第6讲认证协议范例.pptxVIP

第6讲 认证协议 1 /s/1hqGj6QS 第6讲 认证协议 2 6.1 认证方式分类 6.2 经典认证协议 6.3 密钥交换协议 6.4 认证密钥交换协议 6.5 可否认认证协议 6.6 对认证协议的典型攻击 6.7 认证协议的设计原则 认证和协议的概念 3 认证：是一个过程，通过这个过程，一个实体可以向另一个实体证明某种声称的属性。 协议：在两方或相互协作的多方之间进行通信的过程。因此，一个认证过程也是一个认证协议。认证协议是安全协议的一种。 什么是认证？什么是协议？ 4 消息认证（也称数据源认证） 身份认证（或称实体认证） 带认证的密钥建立 实体声称的属性有哪些呢？？ 消息认证 5 目的： 确认消息发送者的身份 确认数据完整性 消息认证与数据完整性区别： 消息认证必然涉及通信，而数据完整性不一定包含通信，该安全服务可用于存储的数据。 消息认证必然涉及确认消息的新鲜性，而数据完整性无此必要，这是因为老数据、重放的旧消息也可能有完善的数据完整性。新鲜的消息指接收者认定的新近发送的消息（收发之间的时间间隔足够小）。 身份认证 6 1、主机—主机类型 通信的参与者是在分布式系统中被称为“节点”的计算机或平台。 实例：客户端—服务器设置，其中一台主机（客户端）向另一台主机（服务器）请求某些服务。 身份认证 7 2、用户—主机类型 用户通过登录系统中某台主机来获得访问该计算机系统。 举例： 通过Telnet登录到某台计算机 通过FTP（file transfer protocol）执行文件传送 身份认证 8 3、进程—主机类型 主要用于分布式计算系统远程进程的识别与认证。 一个主机可能会给外部的进程授予不同的接入权限。例如某段“移动代码”或可执行的Java程序都能够到达远程主机并作为远程进程在该主机上运行。 在敏感的应用中，设计认证机制是必需的，也是可能的，这样才能使主机识别外部进程是否友好，从而能够对外部进程赋予合适的接入权限。 身份认证 9 4、成员—俱乐部类型 可以把成员拥有俱乐部证书的证明看做是一般化的“用户—主机类型”。 俱乐部可以只需要考虑成员证件的有效性，而没有必要知道该成员的进一步信息，如该成员的真实身份。 6.1 认证方式分类 10 （1） 单方认证 （2） 双方认证 （3） 包含可信第三方的认证 认证可以分为那些类别？ 6.1.1 单方认证 11 协议的两个参与主体A和B中只对其中的一个主体进行认证。（服务器对客户端的认证或…） 认证机制包括 基于交互模式的挑战—应答机制(CR) 基于对称密码技术的挑战—应答机制的单方认证 基于非对称密码技术的挑战—应答机制的单方认证 基于非交互模式的时间戳机制(TS) 基于对称加密技术的时间戳机制的单方认证 基于非对称加密技术的时间戳机制的单方认证 挑战—应答机制 12 “挑战-应答”机制（Challenge-Response） B期望从A获得一个新消息，首先发给A一个临时值(challenge)，并要求后续从A收到的消息(response)包含正确的这个临时值。 基于对称密码技术的挑战—应答机制”的单方认证 13 协议1： Bob→Alice：NB; (挑战) Alice→Bob：EKAB(M, NB); (应答) Bob解密接收到密文分组并接受（若Bob看到NB）或拒绝（其它情况）。 协议2： Bob→Alice：NB; (挑战) Alice→Bob：M, MDC (KAB, M, NB); (应答) Bob重构MDC (KAB, M, NB)并接受（若两个MDC相同）或拒绝（其它情况）。 基于非对称密码技术的挑战—应答机制的单方认证 14 协议3： Bob→Alice：NB; (挑战) Alice→Bob：M, SigA (M, NB); (应答) Bob使用他的一次性随机数NB验证签名并接受（若签名通过验证）或拒绝（其它情况）。 数字时间戳机制 15 数字时间戳（DTS，Digital Time-stamp ）： 是由DTS服务机构提供的安全服务项目，专门用于证明信息的发送时间。 B接受一个新消息仅当该消息包含一个时间戳，该时间戳在B看来，是足够接近B所知道的当前时间；这种方法要求不同参与者之间的时钟需要同步。 由于变化的和不可预见的网络延迟的本性，不能期望分布式时钟保持精确的同步。因此，任何基于时间戳的过程必须采用时间窗的方式来处理：一方面时间窗应足够大以包容网络延迟，另一方面时间窗应足够小以最大限度地减小遭受攻击的机会。 数字时间戳机制 16 数字时间戳的生成及使用过程 基于对称加密技术的时戳机制的单方认证 17 协议4： Alice→Bob：EKAB (M, TA); Bob解密接收到的密文分组并接受（若认为