《应用密码学》课件12-认证理论与技术-身份认证.ppt

多管理域环境下的认证ClientASTGSKerberosASTGSKerberosServer1.请求本地Tickettgs2.本地Tickettgs3.请求远程tickettgs共享密钥

相互注册4.远程tickettgs5.请求远程服务ticket6.远程服务ticket7.请求远程服务多域环境下的认证过程实用认证协议Helsinki协议ISO/IECDIS11770-3中的认证协议的草案IEC(InternationalElectroTechnicalCommission)DIS(DraftInternationalStandard)利用公钥系统分配对称密钥实用认证协议BA213实用认证协议攻击实用认证协议Horng-Hsu攻击A-P:{A,Ki,Na}KpP(A)-B:{A,Ks,Na}kbB-P(A):{Kr,Na,Nb}KaP-A:{Kr,Na,Nb}KaA-P:NbP(A)-B:Nb实用认证协议Mitchell-Yeun对于上述攻击的改进在消息2中增加发送者标识B-A:{B,Kr,Na,Nb}Ka可以通过形式化证明，经过上述改进后是安全的实用认证协议Woo-Lam单向认证协议Woo和Lam于1992年提出的虽然提出时间较晚，但仍然存在缺陷其目的是参与方之一向另一参与方认证其存在性实用认证协议SAB41523协议目的：A向B认证它的存在性实用认证协议实用认证协议攻击认证协议分析与设计的困难协议运行环境的复杂性攻击者能力及行为的复杂性“高并发性”,即可能同时存在大量不同回合及处于不同步骤的认证安全目标本身微妙认证协议分析与设计的困难认证的目标通信双方(A与B)接受共享密钥,且该密钥是新的,同时只有A和B知道新密钥A与B均是自己所声称的身份A与B希望进行认证或通讯(单向或双向)认证协议的分类无可信第三方的对称密钥协议具有可信第三方的对称密钥协议无可信第三方的非对称密钥协议具有可信第三方的非对称密钥协议对称密钥重复认证协议应用密码校验函数(CCF)的认证协议****第8章认证理论与技术

----认证协议*上讲内容回顾消息认证数字签名数字签名应用*本章主要内容单向认证协议双向认证协议安全可靠的通信除需进行消息的认证外，还需建立一些规范的协议对数据来源的可靠性、通信实体的真实性加以认证，以防止欺骗、伪装等攻击。网络通信的一个基本问题:A和B是网络的两个用户，他们想通过网络先建立安全的共享密钥再进行保密通信。那么A(B)如何确信自己正在和B(A)通信而不是和C通信呢？这种通信方式为双向通信，因此，此时的认证称为相互认证。类似地，对于单向通信来说，认证称为单向认证。认证协议AKDCB共享密钥Ka共享密钥Kb2：EKa[Ks∥IDA∥IDB∥N1∥EKb[Ks∥IDA]]3：EKb[Ks∥IDA]//EKs[M]1：IDA∥IDB∥N1单向认证协议KS：一次性会话密钥N1：随机数Ka,Kb：A与B和KDC的共享密钥单钥单向认证①A→KDC：IDa‖IDb‖N1②KDC→A：EKa[KS‖IDb‖N1‖EKb[KS‖IDA]]③A→B：EKb[KS‖IDa]‖EKs[M]双边认证协议最常用的协议，该协议使得通信各方互相认证鉴别各自的身份，然后交换会话密钥。张三李四KDC(S认证服务器）Needham-Schroeder认证协议我想和李四通信，我该怎么办呢？直接联系她吧。我是张三，我想和李四你通信！上次就是轻信别人，结果害我犯错，这次我不再相信任何人呢。我不能确定你是张三，禁止通信！神气什么？我还不能确定你是不是李四呢？这份文件一定要传给她！现在该怎么办呢？有了！向KDC申请会话密钥来鉴别我和李四的身份。写好申请书了，准备给KDC发过去吧啊！不行，万一有攻击者知道上一此KDC发给我的信息，冒充KDC给我发上一次的密钥，那就糟糕了我要加上一个随机的大数字，让KDC告诉我密钥时，也要把这个数传给我，^_^那就万无一失了我(张三)和李四(Ra)要通信！请分配密钥啊！工作来了，有人要申请密钥，是张三和李四的会话密钥！如果不是张三，那把密钥给他，麻烦就大了，要负责任的啊！就算真是张三，明文传输密钥，被别人拦截了，那……我一世英名毁于一旦，今后没人相信我呢，我喝西北风啊！？？？该怎么办？对了！我可以用我和张三间约定好的密钥Ka加密这些信息