密码10认证.pptVIP

补充： 身份认证;以密码理论为基础 是访问控制和审计的前提 通过特定的协议和算法实现;补.1 身份认证基础;补.1.2 数学基础;例2：钱琪要向王雪梅证明自己拥有某个房间的钥匙，假设该房间只能用该钥匙打开，而其他任何方法都打不开。钱琪有两种证明方式： ①钱琪把钥匙交给王雪梅，王雪梅用这把钥匙打开该房间，从而证明钱琪拥有该房间的钥匙。──基于知识的证明 ②王雪梅确定该房间内有某一物体，钱琪用自己拥有的钥匙打开该房间的门，然后把物体拿出来出示给王雪梅，从而证明自己确实拥有该房间的钥匙，但王雪梅始终不能看到钥匙的样子，从而避免了钥匙的泄露。──零知识证明;例3：王雪梅拥有钱琪的公钥，但没有见过钱琪，而钱琪见过王雪梅的照片，偶然一天两人见面了，钱琪认出了王雪梅，但王雪梅不能确定面前的人是否是钱琪，这时钱琪要向王雪梅证明自己是钱琪，也有两种证明方法： ①钱琪把自己的私钥给王雪梅，王雪梅用这个私钥对某个数据加密，然后用钱琪的公钥解密，如果正确，则王雪梅证实对方是钱琪，但钱琪不情愿地泄漏了自己的私钥。 ──基于知识的证明 ②王雪梅给出一个随机值，钱琪用自己的私钥对其加密，然后把加密后的数据交给王雪梅，王雪梅用钱琪的公钥解密，如果能够得到原来的随机值，则证明对方是钱琪，但王雪梅并未得到钱琪的私钥。 ──零知识证明;补.1.3 协议基础;通过会话密钥（用于下次认证通信的对称密钥）提供认证协议的安全性 重放攻击──C用截获得的A已用过的认证信息假冒A与B建立通信;防重放的方法之一──时间戳(Time Stamp) “时戳”──代表当前时刻的数 基本思想──A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时戳 原理──重放的时戳将相对远离当前时刻 时钟要求──通信各方的计算机时钟保持同步 处理方式──设置大小适当的时间窗（间隔），越大越能包容网络传输延时，越小越能防重放攻击 适用性──用于非连接性的对话 （在连接情形下双方时钟若偶然出现不同步，则正确的信息可能会被误判为重放信息而丢弃，而错误的重放信息可能会当作最新信息而接收）;防止重放的方法之二──提问-应答 “现时”──与当前事件有关的一次性随机数N（互不重复即可） 基本做法──期望从B获得消息的A 事先发给B一个现时N，并要求B应答的消息中包含N或f(N)，f是A、B预先约定的简单函数 原理──A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的 时钟要求──无 适用性──用于连接性的对话;补.2 身份认证协议;漏洞：假设攻击者C已经知道A、B之间以前用过的会话密钥K’，则C可在第3)步用以前所截获的EKb[K’ || IDA ]冒充A，实施重放攻击：C→B : EKb[K’ || IDA ] 只要B不记得K’是先前用过的会话密钥，便会以为是一次新的认证过程，从而做第4)步：B→A : EK’ [N2] C若能成功地阻止A收到此握手信息，则就可以用K’解密出N2，并用K’加密得EK’[f(N2 )]冒充A做第5)步： C→B : EK’[f(N2 )] 从而假冒A与B建立通信; Denning协议（使用时戳T）： A→KDC : IDA || IDB KDC→A : EKa[Ks || IDB || T || EKb[Ks || IDA || T]] A→B : EKb[Ks || IDA || T] B→A : EKs [N1] A→B : EKs[f(N1 )];基于公钥密码和可信第三方的双向认证协议 WOO92b协议： A→KDC : IDA || IDB KDC→A : EKR[KUb || IDB ] A→B : EKUb[IDA || Na ] B→KDC : IDB || IDA || EKU[Na] KDC→B : EKR[KUa || IDA] || EKUb[EKR[Ks || IDA || IDB || Na]] B→A : EKUa[EKR[Ks || IDA || IDB || Na] || Nb] A→B : EKs[Nb];补.2.2 单向认证协议;基于对称密码和第三方的单向认证协议 A→KDC : IDA || IDB || N1 KDC→A : EKa[Ks || IDB || N1 || EKb[Ks || IDA]] A→B : EKb[Ks || IDA] || EKs [M];基于公钥密码的单向认证协议 A→B : EKUb[Ks] || EKs[M || EKRa[H(M)]];补.3 身份认证的实现── Kerberos认证协议;设计动机 ──对开放式系统认证机制的要求 安全性：足够安全，不致成为攻击的薄弱环节 可靠性：认证服务的可靠性决定整个系统的可靠性 透明性：除了输入口令之外，用户应该感受