4认证协议1讲述.ppt

* 时间戳：消息发送者在消息种加入消息发送的时间。接受者根据时间戳的时间和本地时间的对比确定消息的新鲜性。难度在于使用时间戳必须保证时钟的同步性。 随机挑战（nonce）：消息的接收者先产生一个随机数发送给消息的发送者然后根据随后收到的消息中包含的随机数验证消息是否新鲜。必须注意的是产生随机数的方式，即产生的随机数的质量 计数器：消息发送者和接收者各自拥有同步计数器，计数器的值随消息的发送增加。难度在于计数器的管理，计数器必须存储所有参与者的状态。 混合方法：将计数器和时间戳结合使用。 * * 简单的存储转发不算攻击 * 假冒发起方 * 假冒响应方 * 假冒服务器 * Needham-Schroeder 协议 * 认证协议 吴汉炜 海南大学 信息安全系 * 认证 Alice必须向Bob证明自己的身份， Alice 和 Bob可以是人或计算机 Alice也需要Bob证明他是Bob (相互认证) 可能还需要建立一个会话密钥 可能有其他需求，如 只使用公钥 只使用对称密钥 只使用哈希函数 匿名性，不可否认性等等。 * 认证 认证在一台独立的计算机上是相当简单的 “安全路径”是首要问题 重点关注的是对认证软件的攻击 在网络上的认证复杂得多 攻击者可以窃听消息(被动攻击) 重放消息 主动攻击也是可能的，如插入，删除，更改信息 * 简单认证 Alice Bob “我是 Alice” 证明这一点 我的口令是“frank” 在独立的计算机系统上是简单可行的。 在网络系统上是不安全的 除重放攻击 Bob 必须知道 Alice的口令 * 对认证的攻击 Alice Bob “我是 Alice” 证明这一点 我的口令是 “frank” Trudy * 对认证的攻击 Bob “我是 Alice” 证明这一点 我的口令是 “frank” Trudy 重放攻击 怎样才能防止重放? * 简单认证 Alice Bob 我是 Alice, 我的口令是 “frank” 更有效… 和之前的协议同样的问题 * 改进的认证协议 Alice Bob “我是 Alice” 证明这一点 H (Alice的口令) 更好，因为它隐藏了Alice的密码 但仍然存在重放攻击 * 挑战与响应 为了防止重放，使用挑战和响应 Suppose Bob 想要验证 Alice Bob向Alice发一个挑战 只有 Alice可以提供正确的响应 挑战的选择可以防止重放 怎么做到这一点? 只有Alice知道口令… 保持新鲜性：一个数字只使用一次或使用一次性随机数 * 挑战与响应 Bob “我是 Alice” Nonce H (Alice’s password, Nonce) Nonce 是挑战 challenge 哈希是响应 response Nonce 防止重放，保持了新鲜 只有Alice知道口令 请注意：Bob必须知道Alice的口令 Alice * 挑战与响应 Bob “我是 Alice” Nonce Something that could only be Alice from Alice (and Bob can verify) 我们可以用什么来实现这一目标 ? 哈希口令，加密可能会更好 * 设计基于服务器的密钥建立协议 一个简单协议的设计过程，通过设计中遇到的各种漏洞逐步改进满足各种安全需要。 最初的设计目标：包括两个用户和一个可信服务器的三方密钥建立协议。使得服务器分配一个会话密钥KAB给两个用户。 1） KAB应该被有效的分配给A和B，其他人除了服务器不能够得到会话密钥 2）A和B需要确定KAB是新鲜的。 * S 1. A, B 2. KAB A 3. KAB, A B 1. A S: A, B 2. S A: KAB 3. A B: KAB, A * 秘密性 问题：上图的会话密钥没有受到保护 安全性假设1：攻击者可以窃听密码协议中传输的所有信息。 为了实现协议的保密性，消息的传输必须经过加密保护。这就需要适当的加密解密算法和密