第3章-第2讲 认证与认证协议.pptVIP

第三章 安全业务及其实现方法 一、基本概念 协议还有其他特点： （1）协议中的每人都必须了解协议，并且预先知道所要完成的所有步骤。 （2）协议中的每人都必须同意遵循它。 （3）协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。 （4）协议必须是完整的，对每种可能的情况必须规定具体的动作。 （一） 消息认证 （1）认证码 认证码（MAC，Messages Authentication Codes），是与密钥相关的的单向散列函数，也称为消息鉴别码或是消息校验和。 MAC与单向散列函数一样，但是还包括一个密钥。不同的密钥会产生不同的散列函数，这样就能在验证发送者的消息没有经过篡改的同时，验证是由哪一个发送者发送的。 2、算法描述 B： 计算消息摘要时输入块的字节长度(如对于SHA-1, B = 64)。 H： 散列函数，如SHA-1，MD5等。 ipad： 将数值0x36重复B次。 opad： 将数值0x5c重复B次。 K： 共享密钥。 K+ ： 在密钥K的左边附加0使其长为B字节的密钥。 L： 消息的分组数 n： 消息摘要的字节数。 M： 要计算HMAC的数据。 X ||?Y：将字串连接起来，即把字串Y附加在字串X后面。 ＋ ： 异或。 (1) 如果K的长度等于B，设置K+ = K并跳转到第(4)步。 (2) 如果K的长度大于B，对K求散列值： K= H(K)。 (3) 如果K的长度小于B，在K的左边附加0得到B字节的K+ 。 (4) 执行K+ ＋ipad。 (5) 将数据M附加在第(4)步结果的后面：(K+ ＋ipad) || M (6) 将H应用于第(5)步的结果：H((K+ ＋ipad) || M) (7) 执行K+ ＋opad。 (8) 把第(6)步的结果附加在第(7)步的结果后面： (K+ ＋opad) || H((K+ ＋ipad) || M) (9) 将H应用于第(8)步的结果： H((K+ ?＋opad )|| H((K+ ＋ipad) || M)) (10) 选择第(9)步结果的最左边t字节作为MAC。 （二）实体认证 字典攻击 Mallory在他的业余时间编制1，000，000个最常用的通行字表，他用单向函数对所有1，000，000个通行字进行运算，并将结果存储起来。如果每个通行字大约是8个字节，运算结果的文件不会超过8M字节，几张软盘就能存下。现在Mallory偷出加密的通行字文件。把加密的通行字和已加密的可能通行字文件进行比较，再观察哪个能匹配。 2、SKEY程序 为了设置系统，Alice输入随机数R，计算机计算f（R）、f（f（R））、f（f（f（R）））等等大约100次。调用x1 ，x2 ，x3 ，。。。，x100这些数。计算机打印出这些数的列表，Alice把这些数放入口袋妥善保管，计算机也顺利地在登录数据库中Alice的名字后面存储x101的值。 3、基于公钥体制的认证 （1）主机发送一个随机字符串给Alice。 （2）Alice用她的私钥对此随机字符串加密，并将此字符串他和她的名字一起传送回主机。 （3）主机在它的数据库中查找Alice的公开密钥，并用公开密钥解密。 （4）如果解密后的字符串与主机在第一步中发送给Alice的字符串匹配，则允许Alice访问系统。 4、用联锁协议互相鉴别 Alice和Bob是想要互相鉴别的两个用户。他们每人都有一个另一人知道的通行字：Alice通行字是PA，Bob的是PB。下面的协议是行不通的： （1）Alice和Bob的交换公开密钥。 （2）Alice用Bob的公开密钥加密PA，并将它传送给Bob。 （3）Bob用Alice的公开密钥加密PB，并发送给Alice。 （4）Alice解密她在第（2）步中接受到的信息并验证它是正确的。 （5）Bob解密他在第（3）步中接受到的信息并验证它是正确的。 5、SKID3 1、Alice选用随机数RA（RIPE文件规定64比特的数），并将它发送给Bob。 2、Bob选用随机数RB（RIPE文件规定64比特的数），将下面的数发送给Alice：RB，HK（RA，RB，B） HK是MAC（RIPE建议的RIPE-MAC函数）。B是Bob的名字。 3、Alice计算HK（RA，RB，B），并和她从Bob那里接收到的信息比较，如果结果一致，那么Alice知道她正与Bob通信。 4、Alice向Bob发送：HK（RB，A），A是Alice的名字。 5、Bob计算HK（RB，A），并将它与从Alice那里收到的比较，如果相同，那么Bob知道他正与Alice通信。 三、认证的密钥交换协议 很多情况下通信双