认证与访问控制（崔永泉）认证第二讲鉴别协议.pptVIP

* 5.1鉴别和密钥交换协议的核心问题 5.2采用对称密码的鉴别机制 5.3采用公开密码算法的机制 5.4 采用密码校验函数的机制 5.5 密码交换协议 5 鉴别和密钥交换协议 * 5.1核心问题 基于对称密码算法的鉴别依靠一定协议下的数据加密处理。通信双方共享一个密钥（通常存储在硬件中），该密钥在询问—应答协议中处理或加密信息交换。 * 5.1鉴别和密钥交换协议的核心问题 在设计认证协议时特别需要注意的问题，并给出抵抗这些攻击的具体设计策略。 鉴别和密钥交换协议的核心问题有两个： 保密性 时效性 为了防止伪装和防止暴露会话密钥，基本鉴别与会话密码信息必须以保密形式通信。这就要求预先存在保密或公开密钥供实现加密使用。 第二个问题也很重要，因为涉及防止消息重放攻击。 * 5.1 核心问题：重放 常见的消息重放 攻击形式有： 1、简单重放：攻击者简单复制一条消息，以后在重新发送它； 2、可被日志记录的复制品：攻击者可以在一个合法有效的时间窗内重放一个带时间戳的消息； 3、不能被检测到的复制品：这种情况可能出现，原因是原始信息已经被拦截，无法到达目的地，而只有重放的信息到达目的地。 4、反向重放，不做修改。向消息发送者重放。当采用传统对称加密方式时，这种攻击是可能的。因为消息发送者不能简单地识别发送的消息和收到的消息在内容上的区别。 * 5.1核心问题重放：非重复值的使用 1）序列号：