网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch3.3 Authen Protocol.pptVIP

2007-10-15 第3章 身份验证技术及应用身份验证协议 沈苏彬 南京邮电大学 信息网络技术研究所 主要解决的问题 验证报文是即时发送的报文？还是重播报文？ 用于防范重播报文攻击！ 如何采用第三方公证的方式，可靠地验证数据发送方身份的真伪？ 信息安全中的安全可以细化为保密性、完整性和可用性，另外还可以增加可鉴别性、不可抵赖性。 如何协商传统加密算法的密钥？ 关键知识点 身份验证协议是一种通过报文交互验证交互的某一方或者交互双方身份的协议。 身份验证协议通过交互被加密的报文，实现网络环境下的身份验证。 典型的身份验证协议是Needham-Schroeder身份验证协议。 主要内容 身份验证协议基本概念 Needham-Schroeder身份验证协议 Needham-Schroeder协议的改进 身份验证协议基本概念 身份验证协议是一种通过报文交互验证交互的某一方或者交互双方身份的协议。 只能验证报文交互某一方身份的协议称为单向身份验证协议，能够验证报文交互双方身份的协议称为双向身份验证协议。 作用：身份验证协议不仅可以分发通过身份验证的交互一方或者双方使用的密钥，还可以验证接收方收到的报文是否是正常传递的、而不是被截获后重发的报文，防范网络攻击者对身份验证协议本身的攻击。 身份验证协议基本概念(续) 身份验证协议最早是由Roger M. Needham和Michael D