认证协议思考过程16.pptVIP

沈阳师范大学 安全协议 1.1 什么是安全协议（密码协议） 1.2 安全属性 1.3 为什么研究密码协议 1.4 两个简单有趣的安全协议攻击实例 1.5 实验：设计一个密钥建立协议 1.6 Dolev-Yao模型 1.1 什么是安全协议（密码协议） Definition: As with any protocol, a security protocol ( also known as cryptographic protocol ) comprises a prescribed sequence of interactions between entities designed to a achieve a certain end, deferent from a communications protocol Goals: Authentication of agents or nodes Establishing session keys between nodes Ensuring secrecy, integrity, anonymity, non-repudiation and so on. How to implement: Typically they make liberal use of various cryptographic mechanism, such as symmetric and asymmetric encryption, hash functions, and digital signatures. 1.2 密码算法所提供的安全属性(安全服务) 密码算法能为我们提供一些不同的安全属性 机密性(Confidentiality)：确保数据仅能为那些被授权的主体获得。通常是通过这种方式来实现，即对数据进行加密以使得只有掌握正确解密密钥的主体能够恢复它的。在密码协议中，机密性是确保密钥和其它数据安全的重要手段。具体通过对称或非对称密码算法实现。 数据完整性(Integrity)：确保数据没有被未授权的主体修改。通常是通过以下方式来实现：Hash函数和加密相结合的方式（例如数字签名）或消息鉴别码（Message Authentication Code，简称MAC）。数据完整性在密码协议中起到保护身份域、临时值（Nonce）等消息元素的作用。 数据源鉴别(Data Origin Authentication)：确保所接收的到数据确实是来自所声明的源头。由于修改了数据必然破坏了它的起源信息，所以数据源鉴别包含了数据完整性。可以通过MAC或数字签名算法来实现。 非否认性(Non-repudiation)：防止消息的发送方/接收方对他所发送/接收过的消息进行抵赖。通常是通过数字签名算法来实现。鉴别和密钥建立协议中很少使用这一密码属性。但在电子商务协议中应用普遍。 1.3 为什么研究密码协议 即使只讨论最基本的认证协议，其中参加协议的主体只有2-3个，交换的消息只有3-5条，设计一个正确的、符合安全目标的、没有冗余的安全协议也是很不容易的。 Needham-Schroeder公开密钥认证协议（NSPK）于1978年提出，Gavin Lowe于1996年发现NSPK协议一个致命缺陷。 1.4 两个简单有趣的安全协议攻击 简介90年代中期的车库锁和汽车门锁设计（仅使用序列号） 现代轿车锁:Engine Controller与Transponder in the Car Key之间的交互 挑战－应答协议(Challenge-Response) E-T: N T-E:{T,N}K 考虑当Engine Controller产生的随机数可预测时会有什么攻击? 实例1 1.4 两个简单有趣的安全协议攻击实例 80年代，南非空军（South African Air Force,SAAF）与古巴空军在南安哥拉（Southern Angola）与北纳米比亚（Northern Namibia）间展开战争。 南非的战争目标是：确保南非在Namibia的少数白人统治；且在Angola建立一个亲南非的代理政府。 “安解阵”得到美国和南非支持，“安人运”(安哥拉人民解放运动，简称MPLA) 得到苏联和古巴（Cuba）支持。 简介敌我识别系统 Identify-Friend-or-Foe(IFF) 实例2 1.5 实验：设计一个密钥建立协议 背景：A（Alice）和B（Bob）希望建立一个新鲜的会话密钥（Session Key）用来加密他们随后的通信。 我们采用TTP（Third Trusted Party）的方式来传递信任关系 协议主体：A，B，S（Third Trusted Server） 前提： A与B之间没有信任关系；A信任S