密码学应用课件.pptVIP

第10讲 密码学应用 授课：伍前红 IBM密钥管理协议－早期对称密码应用系统 IBM在70年代开发，在计算机网络中使用对称密码实现通信安全和文件安全的密钥管理系统。 安全服务：服务器和终端秘密通信，服务器上文件秘密存储，服务器之间的秘密通信。 思想：自动生成、分配、安装、存贮、更新和废止密钥。 服务器和终端上有防搭线密码装置，所有加解密在此设备内进行，实际加密用的密钥存储在此设备内。 MITRENET网的MEMO系统－早期公钥密码应用系统 MITRENET是美国国防部智囊机构的网络，MEMO是其中的电子邮件系统。 MEMO使用公钥系统交换密钥，使用DES加密。 公钥存储在公钥分配中心，是独立节点，防篡设备，私钥由用户或系统生成。 发送秘密信息流程：用户向PK中心申请公钥文件，中心验证用户合法，用DES加密公钥清单给用户；用户解密出收端公钥，生成一个DES会话密钥，用收端公钥加密得到c1，再用DES密钥加密秘密信息得到c2，把c1和c2发送给收端。 综合业务数字网ISDN 用途：保密电话 机制：使用Diffie-Hellman协议协商会话密钥，使用RSA实现签字认证，使用DES加密会话内容 综合业务数字网ISDN 密钥工作模式 (pk1,sk1)，内置于电话防篡区，用于电话验证，与电话绑定，不可修改 (pk2,sk2)，与电话主人绑定，用于主人口令验证，可修改，从而转让电话 (pk3,sk3)，与电话网络绑定，验证来自网络的密钥管理装置命令和用户呼叫，可修改，但电话网络不能转移 短期(pk4,sk4)，存放在电话上，封装在密钥管理装置签名的证书中，可公开验证用户,建立电话到电话的保密通信 触发密钥，存放在独立硬件中，包括用户私钥和证书，证书中包括公钥和其它验证信息，建立人对人的保密通信 口令，只有用户知道，加密触发密钥 综合业务数字网ISDN——电话呼叫过程 A将触发密钥插入电话，输入口令 电话询问触发密钥，确定A的身份后发出拨号音 电话检查A的证书保证授权A使用该电话 A拨号 两个电话机使用DH协议交换一次性会话密钥供后面所有协议步骤使用 A的电话传送其证书和用户验证信息 B的电话使用网络的公开密钥验证证书和用户签名 B的电话开始询问-应答过程并实时签名 B的电话未占线则响铃 B插入触发密钥，B和B的电话机重复步骤2和3 B传送他的证书和用户验证 A验证B的证书和用户验证，开始询问应答过程 两部电话上显示对方的身份和电话 会话进行 一方挂断电话，电话机删除会话密钥和对方的证书 Kerberos协议 麻省理工学院开发 环境：在公开的分布式环境中，工作站上的用户希望访问网络中的服务 特点：单点登录特性，用户的感觉就是只是输入一次口令 三方认证协议，有一方称为Kerberos，作为可信第三方 为TCP/IP通信协议设计 提供网络安全认证，允许一个实体访问不同机器 使用对称密码 Kerberos和每个实体共享一个密钥，这里的实体可以是一个用户，或者一个程序 Kerberos协议 模型：客户——服务器模型 Kerberos保存一个客户数据库和各客户的密钥。如果客户是用户(人)，密钥由一个口令加密 网络服务验证客户和客户的Kerberos密钥寄存器 Kerberos协议也建立会话密钥，用后即销毁 Kerberos协议 Kerberos协议工作步骤 客户申请TGS执照获得Kerberos的“执照许可服务”（Ticket-granting service,TGS） 发回Kerberos执照 申请TGS服务器执照 发回服务器执照 申请服务 Kerberos凭证 执照：验证客户身份 验证码：附加凭证 Kerberos协议 Kerberos协议符号表示 C——客户 S——服务器 a——客户网址 v——执行有效期 t——时戳 Kx——x的密钥 Kx,y——x和y的会话密钥 Kx(m)——用x的密钥加密m Tx,y——x使用y的执照 Ax,y——从x到y的验证码 Kerberos执照： Tc,s=S,Ks(C,a,v,Kc,s) 用服务器密钥加密，可多次使用，客户不能解密，攻击者不能读和修改 Kerberos验证码： Ac,s= Kc,s(C,t,key) 客户生成，Key为可选会话密钥，一次性使用 Kerberos协议 执行Kerberos协议的消息流 客户?Kerberos：C,TGS Kerberos?客户：KC(KC,TGS),KTGS(TC,TGS) 客户?TGS： KC,TGS(AC, S), KTGS(TC,TGS) TGS ?客户： KC,TGS(KC, S), KS(TC,S) 客户?服务器：KC,S(AC, S), KS(TC,S) (1)执照有效期内容易遭受重放攻击；(2)Kc实际上用户口令的杂凑函数值，因此容易遭受(离线)口