通信网认证协议和认证算法新编.ppt

1第7章通信网认证协议和认证算法 2本章内容概要阐述通信安全认证协议、网络安全认证协议和用于认证的典型算法 3通信安全认证与网络安全认证的异同?两者共同点是,通信双方都要达到相互认证的目的,并认为通信双方相互之间是可信赖的,并能检测到伪装的黑客或阻止非授权的访问。?两者差别是主体不同,通信安全认证的主体是人员,人员以他们的名字区分,在 OSI( 开放系统互连)通信模型中,他们属高层;网络安全认证的主体是机器,机器以网络地址区分,在 OSI( 开放系统互连)通信模型中,它们属低层(第一层和第二层)。高层与低层的认证协议是不同的,因此,有必要对通信安全和网络安全认证分别作一番讨论。 4本章目录 通信安全认证协议 网络安全认证协议 认证算法 通信安全认证协议 基于对称密钥的相互认证和密钥交换 能阻止重放攻击的相互认证和密钥交换 基于对称密钥和可信赖的第三方的通信安全认证 分布式认证安全服务 基于公开密钥的相互认证和密钥交换 通信安全认证协议?通信安全认证一般是通过把认证和密钥交换结合在一起的协议实现的。这种协议内容能够解决安全通信的基本要求: ?如何相互认证? ?如何交换密钥? ?如何及时检测到假冒的对手? ?如何发现攻击者已参与安全谈话? ?大部分协议假设,仲裁者和每一个当事人均共享一个不同的密钥,并且在协议开始所有这些密钥都需要交换。 7 在认证和密钥交换协议中使用的符号一个随机数,分别由甲方和乙方选择时戳寿命 L 一个随机的会话密钥 K 指数 I 使用仲裁者和乙方共享的密钥加密使用仲裁者和甲方共享的密钥加密乙方的名字 B 甲方的名字 A AR BR AT BT AE BE 8 基于对称密钥的相互认证和密钥交换 Wide Mouth Frog 提出的。这个协议大概是最简单的对称密钥管理协议, 属于仲裁协议,协议内容如表 7-2 所示,协议原理方框图见图 7-1 。 9 基于对称密钥的密钥交换协议的目标是通过传输两个消息来实现的。众所周知,在两次消息传输期间,会话密钥 K是一定要加密的。为什么第一个消息中 A不加密?这是为了让仲裁者解密得到信息, B和K。因为只有仲裁者知道这些信息,才能将加密的消息发给乙方。第二个消息中, A需要加密, 以让乙方知道跟谁进行秘密通信。在两次消息中增加不同时戳和是为了增加安全性。该协议的目标:把由甲方产生的随机会话密钥 K 传输给乙方。会话密钥 K用于用户之间加密实际的消息。该协议最大的假设:甲方有足够的能力产生好的会话密钥。记住,随机数不是容易产生的。 10 Yahalom 提出的。这个协议与对称密钥管理协议相比,优点是,既能完成对称密钥传递,又能完成安全谈话。它也属于仲裁协议,协议内容如表7-3 所示,协议原理方框图为图 7-2 。