4认证协议2.ppt

* 注意：这里的5实际上是5‘的数据。对3里面的R，S会有一个响应，不过被I在网络上中断了！用5’冒充5 * 认证协议 吴汉炜 * 使用共享密钥密码的 认证与密钥建立协议 * 使用对称密码的认证 Alice, KAB Bob, KAB “I’m Alice” E KAB (R) 对Bob来说，这是验证Alice的一种安全方法 Alice不能验证Bob 我们能否实现相互认证 ? R * 相互认证? Alice Bob “I’m Alice”, R E KAB (R) E KAB (R) 有什么问题? “Alice” 可以是 Trudy (或其他任何人)! * 相互认证 既然我们有一个安全的单向认证协议 … 最明显的事情是使用两次协议 一次用于 Bob 认证 Alice 一次用于 Alice认证 Bob * 相互认证 Alice Bob “I’m Alice”, RA RB, E KAB (RA) E KAB (RB) 提供了相互认证… …还是没有呢？ * 对相互认证的攻击 Bob 1. “I’m Alice”, RA 2. RB, E KAB (RA） Trudy Bob 3. “I’m Alice”, RB 4. RC, E KAB (RB) Trudy 5. E KAB (RB) * 相互认证 我们的单向认证协议是不安全的 协议是微妙的 在“显而易见”的事