第七章密码协议:72认证协议概述 721认证协议概述 ●在认证的几个类别里,消息完整性认证是最普通的层次,在前几种认 证中一般都包含了消息完整性认证 ●认证需求也不同 有的协议只需要认证身份 有的协议除了认证身份还需要建立之后通信的密钥以保护通信的安 全,即身份认证与密钥协商(密钥建立认证协议) 有的协议主要是考虑对消息源的认证,这时一般首先要认证身份并 建立密钥,然后再基于该会话密钥对传输的每个消息进行认证,以 使收方确信收到的消息来自发方,而且不是重放、在顺序、时间等 方面都是正确的,即完整性 ●对于身份认证,主要验证用户知道什么(如口令、密钥、私钥、秘密等) 验证用户拥有什么(如IC卡等)验证用户具有什么特征(如指纹、掌纹、 虹膜、DNA等) 其中基于口令的身份认证是比较重要的一类,具有广泛的应用,因为 用户不需要携带或记忆复杂的密钥或者认证信息 历毛孑拌技大字
7.2.1 认证协议概述 在认证的几个类别里,消息完整性认证是最普通的层次,在前几种认 证中一般都包含了消息完整性认证 认证需求也不同 ⚫ 有的协议只需要认证身份 ⚫ 有的协议除了认证身份还需要建立之后通信的密钥以保护通信的安 全,即身份认证与密钥协商(密钥建立认证协议) ⚫ 有的协议主要是考虑对消息源的认证,这时一般首先要认证身份并 建立密钥,然后再基于该会话密钥对传输的每个消息进行认证,以 使收方确信收到的消息来自发方,而且不是重放、在顺序、时间等 方面都是正确的,即完整性 对于身份认证,主要验证用户知道什么(如口令、密钥、私钥、秘密等)、 验证用户拥有什么(如IC卡等)、验证用户具有什么特征(如指纹、掌纹、 虹膜、DNA等) 其中基于口令的身份认证是比较重要的一类,具有广泛的应用,因为 用户不需要携带或记忆复杂的密钥或者认证信息 7/ 第七章 密码协议: 7.2 认证协议概述
第七章密码协议:72认证协议概述 722 Daley-Yao威胁模型与常见攻击 ≥协议的安全性及形式化分析方法 协议的安全威胁模型:对敌手能力的建模 Doley-Ya0安全威胁模型 Canetti-Krawczyk(CK)模型 协议的安全模型:定义协议的各种安全目标 ●如机密性,完整性等等 历忠毛孑技*字
7.2.2 Daolev-Yao威胁模型与常见攻击 协议的安全性及形式化分析方法 ⚫ 协议的安全威胁模型:对敌手能力的建模 ⚫ Dolev-Yao安全威胁模型 ⚫ Canetti-Krawczyk(CK) 模型 ⚫ 协议的安全模型:定义协议的各种安全目标 ⚫ 如机密性,完整性等等 8/ 第七章 密码协议:7.2 认证协议概述
第七章密码协议:72认证协议概述 722 Daley-Yao威胁模型与常见攻击 协议的安全性分析方法 逻辑分析法:基于信仰和知识对协议进行安全性研究,使用最广 泛,如BAN逻辑等 模型检测法:一种验证有限状态系统的自动化分析工具,采用非 专门的说明语言和验证工具来对协议建立模型并加以验证,如 cSP等 定理证明和专家系统方法:类似证明程序的正确性一样,将协议 的证明规约到证明一些循环不变式,基于计算复杂度理论 通用形式化分析方法:试图用一些通用的形式化方法来说明和分 析安全协议。如最弱前置谓词等方法,Petr网,代数方法等。 可证明安全的协议设计 基本思想类似于可证明安全的公钥密码算法 历忠毛孑技*字
7.2.2 Daolev-Yao威胁模型与常见攻击 ⚫ 协议的安全性分析方法 ⚫ 逻辑分析法:基于信仰和知识对协议进行安全性研究,使用最广 泛,如BAN逻辑等 ⚫ 模型检测法:一种验证有限状态系统的自动化分析工具,采用非 专门的说明语言和验证工具来对协议建立模型并加以验证,如 CSP等 ⚫ 定理证明和专家系统方法:类似证明程序的正确性一样,将协议 的证明规约到证明一些循环不变式,基于计算复杂度理论 ⚫ 通用形式化分析方法:试图用一些通用的形式化方法来说明和分 析安全协议。如最弱前置谓词等方法,Petri网,代数方法等。 ⚫ 可证明安全的协议设计 ⚫ 基本思想类似于可证明安全的公钥密码算法 9/ 第七章 密码协议:7.2 认证协议概述
第七章密码协议:72认证协议概述 722 Daley-Yao威胁模型与常见攻击 Doley-yao模型 1983年, Doley和Yao发表了安全协议史上的一篇重要论文,主 要两点贡献 其一是将安全协议本身与安全协议所具体采用的密码系 统分开 在假定密码系统是“完善”的基础上讨论安全协议本 身的正确性、安全性、冗余性等课题 ●安全协议的设计被划分为两个不同的层次首先研究安 全协议本身的安全性质然后讨论实现层次的具体细节, 包括所采用的具体密码算法等等 历忠毛孑技*字
7.2.2 Daolev-Yao威胁模型与常见攻击 Dolev-Yao 模型 ⚫ 1983 年,Dolev 和Yao 发表了安全协议史上的一篇重要论文,主 要两点贡献 ⚫ 其一是将安全协议本身与安全协议所具体采用的密码系 统分开 ⚫ 在假定密码系统是“完善”的基础上讨论安全协议本 身的正确性、安全性、冗余性等课题 ⚫ 安全协议的设计被划分为两个不同的层次:首先研究安 全协议本身的安全性质,然后讨论实现层次的具体细节, 包括所采用的具体密码算法等等. 10/ 第七章 密码协议:7.2 认证协议概述
第七章密码协议:72认证协议概述 722 Daley-Yao威胁模型与常见攻击 第2点贡献是,建立了攻击者模型他们认为攻击者的知 识和能力不能够低估攻击者可以控制整个通信网 络 Doley和Yao认为攻击者具有如下能力: (1)可以窃听所有经过网络的消息; (2)可以阻止和截获所有经过网络的消息; ●(3)可以存储所获得或自身创造的消息; ●(4)可以根据存储的消息伪造消息并发送该消息; (5)可以作为合法的主体参与协议的运行 Dolev和Yao的工作具有深远的影响迄今为止,大部分 有关安全协议的研究工作都遵循Doev和Yao的基本思 想 历忠毛孑技*字
7.2.2 Daolev-Yao威胁模型与常见攻击 ⚫ 第2点贡献是,建立了攻击者模型.他们认为,攻击者的知 识和能力不能够低估,攻击者可以控制整个通信网 络.Dolev 和Yao 认为攻击者具有如下能力: ⚫ (1) 可以窃听所有经过网络的消息; ⚫ (2) 可以阻止和截获所有经过网络的消息; ⚫ (3) 可以存储所获得或自身创造的消息; ⚫ (4) 可以根据存储的消息伪造消息,并发送该消息; ⚫ (5) 可以作为合法的主体参与协议的运行. ⚫ Dolev 和Yao 的工作具有深远的影响.迄今为止,大部分 有关安全协议的研究工作都遵循Dolev 和Yao 的基本思 想 11/ 第七章 密码协议:7.2 认证协议概述