通信网认证协议和认证算法重点解析.ppt

第7章 通信网认证协议和认证算法 本章内容概要 阐述 通信安全认证协议、 网络安全认证协议 和用于认证的典型算法 通信安全认证与网络安全认证的异同 两者共同点是，通信双方都要达到相互认证的目的，并认为通信双方相互之间是可信赖的，并能检测到伪装的黑客或阻止非授权的访问。 两者差别是主体不同，通信安全认证的主体是人员，人员以他们的名字区分，在OSI(开放系统互连)通信模型中，他们属高层；网络安全认证的主体是机器，机器以网络地址区分，在OSI(开放系统互连)通信模型中，它们属低层(第一层和第二层)。高层与低层的认证协议是不同的，因此，有必要对通信安全和网络安全认证分别作一番讨论。 本章目录 7.1通信安全认证协议 7.2网络安全认证协议 7.3认证算法 7.1通信安全认证协议 7.1.1 基于对称密钥的相互认证和密钥交换 7.1.2 能阻止重放攻击的相互认证和密钥交换 7.1.3 基于对称密钥和可信赖的第三方的通信安全认证 7.1.4 分布式认证安全服务 7.1.5 基于公开密钥的相互认证和密钥交换 7.1 通信安全认证协议 通信安全认证一般是通过把认证和密钥交换结合在一起的协议实现的。这种协议内容能够解决安全通信的基本要求： 如何相互认证？ 如何交换密钥？ 如何及时检测到假冒的对手？ 如何发现攻击者已参与安全谈话？ 大部分协议假设，仲裁者和每一个当事人均共享一个不同的密钥，并且在协议开始所有这些密钥都需要交换。 7.1.1 基于对称密钥的相互认证和密钥交换 1．对称密钥管理协议 对称密钥管理协议是由Wide Mouth Frog提出的。这个协议大概是最简单的对称密钥管理协议，属于仲裁协议，协议内容如表7-2所示，协议原理方框图见图7-1。 2．安全谈话协议 安全谈话协议是由Yahalom提出的。这个协议与对称密钥管理协议相比，优点是，既能完成对称密钥传递，又能完成安全谈话。它也属于仲裁协议，协议内容如表7-3所示，协议原理方框图为图7-2。 7.1.2 能阻止重放攻击的相互认证和密钥交换 1．能阻止重放攻击的对称密钥管理和安全谈话协议 这个协议是由Roger Needham和Michael Schroeder提出的。这个协议与对称密钥管理协议﹑安全谈话协议一样，都是使用对称密码系统和仲裁者。这个协议除了要考虑完成对称密钥传递和安全谈话外，重点还要考虑如何阻止重放攻击问题。协议内容如表7-4所示，协议原理方框图见图7-3。 能阻止重放攻击的对称密钥管理和安全谈话协议 图7-3 能阻止重放攻击的对称密钥管理和安全谈话协议原理方框图 2．改进的对称密钥管理和安全谈话协议 改进的对称密钥管理和安全谈话协议是由Otway Rees完成的，这个协议也使用对称秘钥系统。协议内容如表7-5所示，协议原理方框图见图7-4。 7.1.3 基于对称密钥和可信赖的第三方的通信安全认证 1.Kerberos协议 Kerberos协议是Roger Needham和Michael Schroeder的变种。在基本的第五版本的Kerberos协议中，甲方和乙方各自与仲裁者共享密钥，甲方要产生一个用于和乙方会话的会话密钥。协议内容如表7-6所示，协议原理方框图见图7-5。 Kerberos协议 注意的问题 这个协议可以工作，但是它假设每个人的时钟和仲裁者的时钟是同步的。在实际中，由同步时钟产生的影响是存在的。 2．能够抑制重放攻击的Neuman Stubblebine协议 不管系统失败还是被破坏，均可以导致时钟不同步。如果时钟失去同步，则可能存在一种反对这些协议的攻击。如果发射者的时戳是在接收者时钟的前面，攻击者能够截获来自发射者的信息，并当时戳成为接收机的站点的当前时刻时再重放它。这种攻击称为重放攻击,并且能够产生令人气愤的结果。 这个协议企图计算抑制重放攻击。这个协议对于Yahalom 协议是很好的增强，它是一个极好的协议。协议内容如表7-7所示，协议原理方框图见图7-6。 能够抑制重放攻击的Neuman Stubblebine协议 7.1.4 分布式认证安全服务 分布式认证安全服务(distributed authentication security service,DASS)协议由数字设备公司（DEC）开发，也提供相互认证和密钥交换。不像前面的协议，DASS可以同时用于公开密钥和对称密钥密码系统。甲方和乙方各自都有秘密密钥。仲裁者掌握他们公开密钥的签署复制品。分布式认证安全服务协议的功能及特点如表7-8所示,其原理图如图7-7所示,协议内容如表7-9所示。 分布式认证安全服务协议 7.1.5 基于公开密钥的相互认