第三章 安全业务及其实现方法.pptxVIP

第三章 安全业务及其实现方法;一、基本概念;（2）实体认证 实体认证则更多地涉及验证消息发送者所声称的身份，是一种安全服务，使通信双方能够验证对方的身份。目前常用的认证技术主要有两大类：一类是基于密钥技术的认证技术；另一类是基于生物特征识别的认证技术。 ;（二）协议;协议还有其他特点： （1）协议中的每人都必须了解协议，并且预先知道所要完成的所有步骤。 （2）协议中的每人都必须同意遵循它。 （3）协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。 （4）协议必须是完整的，对每种可能的情况必须规定具体的动作。;密码协议是使用密码学的协议 ;（一） 消息认证;（1）认证码 ;;;B： 计算消息摘要时输入块的字节长度(如对于SHA-1, B = 64)。 H： 散列函数，如SHA-1，MD5等。 ipad： 将数值0x36重复B次。 opad： 将数值0x5c重复B次。 K： 共享密钥。 K+ ： 在密钥K的左边附加0使其长为B字节的密钥。 L： 消息的分组数 n： 消息摘要的字节数。 M： 要计算HMAC的数据。 X ||?Y：将字串连接起来，即把字串Y附加在字串X后面。 ＋ ： 异或。;MAC(M)= HMAC(K, M)= H(H((K+ ＋ipad) || M) ||(K+＋opad ));(1) 如果K的长度等于B，设置K+ = K并跳转到第(4)步。 (2) 如果K的长度大于B，对K求散列值： K= H(K)。 (3) 如果K的长度小于B，在K的左边附加0得到B字节的K+ 。 (4) 执行K+ ＋ipad。 (5) 将数据M附加在第(4)步结果的后面：(K+ ＋ipad) || M (6) 将H应用于第(5)步的结果：H((K+ ＋ipad) || M) (7) 执行K+ ＋opad。 (8) 把第(6)步的结果附加在第(7)步的结果后面： (K+ ＋opad) || H((K+ ＋ipad) || M) (9) 将H应用于第(8)步的结果： H((K+ ?＋opad )|| H((K+ ＋ipad) || M)) (10) 选择第(9)步结果的最左边t字节作为MAC。;（二）实体认证;字典攻击;2、SKEY程序;3、基于公钥体制的认证;4、用联锁协议互相鉴别 ;5、SKID3;三、认证的密钥交换协议;（一）基于单密钥体制的密钥交换;（1）基本协议;3 、Alice用她的身分和时间标记产生报文，并用K对它进行加密，将它发送给Bob。Alice也将从Trent那里来的用Bob的密钥加密的报文发送给Bob： EK（A，T），EB（T，L，K，A） 4、Bob用K对时间标记加1的报文进行加密，并将它发??给Alice：EK（T+1）.;（2）通用的第五版协议;;（二）基于双钥体制的密钥交换协议;（3）基于混合密钥体制的密钥交换协议;用Diffie-Hellman算法实现EKE