da keltirilgan Nidxem-Shreder protokolida ikkinchi seansning tashkil qilinishi ushbu hujumga misol bo’ladi.