网络安全理论与应用第六章.pptxVIP

;引言;6.1 数字签名;数字签名应具有的性质;数字签名的设计要求;两类数字签名函数;直接数字签名（DDS）;(1’) A?B: EPKb [ESKa(M)] 提供了保密(PKb)、认证与签名(SKa)：;直接数字签名;直接数字签名的缺点;仲裁数字签名;仲裁数字签名技术;注意： 在这种模式下Y不能直接验证X的签名，Y认为A的消息已认 证，只因为它来自A。因此，双方都需要高度相信A: X必须信任A没有暴露Kxa，并且没有生成错误的签名 EKxa[IDx|| H(M)] Y必须信任A仅当散列值正确并且签名确实是X产生的情 况下才发送的 EKay[IDx|| M || EKxa[IDx|| H(M)] || T] 双方都必须信任A处理争议是公正的。 只要A遵循上述要求，则X相信没有人可以伪造其签名； Y相信X不能否认其签名。 ;(b) 单密钥加密方式，仲裁者不可以看见消息 (1) X?A： IDx || EKxy[M]||EKxa[IDx|| H(EKxy[M])] (2) A?Y：EKay[IDx||EKxy[M] || EKxa[IDx|| H(EKxy[M])] || T];(c) ???密钥加密方式，仲裁者不可以看见消息 (1) X?A： IDx || ESKx[IDx || EPKy (ESKx[M])] (2) A?Y： ESKa[IDx|| EPKy[ESKx[M]] || T];6.2 认证协议;1、双边认证协议; 消息重放：最坏情况下可能导致敌人暴露会话密钥，或成功地冒充其他人；至少也可以干扰系统的正常运行，处理不好将导致系统瘫痪。; 两种更为一般的方法是： 1、时间戳：A接受一个新消息仅当该消息包含一个时间戳，该时间戳在A看来，是足够接近A所知道的当前时间；这种方法要求不同参与者之间的时钟需要同步。 2、盘问/应答方式。（Challenge/Response）A期望从B获得一个新消息，首先发给B一个临时值(challenge)，并要求后续从B收到的消息（response）包含正确的这个临时值。; 盘问/应答方法不适应非连接性的应用，因为它要求在传输开始之前先有握手的额外开销，这就抵消了无连接通信的主要特点。 对无连接的应用程序来说，利用某种安全的时间服务器实现时钟同步可能是防止重放攻击最好的方法。;单钥加密体制下的身份认证;上述方法尽管有第4,5步的握手，但仍然有漏洞。;为克服以上弱点，可在第二步和第三步加上一时间戳： Denning Protocol [1982] 改进：; Denning Protocol 比 Needham/Schroeder Protocol在安全性方面增强了一步。然而，又提出新的问题：即必须依靠各时钟均可通过网络同步。;KEHN92; 公钥加密方法：第四章我们曾介绍过使用公钥加密体制分配 会话密钥的方法，下面的协议也是用于同样的目的：;下面的协议使用一次性随机数，因此不需要时钟的同步： 一个基于临时值（随机数）握手协议：;一个基于临时值握手协议： 在5、6两步出现NA的地方加上IDA以说明NA的确是由A产生的;2、单向认证协议;传统加密方法：;9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。12月-2012月-20Wednesday, December 9, 2020 10、人的志向通常和他们的能力成正比例。23:49:5223:49:5223:4912/9/2020 11:49:52 PM 11、夫学须志也，才须学也，非学无以广才，非志无以成学。12月-2023:49:5223:49Dec-2009-Dec-20 12、越是无能的人，越喜欢挑剔别人的错儿。23:49:5223:49:5223:49Wednesday, December 9, 2020 13、志不立，天下无可成之事。12月-2012月-2023:49:5223:49:52December 9, 2020 14、Thank you very much for taking me with you on that splendid outing to London. It was the first time that I had seen the Tower or any of the other famous sights. If Id gone alone, I couldnt have seen nearly as much, because