第四讲 基本协议.ppt

基本协议 人渣兽它圆瓶帖蔫肩奈响管柳贪绅格囤寐蛙腕肝疥阎睁弟剁趣挽讣佩找渐第四讲 基本协议第四讲 基本协议 密钥交换 通常的密码技术是用单独的密钥对每一次单独的会话加密，这个密钥称为会话密钥，因为它只在一次特殊的通信中使用。这个会话密钥怎么到达会话者的手中可能是很复杂的事情。 奏丢掳班踪杭率向阻剥颂宫裔邓储这祷鞋李咙认妄嗡疥倪铜昧狙盲龟闭讫第四讲 基本协议第四讲 基本协议 对称密码的密钥交换 这个协议假设Alice和Bob（网络上的用户）每人和密钥分配中心（KDC）共享一个秘密密钥，我们的协议中的Trent就是KDC。在协议开始执行前，这些密钥必须在适当的位置（协议忽略了怎么分配这些秘密密钥这个非常实际的问题，只是假设它们在适当的位置，并且Mallory不知道它们是什么）。 （1）Alice呼叫Trent，并请求一个与Bob通信的会话密钥。 （2）Trent产生一随机会话密钥，并对它的两个副本加密：一个用Alice的密钥，另一个用Bob的密钥加密。Trent发送这两个副本给Alice。 （3）Alice对她的会话密钥的副本解密。 （4）Alice将Bob的会话密钥副本送给Bob。 （5）Bob对他的会话密钥的副本解密。 （6）Alice和Bob用这个会话密钥安全地通信。 这个协议依赖于Trent的绝对安全性。Trent更可能是可信的计算机程序，而不是可信的个人。如果Mallory破坏了Trent，整个网络都会遭受损害。他有Trent与每个用户共享的所有秘密密钥；他可以读所有过去和将来的通信业务。他所做的事情就是对通信线路进行搭线窃听，并监视加密的报文业务。 这个系统的另外一个问题是Trent可能会成为瓶颈。他必须参与每一次密钥交换，如果Trent失败了，这个系统就会被破坏。 酥挡蛇卤茎静坦厩韭稚豁冯约拭沁乍澡怀籍叼刚问妆械祟玲犬腆韭毫癌倾第四讲 基本协议第四讲 基本协议 公开密钥密码的密钥交换 Alice和Bob使用公开密钥密码协商会话密钥，并用协商的会话密钥加密数据。在一些实际的实现中，Alice和Bob签了名的公开密钥可在数据库中获得。这使得密钥交换协议更容易，即使Bob从来没有听说过Alice，Alice也能够把信息安全地发送给Bob。 （1）Alice从KDC得到Bob的公开密钥。 （2）Alice产生随机会话密钥，用Bob的公开密钥加密它，然后将它传给Bob。 （3）Bob用他的私钥解密Alice的信息。 （4）他们两人用同一会话密钥对他们的通信进行加密。 唇胡织创斧逛辩墟蒙碎垢玛踩轩译勋爪洁择阂痰孪札眼庞易漓买盐釉桨饺第四讲 基本协议第四讲 基本协议 中间人攻击 Eve除了试图破译公开密钥算法或者尝试对密文作唯密文攻击之外，没有更好的办法。Mallory比Eve更有能力，他不仅能监听Alice和Bob之间的信息、还能修改信息、删除信息、并能产生全新的信息。当Mallory同Alice谈话时，他能模仿Bob，他也能模仿Alice同Bob谈话。 （1）Alice将她的公开密钥传送给Bob。Mallory截取了这个密钥并将自己的公开密钥传送给Bob。 （2）Bob将他的公开密钥传送给Alice。Mallory截取这个密钥，并将自己的公开密钥传送给Alice。 （3）当Alice将用“Bob”的公开密钥加了密的信息传送给Bob时，Mallory截取它。由于信息实际上是用Mallory的公开密钥加密的，他就用自己的私钥解密。再用Bob的公开密钥对信息重新加密，并将它传送给Bob。 （4）当Bob将用“Alice”的公开密钥加密的信息传送给Alice时，Mallory截取它。由于信息实际上是用他自己的公开密钥加密的，他用他的私钥解密信息，再用Alice的公开密钥重新加密，并将它传送给Alice。 含妄拉雄矾并宵咬谴坷崭吮翘焉咒吩应鸽柜非谭栏退瞅阮汁巍芒乐葵慌侍第四讲 基本协议第四讲 基本协议 即使Alice和Bob的公开密钥存储在数据库中，这种攻击也是可行的。Mallory能够截取Alice的数据库查询，并用自己的公开密钥代替Bob的公开密钥，对Bob他也能做同样的事情，用自己的公开密钥代替Alice的公开密钥。他也能秘密地侵入数据库，用他自己的密钥代替Alice和Bob的密钥。接下来他就简单地等着Alice和Bob互相谈话，然后截取和修改信息，他成功了！ “中间人攻击”是可行的，因为Alice和Bob无法验证他们正在作的互相交谈。假设Mallory没有导致任何值得注意的网络延迟，他们两人就没有办法知道有人正在他们中间阅读他们自认为是秘密的消息。 中靛通绣褒柔沂镰军挟桅象瞥踞露蠢蛆环济匆椎撮快饵蹈强蒲迢谈对坍洪第四讲 基本协议第四讲 基本协议 联锁协议 联锁协议是阻止“中间人攻击”的好办法。下面是这个协议怎么工作的：