4认证协议2重点.pptVIP

使用对称密码的认证 相互认证? 有什么问题? “Alice” 可以是 Trudy (或其他任何人)! 相互认证 既然我们有一个安全的单向认证协议 … 最明显的事情是使用两次协议 一次用于 Bob 认证 Alice 一次用于 Alice认证 Bob 相互认证 提供了相互认证… …还是没有呢？ 对相互认证的攻击 对相互认证的攻击 相互认证 我们的单向认证协议是不安全的 协议是微妙的 在“显而易见”的事情可能是不安全的 另外，如果假设或环境的变化，协议可能无法工作 这是一个常见的安全故障 例如，互联网协议 使用对称密码的认证 做这些“微不足道”的变化会有帮助吗？ 是的! 引言 讨论基于对称密码的双方密钥建立与认证协议 分类准则 预先有密钥可用:参与者之间共享,参与者与服务器共享(在线) ,离线服务器-证书(公钥) 会话密钥生成的方法:密钥传输,协商,混合 记号 A, B :期望共享会话密钥的两个用户 S :可信服务器 {M}K :使用密钥K加密信息M,提供机密性与完整性 无服务器的密钥建立 基于服务器的密钥建立 使用多服务器的密钥建立 * * * 认证协议 吴汉炜 使用共享密钥密码的 认证与密钥建立协议 Alice, KAB Bob, KAB “I’m Alice” E KAB (R) 对Bob来说，这是验证Alice的一种安全方法 Alice不能验证Bob