使用公开密钥密码实现双向认证 15 有很多使用公开密钥密码的双向认证方法 ● 需要确保其他各方都拥有正确的公开密钥 ·使用一个集中式的认证服务器(AS) 现有很多不同的使用时间戳或nonce的方法 ¥】 2022/10/9 现代密码学理论与实践-13 17/47
2022/10/9 现代密码学理论与实践-13 17/47 使用公开密钥密码实现双向认证 ⚫ 有很多使用公开密钥密码的双向认证方法 ⚫ 需要确保其他各方都拥有正确的公开密钥 ⚫ 使用一个集中式的认证服务器(AS) ⚫ 现有很多不同的使用时间戳或nonce的方法
国海连家才 Denning AS Protocol 15 Denning 81 presented the following: 1.A→AS:IDAl‖IDB 2.AS-A:EKRas[IDAlIKUallT]ll EKRas[IDallKUl] 3.A-B:EKRas[IDAllKUllT]EKRas[IDallKUpll] EKUp[EKRa[KslT]] ·会话密钥由A选择的,因此AS不一定是可信的 ·时间戳可以防范重放攻击,但是需要同步时钟 平四■ 2022/10/9 现代密码学理论与实践-13 18/47
2022/10/9 现代密码学理论与实践-13 18/47 Denning AS Protocol ⚫ Denning 81 presented the following: 1. A→AS: IDA || IDB 2. AS→A: EKRas[IDA ||KUa ||T] || EKRas[IDB ||KUb ||T] 3. A→B: EKRas[IDA ||KUa ||T] || EKRas[IDB ||KUb ||T] || EKUb[EKRa[Ks ||T]] ⚫ 会话密钥由A选择的, 因此AS不一定是可信的 ⚫ 时间戳可以防范重放攻击, 但是需要同步时钟