网络安全原理与应用 沈苏彬 NetSec-ch3.3 Authen Protocol

《网络安全原理与应用 沈苏彬 NetSec-ch3.3 Authen Protocol》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第3章身份验证技术及应用身份验证协议沈苏彬南京邮电大学信息网络技术研究所主要解决的问题验证报文是即时发送的报文？还是重播报文？用于防范重播报文攻击！如何采用第三方公证的方式，可靠地验证数据发送方身份的真伪？信息安全中的安全可以细化为保密性、完整性和可用性，另外还可以增加可鉴别性、不可抵赖性。如何协商传统加密算法的密钥？2关键知识点身份验证协议是一种通过报文交互验证交互的某一方或者交互双方身份的协议。身份验证协议通过交互被加密的报文，实现网络环境下的身份验证。典型的身份验证协议是Needham-Schroeder身份验证协议。3主要内容身份验证协议基本概念Needham-Schroeder身

2、份验证协议Needham-Schroeder协议的改进4身份验证协议基本概念身份验证协议是一种通过报文交互验证交互的某一方或者交互双方身份的协议。只能验证报文交互某一方身份的协议称为单向身份验证协议，能够验证报文交互双方身份的协议称为双向身份验证协议。作用：身份验证协议不仅可以分发通过身份验证的交互一方或者双方使用的密钥，还可以验证接收方收到的报文是否是正常传递的、而不是被截获后重发的报文，防范网络攻击者对身份验证协议本身的攻击。5身份验证协议基本概念(续)身份验证协议最早是由RogerM.Needham和MichaelD.Schroeder提出的，其基本思想是利用加密方法在大型网络环境中

3、进行身份验证。身份验证协议基本上沿用了这种交互被加密报文的思路，实现网络环境下的身份验证。身份验证协议可以按照采用的密码体系不同，分成基于传统密码体系的身份验证协议和基于公钥密码体系的身份验证协议。6身份验证协议的表示方式网络安全中通常设置两个交互方为Alice（爱丽丝，简称为A）和Bob（鲍伯，简称为B），我们称为A方和B方。A方向B方发送第一个报文，其中包括A的标识，以及采用密钥K加密的A的标识和一次性数N，具体表示如下：M1:AB:A,K{A,N}这里“K{A,N}”表示采用密钥K对A和N加密后的密文。7当事方与验证方身份验证协议至少有两个参与方，根据在身份验证协议中的扮演的角色，

4、可以分成当事方与验证方。被身份验证的一方首先需要有身份标识，在网络安全中，这种具有身份标识的、可以具有独立行为的实体通常被称为“当事方”；验证当事方身份的实体通常被称为“验证方”。8传统密码体系身份验证协议基于传统密码体系的身份验证协议的原理是：如果一个当事方能够正确地利用某个密钥加密数据，并且验证方相信只有身份标识对应的当事方才知道这个密钥时，则验证方就可以确信身份验证协议的交互方是具有该身份标识的当事方。例如假定A试图向B验证身份，A的标识就表示为“A”，而且KA,B是B和A公共拥有的密钥，一个简单的身份验证协议如下：M1:AB:A,KA,B{A}9传统密码体系身份验证协议(续1)在

5、以上身份验证协议中存在一个致命的弱点，就是无法防范网络攻击者的重播攻击。即网络攻击者C可以在截获报文M1，然后，等到A方离开网络后，再重发报文M1，假冒A与B进行交互，这样，B就会误认C就是A。为了防范重播攻击，需要对以上身份验证协议进行改进，引入可以表示报文已经使用过的标志，这种标志在身份验证协议中称为一次性数，表示为N。10基于一次性数身份验证协议1一次性数是一种在报文中仅仅使用一次的随机数，为了方便对一次性数的验证，通常由验证方产生一次性数。引入一次性数的身份验证协议如下：M1:AB:AM2:BA:NM3:AB:KA,B{N}以上基于对称加密算法的采用一次性数的身份验证协议是一

6、个经典的身份验证协议。11三方参与的身份验证协议以上身份验证协议并不是一个在大规模网络环境下实用的身份验证协议。作为验证方不可能与所有可能的当事方都事先协商好密钥。为了解决在大规模网络中身份验证协议的可缩放性问题，就需要在身份验证协议中引入第三方：身份验证服务器(AS)。身份验证服务器中存放了它与所有当事方的对称密钥，例如KAS,A表示AS与A之间的密钥，而KAS,B表示AS与B之间的密钥。12三方参与的身份验证协议(续1)引入身份验证服务器和一次性数的身份验证协议如下：（1）A向B发送一个包含A的标识的报文M1M1:AB:A（2）B向A返回具有一次性数的报文M2M2:BA:N（3）A

7、向B发送包含KAS,A加密的一次性数的M3M3:AB:KAS,A{N}13三方参与的身份验证协议(续2)（4）B向AS发送包含KAS,A加密的一次性数的M4M4:BAS:A,KAS,A{N}（5）AS解密采用KAS,A加密的一次性数，并返回包含采用KAS,B加密的一次性数报文M5M5:ASB:KAS,B{N}以上身份验证协议可以部署的前提：(i)需要当事方与验证方有共同信任的身份验证服务器。并且(ii)需要当事方、