返回
10现代密码学第十讲:身份鉴别协议

10现代密码学第十讲:身份鉴别协议

ID:11118612

大小:1.82 MB

页数:74页

时间:2018-07-10

10现代密码学第十讲:身份鉴别协议_第1页
10现代密码学第十讲:身份鉴别协议_第2页
10现代密码学第十讲:身份鉴别协议_第3页
10现代密码学第十讲:身份鉴别协议_第4页
10现代密码学第十讲:身份鉴别协议_第5页
资源描述:

《10现代密码学第十讲:身份鉴别协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、身份鉴别协议1《现代密码学》第十章上讲内容回顾密钥管理简介密钥分配密钥协商PKI及数字证书简介秘密共享2本讲主要内容身份鉴别的定义口令认证挑战应答身份鉴别协议零知识证明与身份鉴别协议对身份识别协议的攻击和对策3身份鉴别的定义国际象棋大师问题Alice不懂象棋,Bob和Carol是两个国际象棋特级大师Alice同时挑战Bob和Carol在比赛在同一时间、同一地点、两个房间进行黑手党骗局Alice在Bob的餐厅里吃饭;Carol在Dave的商场里买钻石Bob和Carol是黑手党,秘密地用无线电通信Alice向Bob认证身份的同时,Carol冒充Alice向Dave认证身份

2、4身份鉴别的定义面临的问题:对方到底是谁?5AliceBobMalloryAlice?orMallory?Bob?orMallory?身份鉴别的定义身份鉴别:又称为身份识别、身份认证。它是证实客户的真实身份与其所声称的身份是否相符的过程。用户的身份识别是许多应用系统的第一道防线,身份鉴别对确保系统和数据的安全保密是极其重要的。6身份鉴别的定义已拥有的事物:通常是物理配件。如,磁卡、智能卡(或IC卡)、口令生成器固有事物(对某个人):利用人类物理特征和无意行为。如,手写签名、指纹、声音、视网膜模式、手的几何形状等。已知事物:口令、个人识别码(PIN)、挑战-响应协议中已

3、被证实的秘密或私钥。7身份鉴别手段身份鉴别的定义Passwords(weakauthentication):系统检查口令是否与系统拥有的相应用户数据相匹配,批准声明的身份访问资源用户ID是声称的身份口令是支持声称的证据:固定口令、PIN和通行密钥Challenge-responseidentification(strongauthentication):通过向验证者展示与证明者实体有关的秘密知识来证明自己的身份,但在协议中并没有向验证者泄露秘密本身。8身份鉴别密码技术口令认证1、固定口令(一)9IDA,PWAB检查口令和身份口令认证威胁及解决措施:1)字典攻击:针对用

4、户的弱口令,搜索用户口令;口令生成保护:生成强口令,且口令不重复使用。2)从数据库窃取口令口令存储保护(服务器):明文的口令文件以明文形式将用户口令存储在系统口令文件中口令文件需读保护和写保护“加密的”口令文件存储口令的单向函数值口令文件需写保护10口令认证2、固定口令(二)11注册IDA,hAAB存储认证IDA,PWHash算法IDA,hAIDA,PWHash算法hA比对口令认证服务器端的字典攻击:在这种攻击中,Mallory只对找到口令有兴趣,并不关心用户的ID。如果口令是六位数(银行密码),Mallory可以创建一个六位数(000000~999999)的列表;然

5、后对每一个数使用散列函数,结果就是一个一百万个散列的列表;她窃取得到口令档案并搜索条目中的第二列,找出一个与之相匹配的。这可以被编程并且在Mallory的个人计算机上脱机运行。找到匹配以后,Mallory就可以再上线,用口令来访问系统。12口令认证3)口令加盐(SaltingPasswords)第一环节:口令字段信息维护:①接收用户提供的口令pw;②生成一个盐值:Dsalt=Arandom();③生成口令信息:s=Agen(Dsalt,pw);④把口令信息s和Dsalt存入数据库的口令字段中。13口令认证第二环节:身份认证过程:①接收用户提供的帐户名Dname和口令p

6、w;②在帐户信息数据库中检查Dname的合法性,如果合法,则找出其对应的s和Dsalt;③生成临时口令信息:sr=Agen(Dsalt,pw);④如果sr与s相等,则认证成功,否则,认证失败。14口令认证口令字段字符串的生成:s=Agen(Dsalt,pw)①给口令pw撒盐:Dpw=Asalt(Dsalt,pw);②用撒盐结果做密钥:K=Dpw;③用一个64位的全0位串构造一个数据块Dp;④设循环次数:i=0;⑤对数据块加密:Dc=Acrypt(K,Dp);⑥Dp=Dc,i=i+1;⑦如果i<25,则回到第⑤步;⑧把数据块变换成字符串:s=Atrans(Dc);⑨返回

7、s。15口令认证盐处理使字典攻击更为困难。如果原口令是六位数,盐是四位数,那么散列处理的结果就超过十位数。这就意味着伊夫现在要制作一个有10,000,000,000个条目的列表,并为每一个条目创建一个散列。这个散列列表也有10,000,000,000个条目,比较这些条目要花费很长时间。如果盐是一个很长的随机数字,盐处理是非常有效的。UNIX操作系统运用的就是这种方法的变种。16口令认证4)PIN(PersonalIdentificationNumbers):属于固定(时不变)口令类,作为身份验证的证据,通常和磁卡(或芯片卡、门卡)等一起使用。通常很短

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。