通信网认证协议和认证算法.pptx

第7章 通信网认证协议和认证算法 本章内容概要阐述 通信安全认证协议、 网络安全认证协议 和用于认证的典型算法通信安全认证与网络安全认证的异同两者共同点是，通信双方都要达到相互认证的目的，并认为通信双方相互之间是可信赖的，并能检测到伪装的黑客或阻止非授权的访问。两者差别是主体不同，通信安全认证的主体是人员，人员以他们的名字区分，在OSI(开放系统互连)通信模型中，他们属高层；网络安全认证的主体是机器，机器以网络地址区分，在OSI(开放系统互连)通信模型中，它们属低层(第一层和第二层)。高层与低层的认证协议是不同的，因此，有必要对通信安全和网络安全认证分别作一番讨论。本章目录7.1通信安全认证协议7.2网络安全认证协议7.3认证算法7.1通信安全认证协议7.1.1 基于对称密钥的相互认证和密钥交换7.1.2 能阻止重放攻击的相互认证和密钥交换7.1.3 基于对称密钥和可信赖的第三方的通信安全认证7.1.4 分布式认证安全服务7.1.5 基于公开密钥的相互认证和密钥交换7.1 通信安全认证协议通信安全认证一般是通过把认证和密钥交换结合在一起的协议实现的。这种协议内容能够解决安全通信的基本要求：如何相互认证？如何交换密钥？如何及时检测到假冒的对手？如何发现攻击者已参与安全谈话？大部分协议假设，仲裁者和每一个当事人均共享一个不同的密钥，并且在协议开始所有这些密钥都需要交换。 在认证和密钥交换协议中使用的符号 A甲方的名字 B乙方的名字 使用仲裁者和甲方共享的密钥加密 使用仲裁者和乙方共享的密钥加密 I指数 K一个随机的会话密钥 L寿命 时戳 一个随机数，分别由甲方和乙方选择 7.1.1 基于对称密钥的相互认证和密钥交换 1．对称密钥管理协议 对称密钥管理协议是由Wide Mouth Frog提出的。这个协议大概是最简单的对称密钥管理协议，属于仲裁协议，协议内容如表7-2所示，协议原理方框图见图7-1。基于对称密钥的密钥交换协议的目标是通过传输两个消息来实现的。众所周知，在两次消息传输期间，会话密钥K是一定要加密的。为什么第一个消息中A不加密？这是为了让仲裁者解密得到信息，B和K。因为只有仲裁者知道这些信息，才能将加密的消息发给乙方。第二个消息中，A需要加密，以让乙方知道跟谁进行秘密通信。在两次消息中增加不同时戳和是为了增加安全性。该协议的目标：把由甲方产生的随机会话密钥K传输给乙方。会话密钥K用于用户之间加密实际的消息。该协议最大的假设：甲方有足够的能力产生好的会话密钥。记住，随机数不是容易产生的。2．安全谈话协议 安全谈话协议是由Yahalom提出的。这个协议与对称密钥管理协议相比，优点是，既能完成对称密钥传递，又能完成安全谈话。它也属于仲裁协议，协议内容如表7-3所示，协议原理方框图为图7-2。 安全谈话协议 传输中会话密钥K是一定要加密①A 和 都不加密因为从协议开始,要检验是否有第三者插入.②B不加密这是为了让仲裁者解密得到信息A,和 .因为只有仲裁者知道这些信息后,才能给甲方发送加密的消息. A需要加密,让仲裁者知道乙方跟谁进行秘密通信; 和 需要加密,是因为这两个随机数后面要作认证用,因此必须可靠.③要分成两个密钥加密这里仲裁者给乙方的秘密消息通过甲方转发,由于甲方不知道密钥，所以不能偷看或修改秘密消息.④分成两个密钥加密因为其中一个是为仲裁者转发的;另一个使用会话密钥加密随机数,表示甲方真正掌握共享密钥K.协议目标：既能完成会话密钥传递,又能完成安全谈话. 由仲裁者产生随机的会话密钥K;同时甲方和乙方分别产生随机数,借助于传输会话密钥和随机数,这样甲方或乙方就可以分别检验自己发出的随机数与接收到的随机数是否相等.如果相等,则甲方或乙方各自相信与对方谈话;如果不等,则有第三个当事人插入。7.1.2 能阻止重放攻击的相互认证和密钥交换 1．能阻止重放攻击的对称密钥管理和安全谈话协议 这个协议是由Roger Needham和Michael Schroeder提出的。这个协议与对称密钥管理协议﹑安全谈话协议一样，都是使用对称密码系统和仲裁者。这个协议除了要考虑完成对称密钥传递和安全谈话外，重点还要考虑如何阻止重放攻击问题。协议内容如表7-4所示，协议原理方框图见图7-3。 能阻止重放攻击的对称密钥管理和安全谈话协议 图7-3 能阻止重放攻击的对称密钥管理和安全谈话协议原理方框图 2．改进的对称密钥管理和安全谈话协议 改进的对称密钥管理和安全谈话协议是由Otway Rees完成的，这个协议也使用对称秘钥系统。协议内容如表7-5所示，协议原理方框图见图7-4。 改进的对称密钥管理和安全谈话协议原理 假设所有的随机数都匹配，并且指数不能向前改变，那么甲方和乙方现在能够相信相互之间的身份和用于通信的会