返回
密码协议详解

密码协议详解

ID:38852118

大小:470.50 KB

页数:46页

时间:2019-06-20

密码协议详解_第1页
密码协议详解_第2页
密码协议详解_第3页
密码协议详解_第4页
密码协议详解_第5页
资源描述:

《密码协议详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、现代密码学21世纪高等学校计算机规划教材ModernCryptography彭代渊信息科学与技术学院dypeng@swjtu.edu.cn2009.9-2010.1作者:何大可彭代渊唐小虎何明星梅其祥出版社:人民邮电出版社1现代密码学ModernCryptography彭代渊信息科学与技术学院dypeng@swjtu.edu.cn2009年12月第7章密码协议2第7章密码协议7.1密码协议概述7.2实体认证协议7.3密钥认证协议7.4比特承诺协议7.5零知识证明与身份识别协议37.1密码协议概述协议(Protocol)基本概念两个或两个以上的参与

2、者为完成某项特定任务而采取的一系列步骤。三层含义协议是有序的过程,每一步必须依次执行协议至少需要两个参与者通过执行协议必须能够完成某项任务47.1密码协议概述协议(Protocol)特点协议的参与方必须了解协议,明确协议执行的所有步骤协议的参与方都承诺按协议步骤执行协议协议必须清楚、完整,对每种可能的情况必须规定明确、具体的动作基本要求有效性公平性完整性57.1密码协议概述密码协议(安全协议)具有安全功能的协议——安全协议安全协议的设计必须采用密码技术——密码协议具体意义:密码协议是建立在密码体制基础上的一种交互通信的协议,它运行在计算机通信网或

3、分布式系统中,借助于密码算法来达到安全功能密码技术:随机数生成、加密/解密算法、Hash运算、数字签名等安全功能:密钥建立、密钥分配、消息鉴别、身份认证应用系统:电子选举、电子拍卖、公平电子交易等。67.1密码协议概述密码协议分类—按协议执行的轮数分2轮协议3轮协议,……,n轮协议密码协议分类—按协议功能分身份认证协议密钥分配协议密钥协商协议秘密共享协议不经意传输协议,……77.1密码协议概述密码协议分类—按协议应用目标分选举协议拍卖协议支付协议,……密码协议分类—按协议的交互性分交互协议非交互协议密码协议分类—按协议第三方性质分仲裁协议裁决协议

4、自动执行协议8第7章密码协议7.1密码协议概述7.2实体认证协议7.3密钥认证协议7.4比特承诺协议7.5零知识证明与身份识别协议97.2实体认证协议认证:一个实体向另一个实体证明某种声称的过程认证协议:主要目标是确认某个主体的真实性,确保信息的安全性认证协议分类消息认证协议:验证消息与其主体的一致性实体认证协议:验证消息发送者所声称的身份密钥认证协议(认证的密钥建立协议):生成、获得加(解)密密钥107.2实体认证协议身份认证协议:验证用户知道什么(如口令等)、验证用户拥有什么(如IC卡等)或验证用户具有什么特征(如指纹、掌纹、虹膜、DNA等)

5、身口令认证协议(PAP,PasswordAuthenticationProtocol):通过验证用户口令来进行身份认证单向口令身份认证协议协议7.1简单口令身份认证协议协议7.2动态口令身份认证协议协议7.3基于口令的智能卡认证协议双向口令身份认证协议协议7.4基于Hash函数的双向口令身份认证协议协议7.5基于对称密码的双向认证协议协议7.6基于非对称密码的双向认证协议11第7章密码协议7.1密码协议概述7.2实体认证协议7.3密钥认证协议7.4比特承诺协议7.5零知识证明与身份识别协议127.3密钥认证协议密钥认证协议:对通信主体A和B及建立

6、的密钥K进行认证只有A、B(或可信第三方TTP)能够知道KA和B确认对方知道KA和B确认K是最新建立的137.3密钥认证协议KK主密钥KA主密钥KB会话密钥K147.3密钥认证协议基于对称密码技术的密钥认证协议Needham-Schroeder协议密钥分配中心KDC(keydistributioncenter)安全地分发一个会话密钥Ks给用户A和B。协议步骤157.3密钥认证协议基于对称密码技术的密钥认证协议Needham-Schroeder协议重放攻击假定攻击方C已经掌握A和B之间一个旧的会话密钥,且可以中途阻止第(4)步的执行167.3密钥认

7、证协议基于对称密码技术的密钥认证协议Denning改进协议:运用时间戳T协议步骤177.3密钥认证协议基于对称密码技术的密钥认证协议Denning改进协议:运用时间戳T协议步骤抑制重放攻击如果发送者的时钟比接收者的时钟要快,攻击者就可以从发送者窃听消息,并在以后当时间戳对接收者来说成为当前时重放给接收者。克服抑制重放攻击的方法强制各方定期检查自己的时钟是否与KDC的时钟同步。采用临时随机数(nonce)技术187.3密钥认证协议基于对称密码技术的密钥认证协议KEHN改进协议协议步骤该协议可抵抗前两个协议可能遭受的攻击197.3密钥认证协议基于非对

8、称密码技术的密钥认证协议Diffie-Hellman密钥交换协议(DH-KEP)协议步骤公开参数:大素数p,p的本原根a共享密钥:K20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。