《应用编码与计算机密码学》第9章 密码协议.pdfVIP

第9章密码协议 9.1基本协议 9.2应用 9.3典型协议 9.4 零知识证明 9.1基本协议 9.1.1密钥交换 9.1.2 鉴别 9.1.3鉴别和密钥交换 9.1.4多密钥公开密钥密码 9.1.5秘密分割 9.1.6秘密共享 9.1.7数据库的密码保护 9.1.1密钥交换 通常的密码技术是用单独的密钥对每一 次的单独会话进行加密，这个密钥被称 之为会话密钥。那么，这个会话密钥是 怎样交到用户手中的呢？接下来，我们 来看看一些典型的方法。 1对称密码学的密钥交换 2公钥密码的密钥交换 3针对中间人攻击的协议 4数字签名的密钥交换 5 联锁协议 6 密钥和广播信息 9.1.2 鉴别 鉴别模式： 1 使用单向函数鉴别 2 字典式攻击和“保护剂” 3 SKEY 4 采用公开密钥密码的鉴别 5 SKID 9.1.3鉴别和密钥交换 Alice和Bob位于网络的不同端，他 们想要进行安全的通信，那么 Alice和Bob如何交换密钥呢？他们 如何确信自己是在和对方谈话呢？ 接下来，我们来介绍一些协议： 1 Wide-Mouth Frog协议 2 Yahalom 协议 3 Needham和Schroeder协议 4 Otway-Rees协议 5 Kerberos协议 9.1.4多密钥公开密钥密码 三个密钥的密钥分配 9.1.4多密钥公开密钥密码 三个密钥的消息加密 9.1.4多密钥公开密钥密码 广播信息 设想有三个用户：Alice 、Bob和Carol。你想发送信息 给他们中的某些人．但无法预先知道是哪些 人。你需单独地为每人加密信息或对每一可能的 组合给出密钥。前者通信流量大；后者需要许多 密钥。 采用多密钥密码术就方便的多啦。当你将和给予 Alice ，和给予Bob。和给予Carol之后。就能同任何 人进行谈话。例如，你想发送一个只有Alice能读的 信息，就可以用加密。当Alice接收信息时，她先 用，然后再用进行解密。如果你想发送只有Bob能 读的信息，就用加密；如果你想发送信息能让Alice 和Bob能读，就用和加密．以次类推。 9.1.5秘密分割 简单的两方秘密分割 所谓秘密分割，就是指把一个消息分成n块，单独的每一 块看起来并没有意义，但所有的块集合起来就能恢复 出原消息。 下面是Trent把一个消息分割给Alice和Bob的协议。 1. Trent产生一个随机位串R，和消息M同样长。 2. Trent用R异或M得到P：MR＝P。 3. Trent把P给Alice （或Bob），把R给Bob （或Alice ）。 4. Alice和Bob一起就能恢复M：PR＝M。 9.1.5秘密分割 这个方案也可以扩展到多人系统。方法与上面类似，只是 这里我们需要更多的随机位。下面的例子中，Trent 把消息划分成四部分（更多部分的消息分割也只不过 再多增加几个随机位而已）： 1. Trent产生三个随机位R，S，T，均与M等长。 2. Trent用R，S，T和M异或得P：MRST＝P。 3. Trent将P，R，S，T分别授予Alice ，Bob，Carol和Dave收 藏。 4. Alice ，Bob，Carol和Dave一起就可重构此消息：RSTP＝M。 9.1.6秘密共享 1. 一个保险柜，给5个主管人员每人一把钥匙，要