第七章密码协议:72认证协议概述 7.2.3基本认证技术 ●时戳法不能用于面向连接的应用过程 这是由于时戳法在实现时固有的困难性 首先是需要在不同的处理器时钟之间保持同步,那么所用的 协议必须是容错的以处理网络错误,并且是安全的以对付恶 意攻击 第二,如果协议中任一方的时钟出现错误而暂时地失去了同 步,则将使敌手攻击成功的可能性增加 最后还由于网络本身存在着延迟,因此不能期望协议的各方 能保持精确的同步。所以任何基于时戳的处理过程、协议等 都必须允许同步有一个误差范围。考虑到网络本身的延迟, 误差范围应足够大;考虑到可能存在的攻击,误差范围又应 足够小 历忠毛孑技*字
7.2.3 基本认证技术 时戳法不能用于面向连接的应用过程 ⚫ 这是由于时戳法在实现时固有的困难性 ⚫ 首先是需要在不同的处理器时钟之间保持同步,那么所用的 协议必须是容错的以处理网络错误,并且是安全的以对付恶 意攻击 ⚫ 第二,如果协议中任一方的时钟出现错误而暂时地失去了同 步,则将使敌手攻击成功的可能性增加 ⚫ 最后还由于网络本身存在着延迟,因此不能期望协议的各方 能保持精确的同步。所以任何基于时戳的处理过程、协议等 都必须允许同步有一个误差范围。考虑到网络本身的延迟, 误差范围应足够大;考虑到可能存在的攻击,误差范围又应 足够小 17/ 第七章 密码协议:7.2 认证协议概述
第七章密码协议:72认证协议概述 7.2.3基本认证技术 ●询问应答方式则不适合于无连接的应用过程 这是因为在无连接传输以前需经询问-应答这一额外的握 手过程,这与无连接应用过程的本质特性不符 对无连接的应用程序来说,利用某种安全的时间服务器 保持各方时钟同步是防止重放攻击最好的方法 关于有状态和无状态的协议 如果协议的运行需要一些历史和当前的状态作为上下文 来维护,则称为有状态的协议,这样一次协议的运行要 考虑历史的状态,会造成负担或者失同步等问题 如果每次协议运行独立于历史状态参数,则是无状态的, 实现和资源的占用更少。 历忠毛孑技*字 18
7.2.3 基本认证技术 询问-应答方式则不适合于无连接的应用过程 ⚫ 这是因为在无连接传输以前需经询问-应答这一额外的握 手过程,这与无连接应用过程的本质特性不符。 ⚫ 对无连接的应用程序来说,利用某种安全的时间服务器 保持各方时钟同步是防止重放攻击最好的方法 关于有状态和无状态的协议 ⚫ 如果协议的运行需要一些历史和当前的状态作为上下文 来维护,则称为有状态的协议,这样一次协议的运行要 考虑历史的状态,会造成负担或者失同步等问题 ⚫ 如果每次协议运行独立于历史状态参数,则是无状态的, 实现和资源的占用更少。 18/ 第七章 密码协议:7.2 认证协议概述
第七章密码协议:72认证协议概述 7.2.3基本认证技术 ●(二)双向认证与单向认证 A和B是网络的两个用户,他们想通过网络先建立安全的 共享密钥再进行保密通信。A(B)如何确信自己正在和 B(A)通信而不是和C通信呢?即双方的身份认证 这种通信方式为双向通信,此时的认证称为相互认证 ●双向认证也叫相互认证、双方认证等 类似地,对于单向通信来说,认证称为单向认证 历忠毛孑技*字 19
7.2.3 基本认证技术 (二)双向认证与单向认证 ⚫ A和B是网络的两个用户,他们想通过网络先建立安全的 共享密钥再进行保密通信。A(B)如何确信自己正在和 B(A)通信而不是和C通信呢?即双方的身份认证 ⚫ 这种通信方式为双向通信,此时的认证称为相互认证 ⚫ 双向认证也叫相互认证、双方认证等 ⚫ 类似地,对于单向通信来说,认证称为单向认证 19/ 第七章 密码协议:7.2 认证协议概述
第七章密码协议:72认证协议概述 7.2.3基本认证技术 ●(三包含可信第三方的认证 A和B直接进行认证的前提是二者之间有共享的密钥,有 时在实际应用中,这种方式并不实用,因为用户多时两 两用户之间都要共享密钥,因此一种更为常见的方式是 基于可信第三方的认证 这时,双方都与可信第三方共享初始密钥,系统扩展性 好,便于密钥管理,借助可信第三方提供的帮助来实现 认证和密钥协商(参看第8节的密钥管理基本方式) 可信第三方可以在线也可以离线 ●本课程中将介绍比较典型的身份认证协议或标准 历忠毛孑技*字 20/
7.2.3 基本认证技术 (三)包含可信第三方的认证 ⚫ A和B直接进行认证的前提是二者之间有共享的密钥,有 时在实际应用中,这种方式并不实用,因为用户多时两 两用户之间都要共享密钥,因此一种更为常见的方式是 基于可信第三方的认证 ⚫ 这时,双方都与可信第三方共享初始密钥,系统扩展性 好,便于密钥管理,借助可信第三方提供的帮助来实现 认证和密钥协商(参看第8节的密钥管理基本方式) ⚫ 可信第三方可以在线也可以离线 本课程中将介绍比较典型的身份认证协议或标准 20/ 第七章 密码协议:7.2 认证协议概述
第七章密码协议:73密钥建立认证协议 7.3密钥建立认证协议 AB两个用户在建立共享密钥时需要考虑的核心问题是保密性和 实时性 保密性:为防止会话密钥的伪造或泄露,会话密钥在通信双方之 间交换时应为密文形式,所以通信双方事先就应有密钥或公开钥 ●实时性即新鲜性,可使用前述的基本认证技术 ≥通信双方建立共享密钥时可采用单钥加密体制和公钥加密体制 ≥本节主要介绍以下几种认证协议 1. Needham schroder密钥分配协议(基于对称密钥技术) 2.DH密钥交换协议(基于非对称密码技术 3.基于公钥加密的密钥分配协议 4.单向认证与密钥分配协议 历忠毛孑技*字
7.3 密钥建立认证协议 A、B两个用户在建立共享密钥时需要考虑的核心问题是保密性和 实时性 保密性:为防止会话密钥的伪造或泄露,会话密钥在通信双方之 间交换时应为密文形式,所以通信双方事先就应有密钥或公开钥 实时性即新鲜性,可使用前述的基本认证技术 通信双方建立共享密钥时可采用单钥加密体制和公钥加密体制 本节主要介绍以下几种认证协议 ⚫ 1. Needham schreoder密钥分配协议(基于对称密钥技术) ⚫ 2. DH密钥交换协议(基于非对称密码技术) ⚫ 3. 基于公钥加密的密钥分配协议 ⚫ 4. 单向认证与密钥分配协议 21/ 第七章 密码协议:7.3 密钥建立认证协议