密码学身份认证.pptVIP

补充：身份认证;以密码理论为根底

是访问控制和审计的前提

通过特定的协议和算法实现;补.1身份认证根底;补.1.2数学根底;例2：钱琪要向王雪梅证明自己拥有某个房间的钥匙，假设该房间只能用该钥匙翻开，而其他任何方法都打不开。钱琪有两种证明方式：

①钱琪把钥匙交给王雪梅，王雪梅用这把钥匙翻开该房间，从而证明钱琪拥有该房间的钥匙。──基于知识的证明

②王雪梅确定该房间内有某一物体，钱琪用自己拥有的钥匙翻开该房间的门，然后把物体拿出来出示给王雪梅，从而证明自己确实拥有该房间的钥匙，但王雪梅始终不能看到钥匙的样子，从而防止了钥匙的泄露。──零知识证明;例3：王雪梅拥有钱琪的公钥，但没有见过钱琪，而钱琪见过王雪梅的照片，偶然一天两人见面了，钱琪认出了王雪梅，但王雪梅不能确定面前的人是否是钱琪，这时钱琪要向王雪梅证明自己是钱琪，也有两种证明方法：

①钱琪把自己的私钥给王雪梅，王雪梅用这个私钥对某个数据加密，然后用钱琪的公钥解密，如果正确，那么王雪梅证实对方是钱琪，但钱琪不情愿地泄漏了自己的私钥。──基于知识的证明

②王雪梅给出一个随机值，钱琪用自己的私钥对其加密，然后把加密后的数据交给王雪梅，王雪梅用钱琪的公钥解密，如果能够得到原来的随机值，那么证明对方是钱琪，但王雪梅并未得到钱琪的私钥。──零知识证明;补.1.3协议根底;通过会话密钥〔用于下次认证通信的对称密钥〕提供认证协议的平安性

重放攻击──C用截获得的A已用过的认证信息假冒A与B建立通信;防重放的方法之一──时间戳(TimeStamp)

“时戳”──代表当前时刻的数

根本思想──A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时戳

原理──重放的时戳将相对远离当前时刻

时钟要求──通信各方的计算机时钟保持同步

处理方式──设置大小适当的时间窗〔间隔〕，越大越能包容网络传输延时，越小越能防重放攻击

适用性──用于非连接性的对话〔在连接情形下双方时钟假设偶然出现不同步，那么正确的信息可能会被误判为重放信息而丢弃，而错误的重放信息可能会当作必威体育精装版信息而接收〕;防??重放的方法之二──提问-应答

“现时”──与当前事件有关的一次性随机数N〔互不重复即可〕

根本做法──期望从B获得消息的A事先发给B一个现时N，并要求B应答的消息中包含N或f(N)，f是A、B预先约定的简单函数

原理──A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的

时钟要求──无

适用性──用于连接性的对话;补.2身份认证协议;漏洞：假设攻击者C已经知道A、B之间以前用过的会话密钥K’，那么C可在第3)步用以前所截获的EKb[K’||IDA]冒充A，实施重放攻击：

C→B:EKb[K’||IDA]

只要B不记得K’是先前用过的会话密钥，便会以为是一次新的认证过程，从而做第4)步：

B→A:EK’[N2]

C假设能成功地阻止A收到此握手信息，那么就可以用K’解密出N2，并用K’加密得EK’[f(N2)]冒充A做第5)步：

C→B:EK’[f(N2)]

从而假冒A与B建立通信;Denning协议〔使用时戳T〕：

A→KDC:IDA||IDB

KDC→A:EKa[Ks||IDB||T||EKb[Ks||IDA||T]]

A→B:EKb[Ks||IDA||T]

B→A:EKs[N1]

A→B:EKs[f(N1)];基于公钥密码和可信第三方的双向认证协议

WOO92b协议：

A→KDC:IDA||IDB

KDC→A:EKR[KUb||IDB]

A→B:EKUb[IDA||Na]

B→KDC:IDB||IDA||EKU[Na]

KDC→B:

EKR[KUa||IDA]||EKUb[EKR[Ks||IDA||IDB||Na]]

B→A:EKUa[EKR[Ks||IDA||IDB||Na]||Nb]

A→B:EKs[Nb];补.2.2单向认证协议;基于对称密码和第三方的单向认证协议

A→KDC:IDA||IDB||N1

KDC→A:EKa[Ks||IDB||N1||EKb[Ks||IDA]]

A→B:EKb[Ks||IDA]||EKs[M];基于公钥密码的单向认证协议

A→B:EKUb[Ks]||EKs[M||EKRa[H(M)]];补.3身份认证的实现──Kerberos认证协议;设计动机

──对开放式系统认证机制的要求

平安性：足够平安，不致成为攻击的薄弱环节

可靠性：认证效劳的可靠性决定整个系统的可靠性

透明性：除了输入口令之