安全协议 认证协议
51页1、第2讲 认证协议,经典认证协议,主要内容,1,针对经典认证协议的攻击,2,其他重要的认证协议,3,认证协议的设计原则,4,认证协议是网络安全的一个重要组成部分,需要通过认证协议进行实体之间的认证、在实体之间安全地分配密钥或其他各种秘密、确认发送和接受的消息的非否认性等。近年来,认证协议越来越多地用于保护因特网上传送的各种交易,保护针对计算机系统的访问。但是经验表明,设计和分析一个正确的认证协议是一项十分困难任务。迄今所知的许多协议都存在这样或那样的安全缺陷,其原因是多方面的,例如,缺乏正确设计认证协议的指导原则;对认证协议进行非形式化的推理分析;缺乏有力地分析认证协议的形式化工具;没有考虑到针对认证协议的多种攻击类型等。因此,目前的状况大体是:设计一个认证协议发现其安全缺陷改进该协议发现新的安全缺陷进一步改进该协议,1997年,Clark和Jacob对认证协议进行了概括和总结,并列举了一系列有研究意义和实用价值的认证协议。他们将认证协议如下进行分类: (1)无可信第三方的对称密钥协议。 (2)应用密码校验函数的认证协议。 (3)具有可信第三方的对称密钥协议。 (4)对称密钥重复认证协议
2、。 (5)无可信第三方的公开密钥协议。 (6)具有可信第三方的公开密钥协议。,1.经典认证协议,本节介绍几个典型的经典认证协议,他们的共同特点是:都是早期设计的认证协议,反映了当时的设计和分析水平。它们或多或少都存在一些安全缺陷,但是它们在认证协议的发展史中都起过重要的作用,为今天认证协议设计与分析技术的发展积累了宝贵的经验。其中,许多认证协议已经成为认证协议设计与分析的“试验床”,即每当出现一个新的形式化分析方法,都要先分析这几个认证协议,验证新方法的有效性。同时,研究人员也经常以它们为例,说明认证协议的设计原则和各种不同分析方法的特点。,Needham-Schroeder认证协议是1978年提出的,在认证协议的发展史中具有历程培的意义。该协议就是一个最常用的认证协议与分析的“试验床”。它可以分为对称密码体制和非对称密码体制下的两种版本,分别简称NSSK协议和NSPK协议。,NSSK协议的目的是在通信双方之间分配会话密钥。其中,前3条消息的作用是主体A在认证服务器S的帮助下,进行会话密钥的分配。后2条消息的目的是使B相信A现在在线,但不能使B相信会话密钥是新鲜的。该协议如图2-1所示
3、。,图2-1 NSSK协议,(1) 针对NSSK协议的“新鲜性”型攻击,(2) 针对上述攻击的改进,解决这一问题的另一个方法是,令B也向S发送一个临时值,然后S将B的临时值放在发送给B的密钥证书中。,攻击NSSK协议的一种新方法 即使攻击者P没有得到泄漏的会话密钥,A也不能通过消息3、4、5推断出B知道会话密钥。攻击如下:,改进:,图2-2 NSPK协议,以其他大多数公开密钥认证协议不同,NSPK协议的目的是使通信双方安全地交换两个彼此独立的秘密。,针对NSPK协议的攻击,针对NSPK协议的最有名的攻击来自Lowe。 Lowe指出, NSPK协议的主要安全缺陷在于其中的消息6。由于消息中没有B的标识符,攻击者可以假冒B的身份发送消息6。,改进后的NSPK协议:,Otway-Rees协议是1978年提出的一种早期的认证协议。,图2-3 Otway-Rees协议,注意:在Otway-Rees协议中,M是会话识别号;而临时值 和 不仅提供了时序信息,还因为在消息1和消息2中受到了加密保护,所以在消息4和消息5中这两个临时值作为主体身份的替身出现。S检查消息2中两个加密消息内的M,A,B是否一
4、致,如果匹配,才会为A,B生成会话密钥 ,并向B发送消息3。,针对Otway-Rees协议的“类型缺陷”型攻击 “类型攻击”的特点是利用认证协议实现时的固定格式对协议进行攻击。假定在Otway-Rees协议中,M的长度是64比特,A和B的长度各为32比特,会话密钥的长度为128比特。用户A在发起协议后,预期在协议的第4步可以收回他在协议第1步建立的临时值,以及认证服务器S为他分配的会话密钥。这时,攻击者P可以冒充B,重放消息1中的加密分量,将它作为消息4中的加密分量发送给A,攻击过程如下:,攻击者还可以冒充认证服务器S攻击Otway-Rees协议。这时,P只需将消息2中的加密分量重放给B即可。攻击过程如下:,Otway-Rees协议Abadi-Needham改进版本,1,2,3,4,攻击Otway-Rees协议的2种新方法(卿斯汉发现) (1)攻击原始Otway-Rees协议的一种新方法,该攻击的成功需要对服务器S进行下述假设: (1)服务器S对A,B之间时间相隔很短的两次密钥申请不进行限制; (2)服务器S只对消息2中两个加密消息内的会话识别号M及主体身份进行匹配检查,而对A,B之间
《安全协议 认证协议》由会员y****8分享,可在线阅读,更多相关《安全协议 认证协议》请在金锄头文库上搜索。
高中信息技术flash教学
弗洋品牌策划经典案例“几米几何”品牌整合策划解析
工程经济学第九章工程项目费用效益分析
工程机械设计第一篇工程机械设计基础第二章虚
给供应商介绍物流模式(1)
高中信息技术《因特网信息的查找》
高效沟通一院精炼版
高数曲线及其方程
高岭土的应用讲座(工程塑料、电线电缆、石油催化等)
高陵罗马假日项目容积率调整可行性研判建议
高考信息技术考试标准的新变化与应对策略
高级会计学或有事项
佛山移动热点通信话题大讨论及征文活动策划案
生产管理体系设计全案—培训与指导PPT
数字调度通信系统测试培训讲义PPT
设备管理培训汇总PPT
商品混凝土搅拌站基本知识培训PPT
燃气安全运营与管理培训PPT
牛舍建设管理方案PPT
数控车床程序编制培训PPT
2023-12-11 28页
2023-12-11 28页
2023-12-11 27页
2023-12-11 31页
2023-12-11 27页
2023-12-11 27页
2023-12-11 33页
2023-12-11 28页
2023-12-11 26页
2023-12-11 29页