身份认证与数字签名课件.pptVIP

Kerberos消息（2）AuthenticationServer(KDC)-ClientRealmcIDcTickettgsEncryptedData(withKc)Kc,tgsTimes(LastReq,Key-expiration*,Authtime,Starttime*,Endtime,Renew-till*)Nonce1RealmtgsIDtgsTickettgs資訊EncryptedwithKtgsFlagsKc,tgsRealmcIDcADcTimesKerberos消息（3）C-TGSOptions:KDCOptionsIDv:Server’snameTimes(from*,till,rtime*)Nonce2TickettgsAuthenticatorcAuthenticatorEncryptedwithKc,tgsIDcRealmcTS1用途是伺服器可用來認證Ticket的有效性TS可告訴伺服器客戶機當前的時間Kerberos消息（4）TGS-CRealmcIDcTicketvEncryptedData(withKc,tgs)Kc,vTimesNonce2RealmvIDvTicketv資訊EncryptedwithKvFlagsKc,vRealmcIDcADcTimesKerberos消息（5）C-ServerOptionsTicketvAuthenticatorcAuthenticaor:EncryptedwithKc,vRealmcIDcTS2SubkeySeq#Kerberos消息（6）Server-C(optional)

僅用於雙向認證EncryptedData(withKc,v)TS2SubkeySeq#Kerberosv4認證協議的流程(1)客戶端認證Kerberosv4認證協議的流程(2)取得與伺服器通信的票據Kerberosv4認證協議的流程(3)客戶端與伺服器通信零知識證明Alice:“我知道聯邦儲備系統計算的口令”Bob:“不，你不知道”Alice：我知道Bob：你不知道Alice：我確實知道Bob：請你的證實這一點Alice：好吧，我告訴你。（她悄悄說出了口令）Bob：太有趣了！現在我也知道了。我要告訴《華盛頓郵報》Alice：啊呀！零知識證明技術零知識證明技術可使資訊的擁有者無需洩露任何資訊就能夠向驗證者或任何第三方證明它擁有該資訊。零知識證明的基本協議例[Quisquater等1989]。設P知道咒語，可打開C和D之間的秘密門，不知道者都將走向死胡同中。ABCD零知識證明的基本協議(1)V站在A點；(2)P進入洞中任一點C或D；(3)當P進洞之後，V走到B點；(4)V叫P：(a)從左邊出來，或(b)從右邊出來；(5)P按要求實現(以咒語，即解數學難題幫助)；(6)P和V重複執行(1)～(5)共n次。若A不知咒語，則在B點，只有50%的機會猜中B的要求，協議執行n次，則只有2-n的機會完全猜中，若n=16，則若每次均通過B的檢驗，B受騙機會僅為1/65536最簡單的零知識證明問題要求：假如P想說服V，使V相信他確實知道n的因數p和q，但不能告訴V最簡單的步驟：V隨機選擇一整數x，計算x4modn的值，並告訴PP求x2modn並將它告訴VV驗證x4modnV知道求x2modn等價於n的因數分解，若不掌握n的因數p和q，求解很困難。認證例子：263的郵件登錄認證例子：sina的郵件登錄Client與Proxy-Server之間的認證Client與Proxy-Server之間認證(續)假設A和B要進行通訊，A和B有一個共用的密鑰Kab,如何利用這個密鑰進行認證，並且商定一個會話密鑰Ks1A?B:(IDA||N1)2B?A:EKab[Ks,IDB,f(N1),N2)]3A?B:EKs[f(N2)]這裏的f函數為某個確定的運算，比如f(x)=x+1AKabB我是A告訴你K