第22讲密码协议1分解.ppt

第 九 章 密 码 协 议 数学与统计学学院 贾小英 2014.06 主 要 内 容 1 2 3 4 5 密 码 协 议 概 述 什么是协议？ 协议（Protocol）：是指双方（或多方）为完成一项任务所进行的一系列步骤； 协议的含义： 协议自开始至终是有序的过程，每一步骤必须依次执行； 协议至少需要两个参与者； 通过执行协议必须完成某项任务。 密 码 协 议 概 述 什么是密码协议？ 密码协议是使用密码技术完成某项任务且满足安全要求的协议。 其目的就是在完成协议规定的任务的同时，不仅能够发现或防止协议参与者彼此之间的欺骗行为，还要能够避免敏感信息被窃听者窃取或篡改。 在电子商务的具体实施中，为实现不同目的密码协议的应用愈来愈广泛。 密 码 协 议 概 述 密码协议的构成？ 密码算法是密码协议的最基本单元。 主要包括： 公钥密码算法 在分布式环境中实现高效密钥分发和认证 对称密码算法 使用高效手段实现信息的必威体育官网网址性 散列函数 实现协议中消息的完整性 随机数生成器 为每位参与者提供随机数 密 码 协 议 概 述 密码协议的安全特性 机密性 验证性 认证性 完整性 坚固性 公平性 匿名性 零知识 密码协议目的：参与协议的各方根据协议中采用的密码算法，执行一系列规定的步骤和操作，最终完成某一项任务或达成一致的意向。 密钥分配与密钥协商 用公钥密码来进行必威体育官网网址通信时，不需要一个安全的信道来传递密钥。但公钥密码只适用于少量数据的加密，对大量数据的加密仍然需要对称密码。两个用户在使用单钥体制进行通信时，必须预先共享秘密密钥，并且应当时常更新。这就面临着如何在通信双方之间交换秘密密钥的问题。 密钥分配与密钥协商 用户A和用户B共享秘密密钥的方法主要有： 传统方法：利用信使在通信双方之间传送秘密密钥。 密钥分配：预先选取一个秘密密钥，通过一个分配机制分配给通信双方使用。 密钥协商：通信双方在一个公开的信道上相互传递一些消息，并通过这些消息计算出一个双方共享的秘密密钥。 密钥分配与密钥协商 密钥分配和协商面临的安全威胁 被动窃听； 篡改双方在信道上传送的消息； 窃取双方在信道上传送的消息，并在以后的适当时机重新加以利用（重放攻击） 冒充通信双方中的某一方 密钥分配和协商协议的设计应该能抵御上述安全威胁。 密钥分配与密钥协商 密钥分配协议 如果有n个用户，需要两两拥有共享密钥，一共需要n(n-1)/2个密钥。 每个用户需要存储n－1个密钥 如n=1000，则一共需要 个共享的密钥。每个用户需要存储999个密钥 。 密钥分配与密钥协商 密钥分配协议 在利用密钥分配协议来建立用户之间的共享密钥时，通常需要一个可信当局（TA）,或者叫密钥分配中心（KDC）。KDC的作用是负责验证用户的身份并协助要进行必威体育官网网址通信的双方建立一个会话密钥。KDC和每个用户共享一个秘密密钥。 密钥分配与密钥协商 密钥分配协议——一个实例 2. 4. KDC A B 1. Request||N1 3. 5. KS：一次性会话密钥 N1,N2：随机数 KA,KB：A与B和KDC的共享密钥 f：某种函数变换 密钥分配与密钥协商 Kerboros协议 Kerboros协议是为TCP/IP网络设计的基于对称密码体制的可信第三方鉴别协议。负责在网路上进行可信仲裁及会话密钥的分配。 在线式密钥分配协议。密钥分发中心（KDC）和通信网络中每个用户U共享一个密钥Ku 利用私钥密码体制进行密钥分发。 密钥分配与密钥协商 Kerboros协议——通信过程 1. Request KDC A B 密钥分配与密钥协商 Kerboros协议 Kerboros协议传送的各种消息具有不同的功能。 m1,m2提供了会话密钥的必威体育官网网址性； m3和m4用于密钥确认； 时戳T和有效期L防止重放攻击； 密钥分配与密钥协商 Kerboros协议——优缺点 优点： 为网络中所有实体提供了一个统一的，集中的认证管理机制； 支持分布式环境下的认证服务； 支持双向的身份认证； 缺点： 通信网络中所有用户的时钟必须同步； KDC中存放有大量密钥，管理困难，一旦KDC出问题，会引起整个系统的崩溃； 有限期内，密钥可能被重用。 密钥分配与密钥协商 密钥协商协议 两个或多个实体协商，共同建立会话密钥，任何一个参与者均对结果产生影响，不需要任何可信的第三方（TTP）。 会话密钥由每个协议参与者分别产生的参数通过一定的计算得出。 密钥分配与密钥协商 Diffie-Hellman密钥协商协议 Alice和Bob在公共信道上建立一个私钥K： 初始化：Alice或Bob选取一个安全的大素数p和一个本原根g，p和g都可以公开。 Alice随机选取 0xp-1,计算A=gx