认证协议.ppt

认证协议
曹天杰
******@cumt.
中国矿业大学计算机科学与技术学院
1
使用公钥密码的
认证和密钥传输协议
2
引言
公钥密码技术的优势
直接定义数字签名
简化了密钥管理
在目前这种分布式通信环境中,基于公钥密码体制的协议就更加重要了。
3
公钥密码技术的问题
计算量大速度慢
机器处理速度提高,但对于多客户端的服务器以及smart card 这样计算能力低的设备来说负担很重
密钥要加长增加了密钥操作的计算量协议设计者要尽量最小化公钥操作的次数
协议设计时还要考虑需要更多的私钥操作还是更多的公钥操作. RSA及相关算法对公钥操作更有效,而基于离散对数的算法则相反。
公钥仍然需要管理完整性
4
记号
EX(M) 用X 的公钥加密M
SigX(M) X 对 M 做的签名
NX X 产生的随机 nonce
TX X 选择的时间戳
{M}K 用对称密钥K 对消息 M 加密
5
公钥协议设计原则
1. 加密之前签名。否则不能保证签名人知道被加密的数据。
2. 要注意实体的区分。尽可能避免对不同目的使用同一密钥(例如加密和签名)。要区分同一协议的不同运行。
在签名和解密数据时小心别被敌手当成oracle
考虑到所有的比特,哪些提供模糊性,冗余,计算复杂性等。
不要假定其他人的秘密是秘密(CA可能除外)
不要假定收到的消息有特定的形式,除非你能验证,如 gr
要明确安全参数
6
实体认证协议
1. AB: TA , B, SigA(TA,B)
ISO/IEC 9798-3 单向认证
7
1. BA: NB
2. AB: NA , NB, SigA (NA, NB, B)
ISO/IEC 9798-3 单向认证
加入 NA 的作用是不被 B 当作 oracle
标准允许省略签名中的B,但Protocol 。
8
1. AB: TA , B, SigA (TA ,B)
2. BA: TB , A, SigB (TB , A)
ISO/IEC 9798-3 双向认证
9
ISO/IEC 9798-3 双向认证
1. BA: NB
2. AB: NA , NB, B, SigA (NA, NB, B)
3. BA: NB , NA, A, SigB (NB, NA, A)
10