4认证协议1.ppt

* 时间戳：消息发送者在消息种加入消息发送的时间。接受者根据时间戳的时间和本地时间的对比确定消息的新鲜性。难度在于使用时间戳必须保证时钟的同步性。 随机挑战（nonce）：消息的接收者先产生一个随机数发送给消息的发送者然后根据随后收到的消息中包含的随机数验证消息是否新鲜。必须注意的是产生随机数的方式，即产生的随机数的质量 计数器：消息发送者和接收者各自拥有同步计数器，计数器的值随消息的发送增加。难度在于计数器的管理，计数器必须存储所有参与者的状态。 混合方法：将计数器和时间戳结合使用。 * * 简单的存储转发不算攻击 * 假冒发起方 * 假冒响应方 * 假冒服务器 * Needham-Schroeder 协议 * 认证协议 吴汉炜 海南大学 信息安全系 * 认证 Alice必须向Bob证明自己的身份， Alice 和 Bob可以是人或计算机 Alice也需要Bob证明他是Bob (相互认证) 可能还需要建立一个会话密钥 可能有其他需求，如 只使用公钥 只使用对称密钥 只使用哈希函数 匿名性，不可否认性等等。 * 认证 认证在一台独立的计算机上是相当简单的 “安全路径”是首要问题 重点关注的是对认证软件的攻击 在网络上的认证复杂得多 攻击者可以窃听消息(被动攻击) 重放消息 主动攻击也是可能的，如插入，删除，更改信息 * 简单认证 Alice Bob “我是