返回
MSN安全检查和协商过程

MSN安全检查和协商过程

ID:45566033

大小:107.46 KB

页数:7页

时间:2019-11-14

MSN安全检查和协商过程_第1页
MSN安全检查和协商过程_第2页
MSN安全检查和协商过程_第3页
MSN安全检查和协商过程_第4页
MSN安全检查和协商过程_第5页
资源描述:

《MSN安全检查和协商过程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文档目的:描述MSN会话前的安全协商,安全会话软件条件的判定假定:川户列表已经建立,并已经能够对MSN用户列表的类进行相关的操作目的:判断MSN是运行在安全程序Z后,并作出相应的动作。如何在双方开始文字消息通信Z前进行准确地判定对方是否能够支持安全通信呢?安全通信能力判定,依赖于以下几个方而:A、安全通信能力判定必须在双方正常文字消息交互之前完成;B、安全通信能力的判定对用户必须是透明的;C、安全通信能力的判定不应更改MSN自身的通信协议与方式,而是要依赖于MSN自身的通信协议与方式;MSN的文字

2、消息通信过程简要的描述如下:(假定Alice请求与Bob通话)step1:Alice向NS服务器请求SB服务器;step2:NS指派给Alice—个SB服务器;step3:Alice通过SB服务器呼叫Bob;step4:SB服务器呼叫Bob,将Bob加入会话,并通知Alice会话建立;step5:Alice与Bob通过MSG命令携带消息进行通信。通过対MSN文字消息通信会话建立过程分析,我们采用如下的方法进行安全通信能力判定的实现。在step4与step5之间加入安全通信能力判断环节,安全程序进行

3、的MSN文字消息通信建立过程如下:step4:SB服务器呼叫Bob,将Bob加入会话,并通知Alice会话建立;step4.1:Alice端的安全程序向Bob发送探测报文,并缓存Alice端客户程序发送的MSG命令报文;step4.2:Alice端安全程序等待Bob端的探测回应,若无回应,则认为Bob端MSN客户程序为普通模式,则Alice端安全程序发送普通消息(此消息通知Bob安装安全通信软件并给出URL地址);若收到Bob端的回应报文,则认为Bob端MSN客户程序处于安全程序之后,双方安全程序

4、进一步进行密钥协商,协商完毕之后,Alice端安全程序将缓存的MSG命令报文和之后双方交互的MSG命令报文进行加密传输,Bob端安全程序作同样的处理;step5:双方进行安全消息通信。当双方都具有处理安全消息的能力时,交互图如下:双方同时具有处理安全消息的能力在双方同时具有处理安全消息能力时,双方的协商主要经由以下步骤:/HELLO_SYNIIPUK_Alice:Alice端安全程序发送能力探测报文和Alice的公钥信息;/HELLO.SYNIIPUK_Bob:Bob端收到探测报文后回复探测响应报

5、文和Bob端公钥信息,同时根据Alice的公钥信息和自己的私钥信息计算出会话密钥SK(请参照下一部分Opcn-SSL密钥分配中的D-H密钥分配原理);/CONFM_SYNIIE{SK,Na}:Alice端收到探测响应报文后,根据Bob的公钥信息和自己的私钥信息计算出会话密钥SK,用SK加密随机数Na,发送密钥确认报文;/CONFM_ACKIIE{SK,f(Na),Nb}:Bob端收到密钥确认报文后,解密出Na并对Na进行函数运算(例如Na+1),发送确认响应报文和随机数Nb;/CONFM_ACKI

6、IE{SK,f(Nb)}:Alice端收到上述报文,比较收到的f(Na)与本地运算的f(Na)的一致性,如果一致则发送确认报文和f(Nb),以便Bob端进行确认。以上的5个交互,前2个为探测交互和D-H密钥分配过程;后3个为确认交互和会话密钥一致性检测过程。如果双方收到的随机数运算和本地随机数运算结果一•致,表明会话密钥SK的可用性和一致性,Z后双方的通信报文将通过会话密钥SK进行对称加密传输。当双方只有一方具有处理安全消息能力时,交互图如下:Bob不具有安全软件上图给出的是Bob端不具有处理安全

7、消息能力吋的吋序图,图上的HELLOSYNIIPUK_Alicc表示Alice端女全程序发出的探测报文,报文包含探测信息和Alice的公钥信息。可以看出,安全程序首先对MSG命令报文(含有Alice发出的文字消息)进行缓存,之后向Bob端发送探测报文并进行计时等待,山于Bob端不能处理安全消息,故没有回复报文存在,当Alice端安全程序探测到次数上限时,判定对方不具有处理安全消息的能力,Z后通知Alice,Bob不支持安全通信。但在上述的交互图中,注意蓝色椭圆所圈点的位置,Bob端的MSN客八程序

8、直接收到了Alice端安全程序发送的探测请求报文和Alice的公钥信息,客户端会如何处理这种报文,卜•面将给出解决方案。前面的文档己经捉到:安全通信能力的判定不应更改MSN自身的通信协议与方式,而是要依赖于MSN自身的通信协议与方式进行。由MSN协议分析部分我们可以知道:要完成初始协商,我们必须依赖MSG命令,应为只有MSG命令的控制域和数据域部分才会被SB服务器直接转发到会话的另一用户。其他的命令都是以MSN通信协议为基础的,它们不能用于我们自己的协商数据的携带。百先分析MSG命

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。