崔永泉第三讲身份认证协议与机制演示课件文.ppt

* 对付窃听及危及验证者的措施 声称者 f q? id g id r 比较 是或不是 p? id r? 验证者 消息 salt salt * 对付重放攻击的措施 抵抗对通信线路的主动攻击——重放攻击。 r ? id t g f id q g 比较 是或不是 p? 声称者 验证者 消息 q ? id t salt * 3.1 基于口令的机制 3.2 一次性口令 3.3 询问-应答机制 3.4 基于地址的认证 3.5 基于个人特征的认证机制 3.6 个人鉴别令牌 3 非密码的身份认证机制 * 3.2 一次性口令机制 一次性口令机制确保在每次认证中所使用的口令不同，以对付重放攻击。 确定口令的方法： （1）两端共同使用一个随机序列生成器，在该序列生成器的初态保持同步； （2）使用时戳，两端维持同步的时钟。 * 一次口令 一次口令的共享列表 用户和系统都同意一个口令列表。一次使用一个。 如果用户不按次序使用口令，系统就要执行一个长的搜索才能找到匹配。 这个方案就使窃听和口令的重复使用毫无用处了。 存储保护不善，会导致所有口令泄露。 顺序更新一次口令 初始口令P1，这个口令仅在第一次访问时有效。访问的过程中，用户用P1作为密钥对这个口令加密产生新口令P2，作为第二次访问口令。Pi用来创建Pi+1。 如果Eve能够猜测出第一个口令(P1)，她就可以找出所有这一系列的口令。 *