第七章密码协议 内容提要 ●71密码协议概述 ●72认证协议基本概念 ●73密钥建立认证协议 74口令认证协议 ●75零知识证明与身份识别协议 7.6其它密码协议简介 77量子密钥分发协议 78安全协议标准 历忠毛孑技*字
内容提要 7.1 密码协议概述 7.2 认证协议基本概念 7.3 密钥建立认证协议 7.4 口令认证协议 7.5 零知识证明与身份识别协议 7.6 其它密码协议简介 7.7 量子密钥分发协议 7.8 安全协议标准 2/ 第七章 密码协议
第七章密码协议:7.1密码协议概述 7.1密码协议概述 ●协议是一种有序的过程,每一步必须依次执行;需要至少两个或两 个以上的参与者,且最终要完成某种任务,即实现某种功能 ●协议对参与者一定是完全公开的,且按照规范动作 ●协议的基本要求是有效性、公平性和完整性 ●密码协议也叫安全协议,是建立在密码体制的基础上的一种交互式 通信协议,借助于密码算法来达到安全功能 ●密码协议所能实现的安全功能是多种多样的 身份认证、密钥协商、消息鉴别、公平抛币 多方计算、秘密共享、不经意传输 零知识证明 密码协议的应用: ●安全通信通信的保密认证等)电子选举、电子拍卖、公平电子 交易… 历忠毛孑技*字
7.1 密码协议概述 协议是一种有序的过程,每一步必须依次执行;需要至少两个或两 个以上的参与者,且最终要完成某种任务,即实现某种功能 协议对参与者一定是完全公开的,且按照规范动作 协议的基本要求是有效性、公平性和完整性 密码协议也叫安全协议,是建立在密码体制的基础上的一种交互式 通信协议,借助于密码算法来达到安全功能 密码协议所能实现的安全功能是多种多样的 ⚫ 身份认证、密钥协商、消息鉴别、公平抛币 ⚫ 多方计算、秘密共享、不经意传输 ⚫ 零知识证明… 密码协议的应用: ⚫ 安全通信(通信的保密认证等)、电子选举、电子拍卖、公平电子 交易… 3/ 第七章 密码协议:7.1 密码协议概述
第七章密码协议:72认证协议概述 721认证协议概述 ●认证:一个实体向另一个实体证明某种声称的东西的过程 ●认证协议:主要目标是确认某个主体的真实性,确保信息的安全性 ●安全可靠的通信除需进行消息的认证外,还需建立一些规范的协议对 数据来源的可靠性、通信实体的真实性加以认证,以防止欺骗、伪装 等攻击 ●认证的分类 身份认证:也称实体认证。验证消息发送者所声称的身份,发起通信或访 问的实体是否具有合法身份和相应权限 密钥建立认证:生成、获得加解密密钥 数据源认证:验证消息与其发送主体的一致性,数据从哪儿来 消息完整性认证:验证消息是否被篡改 ≥这些认证常常一起进行,也有时单独进行 即通信之前首先进行实体认证(身份认证),身份认证之后会协商出 会话密钥用于对每个传输数据的数据源认证和完整性认证 历毛孑拌技大字
7.2.1 认证协议概述 认证:一个实体向另一个实体证明某种声称的东西的过程 认证协议:主要目标是确认某个主体的真实性,确保信息的安全性 安全可靠的通信除需进行消息的认证外,还需建立一些规范的协议对 数据来源的可靠性、通信实体的真实性加以认证,以防止欺骗、伪装 等攻击 认证的分类 ⚫ 身份认证:也称实体认证。验证消息发送者所声称的身份,发起通信或访 问的实体是否具有合法身份和相应权限 ⚫ 密钥建立认证:生成、获得加解密密钥 ⚫ 数据源认证:验证消息与其发送主体的一致性,数据从哪儿来 ⚫ 消息完整性认证:验证消息是否被篡改 这些认证常常一起进行,也有时单独进行 ⚫ 即通信之前首先进行实体认证(身份认证),身份认证之后会协商出 会话密钥用于对每个传输数据的数据源认证和完整性认证 4/ 第七章 密码协议:7.2 认证协议概述
第七章密码协议:72认证协议概述 721认证协议概述 ●身份认证有两个层次:身份证实和身份识别,二者差别是是否出示身份 ●身份证实:你是否是你宜称的你,一般的身份认证都是指这种情况 ●验证方首先知道要验证的身份是谁,进步证实来访或与之通信的 人是否具有该身份 一般用于A和B确定通信时所用,通常的网络认证协议都是身份证实 具体技术:输入个人信息,经公式或算法运算所得结果与卡中或数 据库中存储信息经公式运算所得结果比较 身份识别:我是否知道你是谁 验证方不知道来访人是否为合法身份,没有比较确定的目标,只要 满足某个条件就可判定身份的特点。验证者一般为权威机构 般在实体认证中需要,比如判断来访者是否是在逃犯,是否为密 码开启者,是否为本公司员工。通常用指纹、虹膜技术 具体技术:输入个人信息,经过处理提取模版信息,试着在存储数 据库中找出一个与之匹配的模版而后得出结论 历毛孑拌技大字
7.2.1 认证协议概述 身份认证有两个层次:身份证实和身份识别,二者差别是是否出示身份 身份证实:你是否是你宣称的你,一般的身份认证都是指这种情况 ⚫ 验证方首先知道要验证的身份是谁,进一步证实来访或与之通信的 人是否具有该身份 ⚫ 一般用于A和B确定通信时所用,通常的网络认证协议都是身份证实 ⚫ 具体技术:输入个人信息,经公式或算法运算所得结果与卡中或数 据库中存储信息经公式运算所得结果比较 身份识别:我是否知道你是谁 ⚫ 验证方不知道来访人是否为合法身份,没有比较确定的目标,只要 满足某个条件就可判定身份的特点。验证者一般为权威机构 ⚫ 一般在实体认证中需要,比如判断来访者是否是在逃犯,是否为密 码开启者,是否为本公司员工。通常用指纹、虹膜技术 ⚫ 具体技术:输入个人信息,经过处理提取模版信息,试着在存储数 据库中找出一个与之匹配的模版而后得出结论 5/ 第七章 密码协议: 7.2 认证协议概述
第七章密码协议:72认证协议概述 721认证协议概述 ●数据源认证和消息完整性认证的区别 ●(1)数据源认证必然涉及通信,是一种安全服务 消息完整性认证不一定包含通信,可用于存储的数据 (2)数据源认证一定涉及消息源识别,而消息完整性不一定 涉及该过程 比如用户A将一个由用户C签名的消息文件发给用户B,那么用户B 能够通过验证C的签名判断消息的完整性,但是消息的来源却不是C 而是A ●(3)数据源认证必然涉及确认消息的新鲜性,而数据完整性 却无此必要 一组老的数据,或者重放的数据可能有完善的数据完整性。而数据 源认证要求确认收到的消息是新鲜的,即使当前新发送的,而不是 旧消息的重放 历忠毛孑技*字
7.2.1 认证协议概述 数据源认证和消息完整性认证的区别 (1) 数据源认证必然涉及通信,是一种安全服务 ⚫ 消息完整性认证不一定包含通信,可用于存储的数据 (2)数据源认证一定涉及消息源识别,而消息完整性不一定 涉及该过程 ⚫ 比如用户A将一个由用户C签名的消息文件发给用户B,那么用户B 能够通过验证C的签名判断消息的完整性,但是消息的来源却不是C 而是A (3) 数据源认证必然涉及确认消息的新鲜性,而数据完整性 却无此必要 ⚫ 一组老的数据,或者重放的数据可能有完善的数据完整性。而数据 源认证要求确认收到的消息是新鲜的,即使当前新发送的,而不是 旧消息的重放 6/ 第七章 密码协议: 7.2 认证协议概述