《信息安全技术及进展》第6讲 认证协议.pptxVIP

第6讲 认证协议/s/1hqGj6QS第6讲 认证协议6.1 认证方式分类6.2 经典认证协议6.3 密钥交换协议6.4 认证密钥交换协议6.5 可否认认证协议6.6 对认证协议的典型攻击6.7 认证协议的设计原则认证和协议的概念什么是认证？什么是协议？认证：是一个过程，通过这个过程，一个实体可以向另一个实体证明某种声称的属性。协议：在两方或相互协作的多方之间进行通信的过程。因此，一个认证过程也是一个认证协议。认证协议是安全协议的一种。实体声称的属性有哪些呢？？消息认证（也称数据源认证）身份认证（或称实体认证）带认证的密钥建立消息认证目的：确认消息发送者的身份确认数据完整性消息认证与数据完整性区别：消息认证必然涉及通信，而数据完整性不一定包含通信，该安全服务可用于存储的数据。消息认证必然涉及确认消息的新鲜性，而数据完整性无此必要，这是因为老数据、重放的旧消息也可能有完善的数据完整性。新鲜的消息指接收者认定的新近发送的消息（收发之间的时间间隔足够小）。身份认证1、主机—主机类型通信的参与者是在分布式系统中被称为“节点”的计算机或平台。实例：客户端—服务器设置，其中一台主机（客户端）向另一台主机（服务器）请求某些服务。身份认证2、用户—主机类型用户通过登录系统中某台主机来获得访问该计算机系统。举例：通过Telnet登录到某台计算机通过FTP（file transfer protocol）执行文件传送身份认证3、进程—主机类型主要用于分布式计算系统远程进程的识别与认证。一个主机可能会给外部的进程授予不同的接入权限。例如某段“移动代码”或可执行的Java程序都能够到达远程主机并作为远程进程在该主机上运行。在敏感的应用中，设计认证机制是必需的，也是可能的，这样才能使主机识别外部进程是否友好，从而能够对外部进程赋予合适的接入权限。身份认证4、成员—俱乐部类型可以把成员拥有俱乐部证书的证明看做是一般化的“用户—主机类型”。俱乐部可以只需要考虑成员证件的有效性，而没有必要知道该成员的进一步信息，如该成员的真实身份。6.1 认证方式分类认证可以分为那些类别？（1） 单方认证（2） 双方认证（3） 包含可信第三方的认证6.1.1 单方认证协议的两个参与主体A和B中只对其中的一个主体进行认证。（服务器对客户端的认证或…）认证机制包括基于交互模式的挑战—应答机制(CR)基于对称密码技术的挑战—应答机制的单方认证基于非对称密码技术的挑战—应答机制的单方认证基于非交互模式的时间戳机制(TS)基于对称加密技术的时间戳机制的单方认证基于非对称加密技术的时间戳机制的单方认证挑战—应答机制“挑战-应答”机制（Challenge-Response）B期望从A获得一个新消息，首先发给A一个临时值(challenge)，并要求后续从A收到的消息(response)包含正确的这个临时值。基于对称密码技术的挑战—应答机制”的单方认证协议1：Bob→Alice：NB; (挑战)Alice→Bob：EKAB(M, NB); (应答)Bob解密接收到密文分组并接受（若Bob看到NB）或拒绝（其它情况）。协议2：Bob→Alice：NB; (挑战)Alice→Bob：M, MDC (KAB, M, NB); (应答)Bob重构MDC (KAB, M, NB)并接受（若两个MDC相同）或拒绝（其它情况）。基于非对称密码技术的挑战—应答机制的单方认证协议3：Bob→Alice：NB; (挑战) Alice→Bob：M, SigA (M, NB); (应答) Bob使用他的一次性随机数NB验证签名并接受（若签名通过验证）或拒绝（其它情况）。数字时间戳机制数字时间戳（DTS，Digital Time-stamp ）：是由DTS服务机构提供的安全服务项目，专门用于证明信息的发送时间。B接受一个新消息仅当该消息包含一个时间戳，该时间戳在B看来，是足够接近B所知道的当前时间；这种方法要求不同参与者之间的时钟需要同步。由于变化的和不可预见的网络延迟的本性，不能期望分布式时钟保持精确的同步。因此，任何基于时间戳的过程必须采用时间窗的方式来处理：一方面时间窗应足够大以包容网络延迟，另一方面时间窗应足够小以最大限度地减小遭受攻击的机会。数字时间戳机制数字时间戳的生成及使用过程基于对称加密技术的时戳机制的单方认证协议4：Alice→Bob：EKAB (M, TA); Bob解密接收到的密文分组并接受（若认为TA是有效的）或拒绝（其它情况）。协议5：Alice→Bob：M, TA, MDC (KAB, M, TA); Bob重构MDC（KAB, M, TA)并接受（若两个MDC相等且TA是有效的）或拒绝（其它情况）。基于非对称加密技术的时戳机制的单方认证协议6：Alic