4认证协议4要点.pdf

认证协议 1 使用公钥密码的使用公钥密码的 认证和密钥传输协议 2 引言 公钥密码技术的优势 直接定义数字签名直接定义数字签名 简化了密钥管理 在目前这种分布式通信环境中在目前这种分布式通信环境中，，基于公基于公 钥密码体制的协议就更加重要了。 3 公钥密码技术的问题 计算量大 速度慢 机器处理速度提高机器处理速度提高，但对于多客户端的服务器以及但对于多客户端的服务器以及 smart card 这样计算能力低的设备来说负担很重 密钥要加长密钥要加长增加了密钥操作的计算量增加了密钥操作的计算量 协议设计者协议设计者 要尽量最小化公钥操作的次数 协议设计时协议设计时还要考虑需要更多的私钥操作要考虑需要更多的私钥操作还是更多是更多 的公钥操作. RSA及相关算法对公钥操作更有效， 而基于离散对数的算法则相反。 公钥仍然需要管理 完整性 4 记号 E (M) 用X 的公钥加密M X SigSig ((MM)) XX 对对MM 做的签名做的签名 XX NX X 产生的随机nonce T X 选择的时间戳 X {M } 用对称密钥K 对消息M 加密 K 5 公钥协议设计原则 1. 加密之前签名。否则不能保证签名人知道被加密的数据。 2. 要注意实体的区分。尽可能避免对不同目的使用同一密钥 （例如加密和签名）。要区分同一协议的不同运行。 3. 在签名和解密数据时小心别被敌手当成oracle 44. 考虑到所有的比特考虑到所有的比特，哪些提供模糊性哪些提供模糊性，冗余冗余，计算复杂性计算复杂性 等。 55. 不要假定其他人的秘密是秘密不要假定其他人的秘密是秘密 （（CACA可能除外可能除外）） 6. 不要假定收到的消息有特定的形式，除非你能验证,如gr 7. 要明确安全参数 6 实体认证协议 11. AA →BB : TT , BB, SiSig (T(T ,B)B) A A A ISO/IEC 9798-3 单向认单向认证 7 11. BB→→AA :: NN BB 2. A →B : N , N , Sig (N , N , B) A B A A B ISO/IEC 9798-3 单向认证 • 加入加入NNA 的作用是不被的作用是不被BB 当作当作oraclle • 标准允许省略签名中的B ，但Protocol 4.1不可省略。 8 1.A →B : T , B, Sig (T ,B)