信息安全原理与实践-第二版09-简单认证协议课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全原理与实践-第二版09-简单认证协议课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 原理 实践 第二 09 简单 认证 协议 课件
- 资源描述:
-
1、1Information Security:Principles and Practice,2nd Edition美Mark Stamp著张 戈译第9章 简单认证协议29.1 引言协议就是在特定交互活动中所要遵守的规则。在网络领域,协议是指基于网络的通信系统需要遵守的规则。正式的网络协议的例子包括HTTP、FTP、TCP、UDP和PPP等。安全协议是在安全应用中所要遵守的通信规则。一个安全协议必须满足某些特定的安全需求。另外,我们还希望协议运行高效,不仅是计算开销要小,而且带宽利用率要高。一个理想的安全协议一定不能太脆弱。除此之外,即便是一个安全协议所部署的环境发生了变化,该安全协议仍应该能够
2、继续正常运行。39.2 简单安全协议军事上常常需要许多特殊的安全协议,其中一个例子就是敌我识别(identify friend or foe,IFF)协议。这些协议的设计目标是帮助预防友军火力误伤事件。4中间米格攻击59.3 认证协议这个包含三条消息的协议要求:Alice(客户端)首先发起与Bob(服务器)建立连接的请求,并同时宣告她自己的身份。然后,Bob要求Alice提供身份证明,Alice再以她的口令予以响应。最终,Bob利用Alice的口令来认证Alice的身份。存在一些很严重的协议缺陷!其一,如果Trudy能够侦听到所发送的消息,她就可以延迟重放这些消息,以说服Bob相信她就是Ali
3、ce。其二,Alice的口令是明文传送的。如果在从Alice的计算机中发送出口令时Trudy侦听到了这个消息,Trudy就知道了Alice的口令。6基于哈希值的简单认证协议主要缺陷:仍会遭受重放攻击,即Trudy记录下Alice发送的消息,稍后再次将其发送给Bob。要想认证Alice,Bob需要借助一种所谓“challenge-response”的交互机制,即Bob先发送一个challenge给Alice,而从Alice返回的response必须是只有Alice才能够提供并且Bob可以验证的某种数据。为了防止发生重放攻击,Bob可以在这个challenge中混合一个“一次性数值”,或者称为no
4、nce值。也就是说,Bob每次发送一个唯一的challenge值,而这个challenge值将用于计算相应的response值。这样,Bob就能够将当前response和之前response的一个重放区分开来。7对于认证协议设计的第一个严肃的行动就是增加防重放攻击的能力!主要的问题就是Bob必须知道Alice的口令。89.3.1 利用对称密钥进行认证基于对称密钥的认证协议 这个协议类似于前面讨论过的基于口令的challenge-response认证协议,但是并不使用口令对nonce值执行哈希运算,而是使用共享的对称密钥KAB对nonce值R实施加密。基于对称密钥的认证协议允许Bob认证Alic
5、e,因为Alice能够使用KAB对nonce值R进行加密,而Trudy不能。这个协议还能够防止重放攻击,主要是得益于nonce值R,这个值能够确保每一个response都是新鲜的。此协议尚不具备相互认证的能力!9双向认证协议10第三个消息仅仅是第二个消息的一次重放,所以它并不能证明有关发送方的任何信息,到底是Alice还是Trudy。可能遭受类似之前所讨论的中间米格类型的攻击Trudy的攻击!一个单向(非相互式)认证的协议用于双向认证可能会是不安全的。协议的设计(以及针对协议的攻击)可能需要非常精妙的处理。11增强的双向认证协议在协议中让参与交互的双方做完全相同的操作,并不是一个好主意,因为那
6、样会给攻击者留下可乘之机。另外一个经验就是,即便对协议做出微小的调整,也有可能在安全性方面获得较大的改观。129.3.2 利用公开密钥进行认证基于公开密钥技术进行认证协议设计的首次尝试。这个协议允许Bob认证Alice,因为只有Alice能够执行第三条消息中返回值R所需要的私钥操作。寓意:不应该将用于加密的密钥对再用来进行签名操作。13基于数字签名体制的认证协议与基于公开密钥加密体制的认证协议有相似的安全问题。149.3.3 会话密钥使用会话密钥的目的是限制利用某个特定密钥所加密的数据的数量,也是用来控制因某个会话密钥被破解而造成的影响。会话密钥可以用来为传送的消息提供机密性保护或者完整性保护
7、(或者二者兼有)。将会话密钥包含在之前安全的基于公钥认证的协议当中的认证协议一个可能的顾虑就是它不能够提供双向认证!15基于数字签名体制的认证协议和会话密钥致命的缺陷:因为密钥被签名了,所以任何人都可以利用Bob(或者Alice)的公钥,从而找到会话密钥K。16进一步完善!进一步完善!双向认证协议和会话密钥先加密后签名的协议在这两种情况下,攻击者要想恢复出K似乎都需要破解其中的公钥加密方案,如果确实如此,那么这两种方式在安全性上并无差别。179.3.4 完全正向保密完全正向保密或简称为PFS(perfect forward secrecy)假如Bob和Alice共享一个长期使用的对称密钥KAB
展开阅读全文