身份认证协议 要求各方时钟同步 如果发方时钟超前B方时钟,可能导致等待重放攻击。 Clock -T<4t1+4t2 Clock:本地时钟 ∠t1:本地时钟与KDC时钟误差估计值 t2:网络延迟时间 2021/2/20 21
2021/2/20 21 身份认证协议 要求各方时钟同步 如果发方时钟超前B方时钟,可能导致等待重放攻击。 |Clock-T|<⊿t1+⊿t2 Clock:本地时钟 ⊿t1:本地时钟与KDC时钟误差估计值 ⊿t2 :网络延迟时间
身份认证协议 Needham- Schroeder改进协议(2 KDC A B DD,‖N 2、DD‖NBE.IDA‖NA‖ 、 EKIDRIN‖K,‖ TRIIEKID‖K‖TB‖NB 该协议为A、B双方建立共享的会话密钥提供了一个安全有效的手段。 2021/2/20 22
2021/2/20 22 身份认证协议 • Needham-Schroeder改进协议(2 ) KDC A B A NA 1、ID || 2 || || [ || || ] B B K A NA TB ID N E ID 、 B K B A s B K A Ks TB NB E ID N K T E ID A B 3、 [ || || || ]|| [ || || ]|| 4 [ || || ]|| [ ] K A Ks TB EK NA E ID 、 B s 该协议为 A、B 双方建立共享的会话密钥提供了一个安全有效的手段
身份认证协议 如果A保留由协议得到的票据,就可以在有效期内 可不通过KDC直接认证 A B 1、Ek.IDA‖Ks‖TnlN NB,EKINA K B B在第一步收到票据后,可以通过T检验票据是否过时,而 新产生的一次随机数N,N则向双方保证了没有重放攻击。 2021/2/20 23
2021/2/20 23 身份认证协议 • 如果 A 保留由协议得到的票据,就可以在有效期内 可不通过KDC直接认证 A B ' 1 [ || || ], K A KS TB NA E ID 、 B 2 , [ ] ' ' 、NB EKS NA 3 [ ] ' 、EKS NB B在第一步收到票据后,可以通过 TB 检验票据是否过时,而 新产生的一次随机数 N A ,NB 则向双方保证了没有重放攻击
身份认证协议 Shorr身份认证协议 Shorr身份认证协议融合了 ELGama协议 Fiat-Shamir协议、和 Chaun- Evertse-Van de graft1交互协议等协议的思想,是一种计 算量、通信量均少,特别适合智能卡上用户 身份识别的方案。 其安全性建立在计算离散对数问题的困难性上 的 2021/2/20 24
2021/2/20 24 身份认证协议 • Shnorr 身份认证协议 Shnorr 身份认证协议融合了ELGamal协议、 Fiat-Shamir协议、和Chaum-Evertse-Van de Graff交互协议等协议的思想,是一种计 算量、通信量均少,特别适合智能卡上用户 身份识别的方案。 其安全性建立在计算离散对数问题的困难性上 的
身份认证协议 Shorr身份认证协议需要一个可信中心TA4 TA为协议选择下列参数: (1)p及q是两个大素数,且q(p-1); (2)∈Zp为q阶元(如可取a=gpm,g为Z 的生成元。) 3)h是一个输出为为的单向函数,t一个 安全参数; (4)公开密钥和秘密密钥s,可用作签名 D2h及其公开钥都公开,每个用户自己选定个人秘密 密钥,其计算公开密钥v其中s∈[q-1,v= a mod p 2021/2/20 25
2021/2/20 25 身份认证协议 • Shnorr 身份认证协议需要一个可信中心 TA。 TA为协议选择下列参数: (1)p 及 q 是两个大素数,且 q|(p-1); 的生成元。) 为 阶元(如可取 ,为 p p q (2) Z p q g g Z * ( −1)/ = (3)h 是一个输出为t为的单向函数,t为一个 安全参数; (4)公开密钥v和秘密密钥s,可用作签名。 p, q, h 及其公开钥都公开,每个用户自己选定个人秘密 密钥s,其计算公开密钥v。其中 s[1,q −1], v = −s mod p