认证协议卢先领sytuedu@gmail.com江南大学通信与控制工程学院精选PPT认证Alice必须向Bob证明自己的身份,Alice和Bob可以是人或计算机Alice也需要Bob证明他是Bob(相互认证)可能还需要建立一个会话密钥可能有其他需求,如只使用公钥只使用对称密钥只使用哈希
函数
excel方差函数excelsd函数已知函数 2 f x m x mx m 2 1 4 2拉格朗日函数pdf函数公式下载
匿名性,不可否认性等等。精选PPT认证认证在一台独立的计算机上是相当简单的“安全路径”是首要问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
重点关注的是对认证软件的攻击在网络上的认证复杂得多攻击者可以窃听消息(被动攻击)重放消息主动攻击也是可能的,如插入,删除,更改信息精选PPT简单认证AliceBob“我是Alice”证明这一点我的口令是“frank”在独立的计算机系统上是简单可行的。在网络系统上是不安全的除重放攻击Bob必须知道Alice的口令精选PPT对认证的攻击AliceBob“我是Alice”证明这一点我的口令是“frank”Trudy精选PPT对认证的攻击Bob“我是Alice”证明这一点我的口令是“frank”Trudy重放攻击怎样才能防止重放?精选PPT简单认证AliceBob我是Alice,我的口令是“frank”更有效…和之前的协议同样的问题精选PPT改进的认证协议AliceBob“我是Alice”证明这一点H(Alice的口令)更好,因为它隐藏了Alice的密码但仍然存在重放攻击精选PPT挑战与响应为了防止重放,使用挑战和响应SupposeBob想要验证AliceBob向Alice发一个挑战只有Alice可以提供正确的响应挑战的选择可以防止重放怎么做到这一点?只有Alice知道口令…保持新鲜性:一个数字只使用一次或使用一次性随机数精选PPT挑战与响应Bob“我是Alice”NonceH(Alice’spassword,Nonce)Nonce是挑战challenge哈希是响应responseNonce防止重放,保持了新鲜只有Alice知道口令请注意:Bob必须知道Alice的口令Alice精选PPT挑战与响应Bob“我是Alice”NonceSomethingthatcouldonlybeAlicefromAlice(andBobcanverify)我们可以用什么来实现这一目标?哈希口令,加密可能会更好精选PPT设计基于服务器的密钥建立协议一个简单协议的设计过程,通过设计中遇到的各种漏洞逐步改进满足各种安全需要。最初的设计目标:包括两个用户和一个可信服务器的三方密钥建立协议。使得服务器分配一个会话密钥KAB给两个用户。1)KAB应该被有效的分配给A和B,其他人除了服务器不能够得到会话密钥2)A和B需要确定KAB是新鲜的。精选PPTS1.A,B2.KABA3.KAB,AB1.AS:A,B2.SA:KAB3.AB:KAB,A精选PPT秘密性问题:上图的会话密钥没有受到保护安全性假设1:攻击者可以窃听密码协议中传输的所有信息。为了实现协议的保密性,消息的传输必须经过加密保护。这就需要适当的加密解密算法和密钥。假设用户A,B和服务器S之间共享长期密钥KAS和KBS。精选PPTS1.A,B2.{KAB}KAS,{KAB}KBSA3.{KAB}KBS,AB这里不考虑具体使用的密码算法。我们所讨论的攻击都是与算法无关的。这里我们假设所使用的密码算法满足我们的安全
要求
对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗
,攻击者不能够仅仅从密文根据算法本身的弱点进行攻击。精选PPT认证性上图中的
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
依然存在问题。这里必须考虑攻击者不仅仅能够窃听,并且能够获取并更改消息。安全假设2:攻击者能够使用任何可用的信息对密码协议中传输的消息进行修改。并可以任意的更改消息传递路径及消息的接收者。这包括攻击者有能力产生并插入任意的新的信息。精选PPT在实际通信当中,随时可能有未知身份的参与者介入,因此在设计协议的过程中考虑认证性成为必然。下图是对于上面方案的一种攻击CB1.A,B2.{KAB}KAS,{KAB}KBS3.{KAB}KBS,A3’.{KAB}KBS,DSA精选PPTS1’.A,C2{KAC}KAS,{KAC}KCS1.A,B2’.{KAC}KAS,{KAC}KCS3.{KAC}KCS,A这里C成功的冒充了B,与前一个攻击相比这里要求C必须是一个对于服务器S来说的一个合法用户CAC精选PPT安全假设3:攻击者可能是内部攻击者(合法用户)也可能是外部攻击者,也可能是既有内部攻击者也有外部攻击者。为避免以上这种安全问题,必须将分享会话密钥KAB的用户的名字和会话密钥进行绑定。1.A,B2.{KAB,B}KAS,{KAB,A}KBS3.{KAB,A}KBS,SAB精选PPT重放目前的方案可以抵抗前面提到的问题。但是还有新的不足。使用过的会话密钥可能在一定时期后通过密码分析破解或者在过期后丢弃的时候处理不当。这都使得重放攻击成为可能。安全假设4:攻击者在一定时间以后有能力得到以前运行的协议当中的会话密钥。精选PPT攻击者C冒充服务器S通过重放旧的消息完成了这次协议,使得A和B使用了旧的会话密钥,而这个旧的会话密钥可能是已经被破译了的。SBA1.A,B2.{K’AB,B}KAS,{K’AB,A}KBS3.{K’AB,A}KBS,精选PPT目前有许多方法可以抵抗重放攻击。这里我们使用挑战-响应方法。A使用一个随机值NA(nonce)1.A,B,NA2.{KAB,B,NA,{KAB,A}KBS}KAS3.{KAB,A}KBS,4.{NB}KAB5.{NB-1}KABSAB精选PPT通过NA的引入,A可以确定由S发送的消息的新鲜性。为了让B同样可以确定消息的新鲜性,在上图中添加了两步AB之间的一个握手协议使得B可以验证消息的新鲜性。但是这种改进并没有达到预想的效果。3.{K’AB,A}KBS4.{NB}K’AB5.{NB-1}K’ABACB精选PPT为了避免上述的弱点,进一步改进协议的传输方式如下:BAS2.A,B,NA,NB3.{KAB,B,NA}KAS{KAB,A,NB}KBS1.B,NB4.{KAB,A,NB}KAB精选PPT相比之下,同样可以使得A,B都能验证消息的新鲜性,但是传输的消息更少。但是这里需要说明,A所得到的信息也变少了。在原方案中,A不仅能够确定会话密钥是新鲜的,而且知道该会话密钥已经被B有效的获得了。但是新的方案中A和B都不能确定对方已经得到了这个会话密钥。精选PPT协议的结构这里的结构指的是密钥建立协议的结构。主要以以下的结构标准来区分不同的协议:哪些密钥是已经建立的(例如长期密钥)会话密钥如何产生参与密钥建立的用户的数目。精选PPT我们把公钥证书的使用看作是使用一种离线的可信服务器(CA)这里两个协议参与建立一个新的会话密钥主要有三种可能的方式:两个参与者之间已经共享了某个密钥离线服务器的使用,这里指参与者之间使用公钥加密体制进行通信。在线服务器的使用。每个参与者与服务器共享一个密钥。通过服务器转发彼此的通信
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
。精选PPT会话密钥的产生会话密钥由密钥建立协议的参与者之一产生并传输给各个用户。这里的密钥产生者一般是一个可信的服务器。这就是密钥分配协议。会话密钥由每个协议参与者分别产生的参数通过一定的计算得出,即密钥协商协议。混合协议指会话密钥由一部分的参与者协商产生并分配给其余的用户。精选PPT例子:使用在线服务器,混合密钥生成方式的两用户的密钥建立协议:1.AB:A,NA2.BS:{NB,A,B}KBS,NA3.SA:{KAB,A,B,NA}KAS,NS4.AB:NS,{A,B}KAB5.BA:{B,A}KAB这里KAB=f(NB,NS),对于B来说,这是一个协商产生的会话密钥。对于A来说是一个分配的会话密钥。精选PPT新鲜性新鲜性是大多数协议必须具有的安全性质之一。新鲜性的保证可以有效的抵抗重放攻击。保证消息新鲜性的方法主要包括两种:1.用户自己选择新鲜的消息加入到协议传输的消息当中。例如:KAB=f(NA,NB)2.用户收到的信息当中包括本身具有新鲜性的一部分信息。例如:F(KAB,N)用户必须能够验证该消息的起源认证和数据完整性然后通过验证N的新鲜性保证消息的新鲜性。验证N新鲜性的方式包括四种:精选PPT时间戳:消息发送者在消息种加入消息发送的时间。接受者根据时间戳的时间和本地时间的对比确定消息的新鲜性。难度在于使用时间戳必须保证时钟的同步性。随机挑战(nonce):消息的接收者先产生一个随机数发送给消息的发送者然后根据随后收到的消息中包含的随机数验证消息是否新鲜。必须注意的是产生随机数的方式,即产生的随机数的质量计数器:消息发送者和接收者各自拥有同步计数器,计数器的值随消息的发送增加。难度在于计数器的管理,计数器必须存储所有参与者的状态。混合方法:将计数器和时间戳结合使用。精选PPT
浙公网安备 33021202002483