密码协议讲义.pptx

密码协议密码协议内容提要1 密码协议概述2 认证协议基本概念3 密钥建立认证协议4 口令认证协议5 零知识证明与身份识别协议6 其它密码协议简介7 量子密钥分发协议8 安全协议标准/密码协议：1 密码协议概述1 密码协议概述协议是一种有序的过程，每一步必须依次执行；需要至少两个或两个以上的参与者，且最终要完成某种任务，即实现某种功能协议对参与者一定是完全公开的，且按照规范动作协议的基本要求是有效性、公平性和完整性密码协议也叫安全协议，是建立在密码体制的基础上的一种交互式通信协议，借助于密码算法来达到安全功能密码协议所能实现的安全功能是多种多样的身份认证、密钥协商、消息鉴别、公平抛币多方计算、秘密共享、不经意传输零知识证明…密码协议的应用：安全通信(通信的保密认证等)、电子选举、电子拍卖、公平电子交易…/密码协议：2 认证协议概述2.1 认证协议概述认证：一个实体向另一个实体证明某种声称的东西的过程认证协议：主要目标是确认某个主体的真实性，确保信息的安全性安全可靠的通信除需进行消息的认证外，还需建立一些规范的协议对数据来源的可靠性、通信实体的真实性加以认证，以防止欺骗、伪装等攻击认证的分类身份认证：也称实体认证。验证消息发送者所声称的身份，发起通信或访问的实体是否具有合法身份和相应权限密钥建立认证：生成、获得加解密密钥数据源认证：验证消息与其发送主体的一致性，数据从哪儿来消息完整性认证：验证消息是否被篡改这些认证常常一起进行，也有时单独进行即通信之前首先进行实体认证(身份认证)，身份认证之后会协商出会话密钥用于对每个传输数据的数据源认证和完整性认证/密码协议： 2 认证协议概述2.1 认证协议概述身份认证有两个层次：身份证实和身份识别，二者差别是是否出示身份身份证实：你是否是你宣称的你，一般的身份认证都是指这种情况验证方首先知道要验证的身份是谁，进一步证实来访或与之通信的人是否具有该身份一般用于A和B确定通信时所用，通常的网络认证协议都是身份证实具体技术：输入个人信息，经公式或算法运算所得结果与卡中或数据库中存储信息经公式运算所得结果比较身份识别：我是否知道你是谁验证方不知道来访人是否为合法身份，没有比较确定的目标，只要满足某个条件就可判定身份的特点。验证者一般为权威机构一般在实体认证中需要， 比如判断来访者是否是在逃犯，是否为密码开启者，是否为本公司员工。通常用指纹、虹膜技术具体技术：输入个人信息，经过处理提取模版信息，试着在存储数据库中找出一个与之匹配的模版而后得出结论/密码协议： 2 认证协议概述2.1 认证协议概述数据源认证和消息完整性认证的区别(1) 数据源认证必然涉及通信，是一种安全服务消息完整性认证不一定包含通信，可用于存储的数据(2)数据源认证一定涉及消息源识别，而消息完整性不一定涉及该过程比如用户A将一个由用户C签名的消息文件发给用户B，那么用户B能够通过验证C的签名判断消息的完整性，但是消息的来源却不是C而是A(3) 数据源认证必然涉及确认消息的新鲜性，而数据完整性却无此必要一组老的数据，或者重放的数据可能有完善的数据完整性。而数据源认证要求确认收到的消息是新鲜的，即使当前新发送的，而不是旧消息的重放/密码协议： 2 认证协议概述2.1 认证协议概述在认证的几个类别里，消息完整性认证是最普通的层次，在前几种认证中一般都包含了消息完整性认证认证需求也不同有的协议只需要认证身份有的协议除了认证身份还需要建立之后通信的密钥以保护通信的安全，即身份认证与密钥协商(密钥建立认证协议)有的协议主要是考虑对消息源的认证，这时一般首先要认证身份并建立密钥，然后再基于该会话密钥对传输的每个消息进行认证，以使收方确信收到的消息来自发方，而且不是重放、在顺序、时间等方面都是正确的，即完整性对于身份认证，主要验证用户知道什么(如口令、密钥、私钥、秘密等)、验证用户拥有什么(如IC卡等)、验证用户具有什么特征(如指纹、掌纹、虹膜、DNA等)其中基于口令的身份认证是比较重要的一类，具有广泛的应用，因为用户不需要携带或记忆复杂的密钥或者认证信息/密码协议：2 认证协议概述2.2 Daolev-Yao威胁模型与常见攻击协议的安全性及形式化分析方法协议的安全威胁模型：对敌手能力的建模Dolev-Yao安全威胁模型Canetti-Krawczyk(CK) 模型协议的安全模型：定义协议的各种安全目标如机密性，完整性等等/密码协议：2 认证协议概述2.2 Daolev-Yao威胁模型与常见攻击协议的安全性分析方法逻辑分析法：基于信仰和知识对协议进行安全性研究，使用最广泛，如BAN逻辑等模型检测法：一种验证有限状态系统的自动化分析工具，采用非专门的说明语言和验证工具来对协议建立模型并加以验证，如CSP等定理证明和专家系统方法：类似证明程序的正确性一样