交错攻击 | 平行会话攻击 | 反射攻击 | 类型错误攻击

一.交错攻击概念

攻击者将某个协议的两个或多个运行协议实例安排为以交织的方法执行。

达到以下几点结果：

1. 攻击者可以合成某条消息，并发送给某个运行中的协议实例，并期望收到该协议实例中主体的应答。
2. 这个应答可能刚好对于回应另外一个运行中协议实例的主体有用。
3. 之后，攻击者利用前面的应答来回应另外协议实例的主体，从而帮助攻击者完成对协议的攻击。

二.平行会话攻击概念

定义：在攻击者m的安排下，一个协议的两个或多个运行并发执行。
目的：平行会话使得从一个运行中得到另一个运行中困难性问题的答案。

三.反射攻击内涵

定义：当一个诚实的主体给某个意定的通信方发送消息时，攻击者截获该消息，并将该消息返回给发送者。
注意：该发射回的消息，可能会对消息修改（其地址和身份信息），使得发送者意识不到该消息是反射回来的。
目的：使得该消息是对发送者的应答或询问，从而欺骗消息发送者提供“预言服务”。

四.类型错误攻击

定义：攻击者欺骗某个主体，使他把很多信息，如：时戳、一次性随机数等，嵌入到某个密钥中，从而导致协议安全性被破坏。
原因：协议中的消息部分的类型信息不明确。

五.姓名遗漏攻击

定义：如果与消息相关的主体的名字不能从消息中推断出来，则攻击者利用此缺陷所发动的攻击称之为 姓名遗漏攻击。
原因在于：协议中，与消息相关的名字必须明确。