鉴别协议某市大学计算机系信息安全研究室.pptxVIP

讨论议题? 密码协议? 鉴别协议? 鉴别与密钥交换协议1电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处协议(protocol)? 协议指的是双方或多方通过一系列规定的步骤来完成某项任务。? 协议的含义：– 第一，协议自开始至终是有序的过程，每一步骤必须依次执行。– 第二，协议至少需要两个参与者2电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处对协议的攻击? 攻击目标– 攻击协议使用的密码算法和密码技术– 攻击协议本身? 攻击方式– 被动攻击：与协议无关的人能窃听协议的一部分或全部。– 主动攻击：改变协议以便对自己有利。假冒、删除、代替、重放3电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处密码协议??使用密码的具有安全性功能的协议称为安全协议或密码协议.根据协议的功能:① 密钥建立协议(key establishment protocol):建立共享秘密② 鉴别协议(authentication protocol):向一个实体提供对他想要进行通信的另一个实体的身份的某种程度的确认.③ 鉴别的密钥建立协议(authenticated keyestablishment protocol):与另一个身份已被或可被证实的实体之间建立共享秘密.④ ……4电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处认证、鉴别和识别? 认证(certification)– 资质的证明? 鉴别(authentication)– 真伪的证明，结果只有两个? 识别(identification)– 区分不同的东西5电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处讨论议题? 密码协议? 鉴别协议? 鉴别与密钥交换协议6电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处讨论议题? 鉴别协议– 实体鉴别的基本概念– 鉴别机制7电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处实体鉴别(EntityAuthentication)? The property that ensures that the identity of asubject or resource is the one claimed.Authenticity applies to entities such as users,processes, systems and information.? 实体鉴别就是确认实体是它所声明的。? 实体鉴别是最重要的安全服务之一。鉴别服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务）? 实体鉴别可以对抗假冒攻击的危险8电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处? 实体鉴别需求：某一成员（声称者）提交一 个主体的身份并声称它是那个主体。? 实体鉴别目的：使别的成员（验证者）获得对声称者所声称的事实的信任。9电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处实体鉴别的需求和目的实体鉴别与消息鉴别的差别? 实体鉴别一般都是实时的，消息鉴别一般不提供时间性。? 实体鉴别只证实实体的身份，消息鉴别除了消息的合法和完整外，还需要知道消息的含义。? 数字签字主要用于证实消息的真实来源。但在身份鉴别中消息的语义是基本固定的，一般不是“终生”的，签字是长期有效的。10电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处实体鉴别系统的组成? 一方是出示证件的人，称作示证者P(Prover)，又称声称者(Claimant)。? 另一方为验证者V（Verifier),检验声称者提出的证件的正确性和合法性，决定是否满足要求。? 第三方是可信赖者TP （Trusted third party)，参与调解纠纷。? 第四方是攻击者，可以窃听或伪装声称者骗取验证者的信任。11电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处鉴别模型12电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处求（1）验证者正确识别合法申请者的概率极大化。（2）不具有可传递性（Transferability)（3）攻击者伪装成申请者欺骗验证者成功的概率要小到可以忽略的程度（4）计算有效性（5）通信有效性（6）秘密参数能安全存储*（7）交互识别*（8）第三方的实时参与*（9）第三方的可信赖性*（10）可证明的安全性13电子工业出版社，《信息安全原理与应用》，2010.1 ?版权所有,引用请注明出处对身份鉴别系统的要实现身份鉴别的途