第四章 数据加密与身份认证.ppt

* 身份鉴别技术 身份鉴别技术的提出 用户的身份鉴别是开放网络安全的关键问题之一。身份鉴别（Authentication）是指判断一个网络实体是否是其所声称的身份的处理过程。 在开放的网络环境中，服务提供者需要通过身份鉴别技术判断提出服务申请的网络实体是否拥有其所声称的身份。 * 身份鉴别技术 常用的身份鉴别技术 基于用户名和密码的身份鉴别 基于对称密钥密码体制的身份鉴别技术 基于非对称密钥密码体制的身份鉴别技术 基于KDC（密钥分配中心）的身份鉴别技术 基于证书的身份鉴别技术 * 身份鉴别技术 基于用户名和密码的身份鉴别 这种身份鉴别方法是一种最常用和最方便的方法。但存在两大问题： 1、用户往往采用如生日、年龄等容易记忆的字符串作为密码（Password），使得这个方法经不起攻击的考验。 2、口令以明码的方式在网络上传播也会带来很大的风险。 3、更为安全的身份鉴别需要建立在安全的密码系统之上。 * 身份鉴别技术 基于对称密钥密码体制的身份鉴别技术 在这种技术中，鉴别双方共享一个对称密钥KAB，该对称密钥在鉴别之前已经协商好（不通过网络）。 一个典型的身份鉴别协议如下： Alice向Bob发送自己的身份标志A。 Bob选择一个大的随机数RB，返回给Alice。 Alice用KAB加密RB，EKAB(RB)=KAB(RB)，将结果KAB(RB)返回给Bob。Bob接收到KAB(RB) 后即可确定Alice的身份。 Alice选择一个大的随机数R，发送给Bob。 Bob用KAB加密RA，EKAB(RA)=KAB(RA)，将结果KAB(RA)返回给Alice。Alice接收到KAB(RA) 后即可确定Bob的身份。 此时，身份鉴别完成。Alice可产生会话密钥KS，用KAB加密KS，EKAB(KS)=KAB(KS)，将KAB(KS)发送给Bob，建立共享会话密钥KS 。 * 身份鉴别技术 基于KDC的身份鉴别技术 为了克服对称密钥密码体系身份鉴别技术在密码管理上的困难，引入基于KDC（密钥分配中心）的身份鉴别技术。在这种技术中，参与鉴别的实体只与KDC共享一个对称密钥，鉴别通过KDC来完成。 基于KDC的身份鉴别技术具体如下： Alice产生会话密钥KS ，连同Bob的身份标志B，用与KDC共享的对称密钥KA进行加密， EKA(B,KS) =KA(B,KS) ，将结果KA(B,KS)与自己的身份标志A一起发送给KDC。 KDC得到A，并用KA对 KA(B,KS)进行解密， DKA(KA(B,KS ) ) =B,KS ，然后用与Bob共享的对称密钥KB对A和KS进行加密， EKB(A,KS)=KB(A,KS)，将结果KB(A,KS)发送给Bob。 Bob用KB对KB(A,KS)进行解密， DKB(KB(A,KS ) ) =A,KS ，即确定Alice的身份并建立会话密钥KS。 * 身份鉴别技术 基于非对称密钥密码体制的身份鉴别技术 基于非对称密钥密码体制的身份鉴别技术具体如下： Alice选择一个大的随机数RA ，用Bob的公开密钥PKB加密自己的身份标志A和RA， EPKB(A,RA) =PKB(A,RA) ，将PKB(A,RA)发送给Bob。 Bob接收到PKB(A,RA)后，用秘密密钥进行解密，DSKB(PKB(A,RA ) )=A,RA，选择一个大随机数RB ，产生会话密钥KS，用Alice的公开密钥加密， EPKA(RA ,RB,KS) =PKA(RA ,RB,KS) ，将结果PKA(RA ,RB,KS) 返回给Alice。 Alice接收到PKA(RA ,RB,KS) ，用秘密密钥进行解密， DSKA(PKA(RA ,RB,KS) )= RA ,RB,KS ，验证RA ，如果正确，则用KS加密RB， ES(RB) =KS(RB) ，将结果KS(RB)返回给Bob，Bob收到KS(RB)后进行验证，如果正确，则身份鉴别完成，建立会话密钥KS。 * 身份鉴别技术 基于证书的身份鉴别技术 基于非对称密钥密码体制的身份鉴别技术的关键是确保公开密钥的真实性。可以采用证书对实体的公开密钥的真实性进行保证。 基于证书的身份鉴别技术具体如下： 进行身份鉴别时，Alice取得Bob的证书CB，并利用可信第三方的公开密钥对CB进行验证，然后生成会话密钥KS，用Bob的公开密钥对自己的身份标志A和KS进行加密， EPKB(A,KS) =PKB(A,KS) ，然后将结果PKB(A,KS)和自己的证书CA一起发送给Bob。 Bob接收到信息后，利用可信第三