最小泄露证明和零知识证明.PPT

第七章 密码协议 认证协议 Authentication Protocols 相互认证 A，B双方在建立共享密钥时需要考虑保密性和实时性。 保密性：会话密钥应以密文传送，因此双方应事先共享密钥或者使用公钥 实时性:防止重放 序列号方法 时戳 询问－应答 序列号方法 对交换的每一条消息加上序列号，序列号正确才被接收 要求每个用户分别记录与其他每一用户交互的序列号，增加用户负担，因而很少使用 时戳法 A收到消息中包含时戳，且A看来这一时戳充分接近自己的当前时刻，A才认为收到的消息是新的并接收 要求各方时间同步 询问－应答 用户A向B发出一个一次性随机数作为询问，如果收到B发来的应答消息也包含一正确的一次性随机数，A就认为消息是新的并接受之。 各种方法的比较 时戳法不适用于面向连接的应用过程 要求不同的处理器之间时间同步，所用的协议必须是容错的以处理网络错误 协议中任何一方时钟出现错误失去同步，则敌手攻击的可能性增加 网络中存在延迟，不能期待保持精确同步，必须允许误差范围 各种方法的比较 询问－应答不适合于无连接的应用过程 在传输前需要经过询问－应答这一额外的握手过程，与无连接应用过程的本质特性不符。 无连接应用最好使用安全时间服务器提供同步 Needham－Schroeder协议 Needham－Schroeder改进协议（1） Needham－Schroeder改进协议（2）