第四讲 基本协议的.pptVIP

基本协议 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 密钥交换 通常的密码技术是用单独的密钥对每一次单独的会话加密，这个密钥称为会话密钥，因为它只在一次特殊的通信中使用。这个会话密钥怎么到达会话者的手中可能是很复杂的事情。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 对称密码的密钥交换 这个协议假设Alice和Bob（网络上的用户）每人和密钥分配中心（KDC）共享一个秘密密钥，我们的协议中的Trent就是KDC。在协议开始执行前，这些密钥必须在适当的位置（协议忽略了怎么分配这些秘密密钥这个非常实际的问题，只是假设它们在适当的位置，并且Mallory不知道它们是什么）。 （1）Alice呼叫Trent，并请求一个与Bob通信的会话密钥。 （2）Trent产生一随机会话密钥，并对它的两个副本加密：一个用Alice的密钥，另一个用Bob的密钥加密。Trent发送这两个副本给Alice。 （3）Alice对她的会话密钥的副本解密。 （4）Alice将Bob的会话密钥副本送给Bob。 （5）Bob对他的会话密钥的副本解密。 （6）Alice和Bob用这个会话密钥安全地通信。 这个协议依赖于Trent的绝对安全性。Trent更可能是可信的计算机程序，而不是可信的个人。如果Mallory破坏了Trent，整个网络都会遭受损害。他有Trent与每个用户共享的所有秘密密钥；他可以读所有过去和将来的通信业务。他所做的事情就是对通信线路进行搭线窃听，并监视加密的报文业务。 这个系统的另外一个问题是Trent可能会成为瓶颈。他必须参与每一次密钥交换，如果Trent失败了，这个系统就会被破坏。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 公开密钥密码的密钥交换 Alice和Bob使用公开密钥密码协商会话密钥，并用协商的会话密钥加密数据。在一些实际的实现中，Alice和Bob签了名的公开密钥可在数据库中获得。这使得密钥交换协议更容易，即使Bob从来没有听说过Alice，Alice也能够把信息安全地发送给Bob。 （1）Alice从KDC得到Bob的公开密钥。 （2）Alice产生随机会话密钥，用Bob的公开密钥加密它，然后将它传给Bob。 （3）Bob用他的私钥解密Alice的信息。 （4）他们两人用同一会话密钥对他们的通信进行加密。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 中间人攻击 Eve除了试图破译公开密钥算法或者尝试对密文作唯密文攻击之外，没有更好的办法。Mallory比Eve更有能力，他不仅能监听Alice和Bob之间的信息、还能修改信息、删除信息、并能产生全新的信息。当Mallory同Alice谈话时，他能模仿Bob，他也能模仿Alice同Bob谈话。 （1）Alice将她的公开密钥传送给Bob。Mallory截取了这个密钥并将自己的公开密钥传送给Bob。 （2）Bob将他的公开密钥传送给Alice。Mallory截取这个密钥，并将自己的公开密钥传送给Alice。 （3）当Alice将用“Bob”的公开密钥加了密的信息传送给Bob时，Mallory截取它。由于信息实际上是用Mallory的公开密钥加密的，他就用自己的私钥解密。再用Bob的公开密钥对信息重新加密，并将它传送给Bob。 （4）当Bob将用“Alice”的公开密钥加密的信息传送给Alice时，Mallory截取它。由于信息实际上是用他自己的公开密钥加密的，他用他的私钥解密信息，再用Alice的公开密钥重新加密，并将它传送给Alice。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 即使Alice和Bob的公开密钥存储在数据库中，这种攻击也是可