返回
信息安全原理与技术ch07-网络安全协议

信息安全原理与技术ch07-网络安全协议

ID:42340504

大小:296.00 KB

页数:77页

时间:2019-09-13

信息安全原理与技术ch07-网络安全协议_第1页
信息安全原理与技术ch07-网络安全协议_第2页
信息安全原理与技术ch07-网络安全协议_第3页
信息安全原理与技术ch07-网络安全协议_第4页
信息安全原理与技术ch07-网络安全协议_第5页
资源描述:

《信息安全原理与技术ch07-网络安全协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全原理与技术郭亚军宋建华李莉清华大学出版社第7章网络安全协议主要知识点:--简单的安全认证协议--Kerberos协议--SSL协议--IPSec协议--PGP2021/7/242Ch7-网络安全协议网络安全协议按照其完成的功能可以分为:(1)密钥交换协议:一般情况下是在参与协议的两个或者多个实体之间建立共享的秘密,通常用于建立在一次通信中所使用的会话密钥。(2)认证协议:认证协议中包括实体认证(身份认证)协议、消息认证协议、数据源认证和数据目的认证协议等,用来防止假冒、篡改、否认等攻击。(3)认证和密钥交换协议:这类协议将认证和密钥交换协议结合在一起,是网

2、络通信中最普遍应用的安全协议。该类协议首先对通信实体的身份进行认证,如果认证成功,进一步进行密钥交换,以建立通信中的工作密钥,也叫密钥确认协议。2021/7/243Ch7-网络安全协议网络层的安全协议:IPSec传输层的安全协议:SSL/TLS应用层的安全协议:SHTTP(Web安全协议)PGP(电子邮件安全协议)S/MIME(电子邮件安全协议)MOSS(电子邮件安全协议)PEM(电子邮件安全协议)SSH(远程登录安全协议)Kerberos(网络认证协议)等。常见的网络安全协议2021/7/244Ch7-网络安全协议7.1简单的安全认证协议Needham-Schr

3、oeder认证协议是最为著名的早期的认证协议,许多广泛使用的认证协议都是以Needham-Schroeder协议为基础而设计的。Otway-Rees协议Otway-Rees协议的主要功能是完成身份的双向认证,使用对称密码。2021/7/245Ch7-网络安全协议7.1.1Needham-Schroeder认证协议Needham--Schroder协议的目的是使得通讯双方能够互相证实对方的身份并且为后续的加密通讯建立一个会话密钥(sessionkey)。协议涉及三个主体:A和B,以及A,B信赖的可信第三方,也叫认证服务器(authenticationserver)S

4、。2021/7/246Ch7-网络安全协议Needham和Schroeder于1978年提出的基于共享密钥体系的协议过程:图7.1Needham-Schroeder认证过程其中,Kas是A与S之间的共享密钥,Kbs是B与S之间的共享密钥。Kab是认证服务器临时生成的密钥,用于A、B双方认证之后的加密通讯,称为会话密钥。Na和Nb分别是A和B生成的随机量(nonce)。ABS13452(1)AS:A,B,Na(2)SA:{Na,B,Kab,{Kab,A}Kbs}Kas(3)AB:{Kab,A}Kbs(4)BA:{Nb}Kab(5)AB:{Nb-1}Kab2

5、021/7/247Ch7-网络安全协议Needhaul-Scllroeder共享密钥协议的漏洞假定有攻击者H记录下A与B之间执行Needham-Schroeder共享密钥协议的一轮消息,并且进而破获了其会话密钥Kab(如经过蛮力攻击等),攻击者可以在第3步冒充A利用旧的会话密钥欺骗B。在这个攻击中,攻击者H首先向B发送一个他记录的从A发出的旧消息,此消息用于向B表明是A在与B通讯并且Kab是会话密钥。B无法知道这是不是一个A发送的正常通讯请求,也不记得他过去曾经用过Kab作为会话密钥。遵循协议,B将向A发送一个加密的新随机量作为挑战。H截获之,并用Kab解密得到此

6、随机量,然后向B返回一个响应消息,使得B相信他正在用会话密钥Kab与A通讯,而实际上A根本没有参加这一轮协议的运行。除非B记住所有以前使用的与A通信的会话密钥,否则B无法判断这是一个重放攻击,攻击者由此可以随意冒充A与B进行通讯了!2021/7/248Ch7-网络安全协议Denning协议使用时间戳修正了这个漏洞,改进的协议如下:其中T表示时间戳。T记录了认证服务器S发送消息(2)时的时间,A、B根据时间戳验证消息的“新鲜性”,从而避免了重放攻击。(1)AS:A,B(2)SA:{B,Kab,T,{Kab,A,T}Kbs}Kas(3)AB:{Kab,A,T}K

7、bs(4)BA:{Nb}Kab(5)AB:{Nb-1}Kab2021/7/249Ch7-网络安全协议7.1.2Otway-Rees协议图7.2Otway-Rees认证过程标号1表示A产生一消息,包括用和S共享的密钥Kas加密的一个索引号R、A的名字、B的名字和一随机数Ra。标号2表示B用A消息中的加密部分构造一条新消息。包括用和S共享的密钥Kbs加密的一个索引号R、A的名字、B的名字和一新随机数Rb。ABS12342021/7/2410Ch7-网络安全协议标号3表示S检查两个加密部分中的索引号R是否相同,如果相同,就认为从B来的消息是有效的。S产生一个会话密钥

8、Ks用Kb

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。