崔永泉第三讲身份认证.pptVIP

1.1网络安全模型 1.1 网络安全的基本任务 ① 设计一个算法，执行安全相关的转换 ② 生成该算法的秘密信息 ③ 研制秘密信息的分布与共享的方法 ④ 设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。 1.2信息安全保障的技术支柱 1.2安全技术的层次 * 密码算法 – encryption algorithms, digital signatures, etc. * 安全协议 – key agreement protocols, authentication protocols, etc. * 安全的结构 Security architecture – design of a security system * 安全的基础设施 Security infrastructure – Serves backbone of various systems and provides security services to these systems 1.3 协议的概念 协议指的是双方或多方通过一系列规定的步骤来 完成某项任务。 协议的含义： – 第一，协议自开始至终是有序的过程，每一步 骤必须依次执行。 – 第二，协议至少需要两个参与者 – 第三，通过执行协议必须完成某项任务。 1.3协议的其它特点 协议的每一方必须事先知道此协议及要执 行的步骤 协议涉及的每一方必须同意遵守协议 协议必须是非模糊的 协议必须是完整的 每一步的操作要么是由一方或多方进行计 算，要么是在各方之间进行消息传递 1.3 算法、协议和密码协议 算法、协议、密码协议 * 算法(Algorithm)：一系列步骤，完成一项任务。 * 协议(Protocol)：一系列步骤，它包括两方或多方，设计它的目的是 要完成一项任务。 – 协议中的每个人都必须了解协议，并且预先知道所要完成的步骤； – 协议中的每个人都必须同意并遵循它； – 协议必须是清楚的，每一步必须明确定义，并且不会引起误解； – 协议必须是完整的，对每种可能的情况必须规定具体的动作； * 密码协议(Cryptographic Protocol)：是使用密码学的协议 – 参与该协议的伙伴可能是朋友和完全信任的人，或者也可能是敌人和互 相完全不信任的人。 – 包含某种密码算法，但通常协议的目的不仅仅是为了简单的秘密性； – 参与协议的各方可能为了计算一个数值想共享他们的秘密部分、共同产 生随机系列，确定互相的身份或者同时签署合同。 – 使用密码的目的是防止或发现窃听者和欺骗。 1.4协议类型 * 仲裁协议 * 裁决协议 * 自动执行协议 1.4仲裁协议 仲裁者是在完成协议的过程中，值得信任的公正 的第三方 – “公正”意味着仲裁者在协议中没有既得利益，与参与 协议的任何人也没有特别的利害关系。 – “值得信任”表示协议中的所有人都接受这一事实，即 仲裁者所说的都是真实的，所做的都是正确的。仲裁 者能帮助互不信任的双方完成协议； 律师、银行、公正人 1.4 仲裁协议 例子 Alice 要卖车给不认识的Bob，Bob想用支票付帐，但 Alice不知道支票的真假。同样，Bob也不相信Alice，在没有获得所有权前，不愿意将支票交与Alice. Alice将车的所有权交给律师 Bob将支票交给Alice Alice在银行兑现支票 在支票兑现无误后，律师将车的所有权交给Bob，若在规定的时间内支票不能兑现，Alice将出示证据给律师，律师将车的所有权和钥匙交还给Alice 1.4 裁决协议 裁决协议 协议包括两个低级的子协议：一个是非仲裁子协议，执行协议的各方每次想要完成的， 另一个是裁决子协议，仅在例外的情况下，即有争议的时候才执行，这种特殊的仲裁者叫裁决人。 法官 1.4 裁决协议 例子 非仲裁子协议 ① A和B谈判合同的条款 ② A签署合同 ③ B签署合同 裁决子协议（仅在有争议时执行）： ① A和B出现在法官面前 ② A提出她的证据 ③ B也提出她的证据 ④ 法官根据证据裁决 1.4 自动执行协议 协议本身就保证了公平性，不需要仲裁者 来完成协议，也不需要裁决者来解决争端。 1.4对协议的攻击 攻击目标 – 攻击协议使用的密码算法和密码技术 – 攻击协议本身 攻击方式 – 被动攻击：与协议无关的人能窃听协议的一部分或全部。 – 主动攻击：改变协议以便对自己有利。假冒、删除、 代替、重放 研究目标：假设密码算法和密码技术都是安全 的，只关注协议本身的攻击 1.4密码协议 使用密码的具有安全性功能的协议称为安全协议或密码协议. 根据协议的功能: ① 密钥建立协议(key establishment protocol):建立共享秘密 ② 鉴别协议(authentication pro