信息安全原理与实践-第二版09简单认证协议.pptVIP

* Information Security: Principles and Practice, 2nd Edition [美]Mark Stamp 著 张 戈 译 第9章 简单认证协议 * 9.1 引言 协议就是在特定交互活动中所要遵守的规则。 在网络领域，协议是指基于网络的通信系统需要遵守的规则。正式的网络协议的例子包括HTTP、FTP、TCP、UDP和PPP等。 安全协议是在安全应用中所要遵守的通信规则。 一个安全协议必须满足某些特定的安全需求。另外，我们还希望协议运行高效，不仅是计算开销要小，而且带宽利用率要高。一个理想的安全协议一定不能太脆弱。除此之外，即便是一个安全协议所部署的环境发生了变化，该安全协议仍应该能够继续正常运行。 * 9.2 简单安全协议 军事上常常需要许多特殊的安全协议，其中一个例子就是敌我识别(identify friend or foe，IFF)协议。这些协议的设计目标是帮助预防友军火力误伤事件。 * 中间米格攻击 * 9.3 认证协议 这个包含三条消息的协议要求：Alice(客户端)首先发起与Bob(服务器)建立连接的请求，并同时宣告她自己的身份。然后，Bob要求Alice提供身份证明，Alice再以她的口令予以响应。最终，Bob利用Alice的口令来认证Alice的身份。 存在一些很严重的协议缺陷！ 其一，如果Trudy能够侦听到所发送的消息，她就可以延迟重放这些消息，以说服Bob相信她就是Alice。 其二，Alice的口令是明文传送的。如果在从Alice的计算机中发送出口令时Trudy侦听到了这个消息，Trudy就知道了Alice的口令。 * 基于哈希值的简单认证协议 主要缺陷：仍会遭受重放攻击，即Trudy记录下Alice发送的消息，稍后再次将其发送给Bob。 要想认证Alice，Bob需要借助一种所谓“challenge-response”的交互机制，即Bob先发送一个challenge给Alice，而从Alice返回的response必须是只有Alice才能够提供并且Bob可以验证的某种数据。 为了防止发生重放攻击，Bob可以在这个challenge中混合一个“一次性数值”，或者称为nonce值。也就是说，Bob每次发送一个唯一的challenge值，而这个challenge值将用于计算相应的response值。这样，Bob就能够将当前response和之前response的一个重放区分开来。 * 对于认证协议设计的第一个严肃的行动就是增加防重放攻击的能力！ 主要的问题就是Bob必须知道Alice的口令。 * 9.3.1 利用对称密钥进行认证 基于对称密钥的认证协议 这个协议类似于前面讨论过的基于口令的challenge-response认证协议，但是并不使用口令对nonce值执行哈希运算，而是使用共享的对称密钥KAB对nonce值R实施加密。 基于对称密钥的认证协议允许Bob认证Alice，因为Alice能够使用KAB对nonce值R进行加密，而Trudy不能。这个协议还能够防止重放攻击，主要是得益于nonce值R，这个值能够确保每一个response都是新鲜的。 此协议尚不具备相互认证的能力！ * 双向认证协议 * 第三个消息仅仅是第二个消息的一次重放，所以它并不能证明有关发送方的任何信息，到底是Alice还是Trudy。 可能遭受类似之前所讨论的中间米格类型的攻击 Trudy的攻击！ 一个单向(非相互式)认证的协议用于双向认证可能会是不安全的。 协议的设计(以及针对协议的攻击)可能需要非常精妙的处理。 * 增强的双向认证协议 在协议中让参与交互的双方做完全相同的操作，并不是一个好主意，因为那样会给攻击者留下可乘之机。 另外一个经验就是，即便对协议做出微小的调整，也有可能在安全性方面获得较大的改观。 * 9.3.2 利用公开密钥进行认证 基于公开密钥技术进行认证协议设计的首次尝试。 这个协议允许Bob认证Alice，因为只有Alice能够执行第三条消息中返回值R所需要的私钥操作。 寓意：不应该将用于加密的密钥对再用来进行签名操作。 * 基于数字签名体制的认证协议 与基于公开密钥加密体制的认证协议有相似的安全问题。 * 9.3.3 会话密钥 使用会话密钥的目的是限制利用某个特定密钥所加密的数据的数量，也是用来控制因某个会话密钥被破解而造成的影响。会话密钥可以用来为传送的消息提供机密性保护或者完整性保护(或者二者兼有)。 将会话密钥包含在之前安全的基于公钥认证的协议当中的认证协议 一个可能的顾虑就是它不能够提供双向认证！ * 基于数字签名体制的认证