- 2
- 0
- 约7.21千字
- 约 61页
- 2026-07-11 发布于江苏
- 举报
第5章认证技术;;知识点:;5.1认证技术概述;5.1.2认证合同;(2)无需第三方参加的单向认证
合同执行的环节如下(如图5-3所示):;密钥KA和KB分别是A与KDC、B与KDC共享的密钥,这个合同的目标是将会话密钥KS安全的分发给A和B。在环节②中A可安全地获取一种新的会话密钥;环节③中的报文只能被B解密,因此只有B知道报文的内容;在环节④中,B已获取了会话密钥KS;在环节⑤中B确信A已获得了会话密钥KS,同步也使得B确信这是一种新报文,因为使用了随机数N2。本合同中环节④和⑤的作用是预防某种特定类型的重放攻击。;尽管有环节④和⑤的存在,但此合同还是容易遭到一种重放攻击。假定C是攻击者,已获得了一种过时的会话密钥。C能够冒充A,使用旧的会话密钥,通过简单的重放环节③就能坑骗B,除非B始终切记所有与A的会话密钥,否则B无法确定这是一种重放。假如C能截获环节④中的报文,那么他就能够模仿环节⑤中的响应。因此,C能够向B发送一种伪造的报文,让B以为报文是来自A(且使用的是认证过的会话密钥)。
Denning提出了改善的Needham/Schroder合同,克服了上述这种重放攻击,这个改善合同是在环节②和③中增长了时间戳,并假定密钥KA和KB是完全安全的。改善后的合同执行的环节如下:;大家有疑问的,能够问询和交流;5.2口令认
原创力文档

文档评论(0)