信息安全原理与实践_第二版09_简单认证协议书范本
31页1、1 Information Security Principles and Practice 2nd Edition 美 Mark Stamp著 张 戈译 第9章 简单认证协议 2 9 1 引言 协议就是在特定交互活动中所要遵守的规则 在网络领域 协议是指基于网络的通信系统需要遵守的规则 正式的 网络协议的例子包括HTTP FTP TCP UDP和PPP等 安全协议是在安全应用中所要遵守的通信规则 一个安全协议必须满足某些特定的安全需求 另外 我们还希望协议 运行高效 不仅是计算开销要小 而且带宽利用率要高 一个理想的 安全协议一定不能太脆弱 除此之外 即便是一个安全协议所部署的 环境发生了变化 该安全协议仍应该能够继续正常运行 3 9 2 简单安全协议 军事上常常需要许多特殊的安全协议 其中一个例子就是敌我识别 identify friend or foe IFF 协议 这些协议的设计目标是帮助预防友 军火力误伤事件 4 中间米格攻击 5 9 3 认证协议 这个包含三条消息的协议要求 Alice 客户端 首先发起与Bob 服务器 建立连接的请求 并同时宣告她自己的身份 然后 Bob要
2、求Alice提 供身份证明 Alice再以她的口令予以响应 最终 Bob利用Alice的口 令来认证Alice的身份 存在一些很严重的协议缺陷 其一 如果Trudy能够侦听到所发送的消息 她就可以延迟重放这些消息 以说服 Bob相信她就是Alice 其二 Alice的口令是明文传送的 如果在从Alice的计算机中发送出口令时Trudy侦 听到了这个消息 Trudy就知道了Alice的口令 6 基于哈希值的简单认证协议 主要缺陷 仍会遭受重放攻击 即Trudy记录下Alice发送的消息 稍 后再次将其发送给Bob 要想认证Alice Bob需要借助一种所谓 challenge response 的交互机 制 即Bob先发送一个challenge给Alice 而从Alice返回的response必 须是只有Alice才能够提供并且Bob可以验证的某种数据 为了防止发生重放攻击 Bob可以在这个challenge中混合一个 一次性 数值 或者称为nonce值 也就是说 Bob每次发送一个唯一的 challenge值 而这个challenge值将用于计算相应的response值 这 样 Bob
3、就能够将当前response和之前response的一个重放区分开来 7 对于认证协议设计的第一个严肃的行动就是增加防重放攻击的能力 主要的问题就是Bob必须知道Alice的口令 8 9 3 1 利用对称密钥进行认证 基于对称密钥的认证协议 这个协议类似于前面讨论过的基于口令的challenge response认证协议 但是并不使用口令对nonce值执行哈希运算 而是使用共享的对称密钥 KAB对nonce值R实施加密 基于对称密钥的认证协议允许Bob认证Alice 因为Alice能够使用KAB 对nonce值R进行加密 而Trudy不能 这个协议还能够防止重放攻击 主要是得益于nonce值R 这个值能够确保每一个response都是新鲜 的 此协议尚不具备相互认证的能力 9 双向认证协议 10 第三个消息仅仅是第二个消息 的一次重放 所以它并不能证 明有关发送方的任何信息 到 底是Alice还是Trudy 可能遭受类似之前所讨 论的中间米格类型的攻 击 Trudy的攻击 一个单向 非相互式 认证的协议用于双向认证可能会是不安全的 协议的设计 以及针对协议的攻击 可能需要非常精妙的处理
4、 11 增强的双向认证协议 在协议中让参与交互的双方做完全相同的操作 并不是一个好主意 因为那样会给攻击者留下可乘之机 另外一个经验就是 即便对协议做出微小的调整 也有可能在安全性 方面获得较大的改观 12 9 3 2 利用公开密钥进行认证 基于公开密钥技术进行认证协议设计的首次尝试 这个协议允许Bob认证Alice 因为只有Alice能够执行第三条消息中返 回值R所需要的私钥操作 寓意 不应该将用于加密的密钥对再用来进行签名操作 13 基于数字签名体制的认证协议 与基于公开密钥加密体制的认证协议有相似的安全问题 14 9 3 3 会话密钥 使用会话密钥的目的是限制利用某个特定密钥所加密的数据的数量 也是用来控制因某个会话密钥被破解而造成的影响 会话密钥可以用 来为传送的消息提供机密性保护或者完整性保护 或者二者兼有 将会话密钥包含在之前安全的基于公钥认证的协议当中的认证协议 一个可能的顾虑就是它不能够提供双向认证 15 基于数字签名体制的认证协议和会话密钥 致命的缺陷 因为密钥被签名了 所以任何人都可以利用Bob 或者 Alice 的公钥 从而找到会话密钥K 16 进一步完善 双向认
《信息安全原理与实践_第二版09_简单认证协议书范本》由会员xmg****18分享,可在线阅读,更多相关《信息安全原理与实践_第二版09_简单认证协议书范本》请在金锄头文库上搜索。
高中地理课件地理统计图表与景观图
领导科学与领导艺术XXXX81
项目采购案例分析
项目管理失败经验谈
项目七配合套件的工艺设计、编程与加工
组织结构报告(奥康)
软件项目管理-Plan-V200
统计学贾俊平第3章数据的图表展示
西环五大街项目营销思路
组织行为学[教材]
美的巡展策划案初稿
王志刚(香蜜湖熙园策划定位报告)
管理学第2章_管理思想的演进简明教程PPT课件
滨州黄河十六路渤海二路项目初步发展报告(终稿)
科龙容声冰箱XXXX年品牌策划实用
现代管理学(推荐PPT154)
赢在执行【余世维精典讲义】
蓝裕平教授融资策划之一(蓝裕平)
组织行为学教学课件
生产与运作管理第2章产品、服务设计和技术选择
2024-04-09 27页
2024-04-09 29页
2024-04-09 27页
2024-04-09 27页
2024-04-09 27页
2024-04-09 28页
2024-04-09 27页
2024-04-09 34页
2024-04-09 27页
2024-04-09 27页