信息安全讲义11.ppt

一、认证的概念 ? 认证（ Authentication）又称鉴别，确认，它是证实某人某事是否名符其实或是否有效的一个过程。 一、认证的概念 ? 认证往往是许多应用系统中安全保护的第一道设防，因而极为重要。 一、认证的概念 一、认证的概念 一、认证的概念 认证和加密的区别： 加密用以确保数据的必威体育官网网址性，阻止对手的被动攻击，如截取、窃听等； 而认证用以确保报文发送者和接收者的真 实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。 一、认证的概念 一、认证的概念 如果收发双方都是诚实的，那么仅有认证 就足够了。利用认证技术收发双方可以验 证对方的真实性和报文的真实性、完整性 。但因他们双方共享必威体育官网网址的认证数据，如 果接收方不诚实，则他便可以伪造发送方 的报文，其发送方唔无法争辩；同样，发 送方也可抵赖其发出的报文，且接收方也 一、认证的概念 无法争辩。由于接收方可以伪造，发送方 能够抵赖，因此第三者便无法仲裁。 一、认证的概念 协议是网络通信的基础之一。网络通信的 各方根据协议进行信息的交互、数据的传 递和信息的共享。良好的网络通信协议应 当具有高效率和节省资源，并且能够确保 信息的安全性。称具有安全功能的协议为 安全协议，安全协议都采用密码技术。 一、认证的概念 根据密码协议的功能分为四类： (1)密钥建立协议。网络通信系统中的密钥建立协议，用于在通信的各方之间建立会话密钥。会话密钥是用于保护一次会话通信的密钥。协议中的密码算法可以采用对称密码，也可以采用公钥密码。 (2)认证协议。网络通信系统中的认证协议主要包括身份认证协议，通信站点认证协议，报文认证协议等。 一、认证的概念 (3)身份认证和密钥建立协议。把身份认证和密钥建立结合起来，形成了认证和密钥建立协议。首先进行通信实体的身份认证，然后通过密钥建立协议建立会话密钥，随后通信实体就可以进行必威体育官网网址通信了。 (4)电子商务协议。在电子商务中除了关心秘密性、完整性外，还十分关心交易的公平性。 一、认证的概念 目前安全协议已经成为确保信息系统安全 的不可缺少的重要组成部分。已经设计出 针对不同应用的安全协议。如，基于对称 密码的认证协议，增强网络IP层安全的安 全协议IPSec,安全套接层协议SSL(Secure Sockets Layer), 安全电子交易协议SET(Secure Electronic Transaction)等。 2密码协议的设计与分析 (1)只加密不签名的方法，可以确保数据的秘密性而不能确保数据的真实性； (2)只签名不加密的方法，可以确保数据的真实性而不能确保数据的秘密性； (3)同时采用签名和加密可以同时确保数据的秘密性和真实性。 但是只有在不考虑协议攻击的情况才是正 确的。 2密码协议的设计与分析 分析先签名后加密的协议A→B: E(D(M, KdA), KeB) 的安全缺陷。 现在假设B不诚实。B收到报文后用自己的私钥 解密KdB, 可得到D(M,K KdA).他再用C的公开密钥 KeC加密后发给C.即 B→C: E(D(M, KdA), KeC) C收到后会以为是A直接与她通信，而不知道是B 重播A发给B的消息。 2密码协议的设计与分析 分析先加密后签名的协议A→B: D (E (M, KeB), KdA)的安全缺陷。 现在假设T截获A发给B的报文。T先用A的 公开密钥验证签名，可得到E (M, KeB)。他 再用自己的私钥KdT签名后发给B.即 T→B: D (E (M, KeB), KdT) 2密码协议的设计与分析 B收到后以为是T直接和他通信，不知道是 T重播A发给B的消息。如果M表示某种承诺 或凭证，现在消息是由T签名的，A就会认 为这种承诺或凭证关系是A和T之间的，其 实应是A和B之间的。 2密码协议的设计与分析 原因是：报文中没有发送方和接收方的标 识信息，也没有报文的时间信息。协议没 有对报文的发送方和接收方认证，也没有 对报文的时间进行认证。 2密码协议的设计与分析 分析下面协议的安全缺陷，并实施攻击。 A→B: (A, B, E(M, KeB), 其中A,B为标识符。 B→A: (B, A, E(M, KeA), 以表示收到明文M。 攻击： (1)攻击者T截获A发送给B的消息 (A, B, E(M, KeB),并篡改为(T, B, E(M, KeB)。 2密码协议的设计与分析 (2)攻击者T将(T, B, E(M, KeB))发送给B。 (3)B接收到 (T, B, E(M, KeB)后根据协议规定，给 T返回 (B, T, E(M, KeT)) (4)T 接收(B, T, E(M, KeT))，解密获得消息M. 2密码协议的设计与分析 原因1：发方和收方标识符没有与数据M加 密绑定，以至于可以被