身份认证协议 询问-应答协议( Challenge- response) 证明者A向验证者B认证自己,A和B共享一个共 同的秘密密钥k,k确定了一个加密算法。Ek (1)B随机选择一个口令x(x是一个64比特长的 随机串),并将x发送给A (2)A计算小=w(x)并将y发送给B (3)B计算y=EA(x)并验证是否有y=y 2021/2/20
2021/2/20 11 并将 y 发送给B; 身份认证协议 y E (x) = k • 询问-应答协议(Challenge-response) 证明者 A 向验证者 B 认证自己,A 和 B共享一个共 同的秘密密钥 k,k 确定了一个加密算法 。 (1)B 随机选择一个口令x( x 是一个64比特长的 随机串),并将x 发送给A; (2)A 计算 (3)B 计算 Ek y E (x) = k 并验证是否有 y = y
身份认证协议 令x B E4( y-E(x))))))) y Challenge-response 口令协议的安全性是建立在A和B相互信任的基 础上的。属于弱认证协议。 2021/2/20 12
2021/2/20 12 身份认证协议 Challenge-response A B 口令 x y y ? = y E (x) = k y E (x) = k 口令协议的安全性是建立在 A 和 B 相互信任的基 础上的。属于弱认证协议
身份认证协议 时戳法 A收到消息中包含时戳,且A看来这一时戳 充分接近自己的当前时刻,A才认为收到的 消息是新的并接收。 要求各方时间同步。 2021/2/20 13
2021/2/20 13 身份认证协议 时戳法 • A 收到消息中包含时戳,且 A 看来这一时戳 充分接近自己的当前时刻,A 才认为收到的 消息是新的并接收。 • 要求各方时间同步
身份认证协议 序列号方法 对交换的每一条消息加上序列号,序列号正 确才被接收。 要求每个用户分别记录与其他每一用户交互 的序列号,增加用户负担,因而很少使用。 2021/2/20 14
2021/2/20 14 身份认证协议 序列号方法 • 对交换的每一条消息加上序列号,序列号正 确才被接收。 • 要求每个用户分别记录与其他每一用户交互 的序列号,增加用户负担,因而很少使用
身份认证协议 各种方法的比较 询问-应答不适合于无连接的应用过程 在传输前需要经过询问-应答这一额外的握手过 程,与无连接应用过程的本质特性不符。 无连接应用最好使用安全时间服务器提供同步 2021/2/20 15
2021/2/20 15 身份认证协议 各种方法的比较 • 询问-应答不适合于无连接的应用过程 – 在传输前需要经过询问-应答这一额外的握手过 程,与无连接应用过程的本质特性不符。 – 无连接应用最好使用安全时间服务器提供同步