返回
现代密码学第十讲身份鉴别协议.pdf

现代密码学第十讲身份鉴别协议.pdf

ID:52701659

大小:417.37 KB

页数:57页

时间:2020-03-29

现代密码学第十讲身份鉴别协议.pdf_第1页
现代密码学第十讲身份鉴别协议.pdf_第2页
现代密码学第十讲身份鉴别协议.pdf_第3页
现代密码学第十讲身份鉴别协议.pdf_第4页
现代密码学第十讲身份鉴别协议.pdf_第5页
资源描述:

《现代密码学第十讲身份鉴别协议.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、《现代密码学》第十章身份鉴别协议1上章内容回顾¢密钥管理简介¢密钥分配¢密钥协商¢PKI及数字证书简介¢秘密共享2本章主要内容¢身份鉴别的定义¢口令认证协议¢挑战应答协议¢对身份识别协议的攻击和对策3身份鉴别的定义¢身份鉴别:又称为身份识别、实体认证。它是这样一个过程,即其中一方确信参与协议的第二方的身份,并确信第二方真正参与了该过程。¢用户的身份识别是许多应用系统的第一道防线,其目的在于识别用户的合法性,从而阻止非法用户访问系统。身份识别(认证)对确保系统和数据的安全保密是极其重要的。4身份鉴别的定义¢已知事物:口令、个人识别码(PIN)、挑战-响应协议中已被

2、证实的秘密或私钥。¢已拥有的事物:通常是物理配件。如,磁卡、智能卡(或IC卡)、口令生成器¢固有事物(对某个人):利用人类物理特征和无意行为。如,手写签名、指纹、声音、视网膜模式、手的几何形状等。(非密码学的)5身份鉴别的定义¢用于实现身份识别的协议。¢协议:是一系列步骤,它包括两方和多方,设计它的目的是要完成一项任务。¢协议是从开始到结束的一个序列,每步必须依次执行¢完成协议至少需要两个人¢协议的目的是为了做一些事情6身份鉴别的定义身份鉴别协议满足的条件:1、在诚实的情况下,声称者Alice能向验证者Bob证明他确实是Alice;2、不同于Alice的实体C以

3、Alice的身份,让Bob相信C是Alice的概率可忽略不计;3、在声称者Alice向验证者Bob声称他的身份后,验证者Bob不能获得任何有用的信息,Bob也不能模仿Alice向其他第三方证明他就是Alice。7身份鉴别的定义身份鉴别技术分类①Passwords(weakauthentication):系统检查口令是否与系统拥有的相应用户数据相匹配,批准声明的身份访问资源¢用户ID是声称的身份¢口令是支持声称的证据:固定口令、PIN和通行密钥②Challenge-responseidentification(strongauthentication):通过向验证

4、者展示与证明者实体有关的秘密知识来证明自己的身份,但在协议中并没有向验证者泄露秘密本身。8口令认证协议固定口令BAPassWordIDA,PWPW检查口令¢1)存储的口令文件和身份¢以明文形式将用户口令存储在系统口令文件中¢口令文件需读保护和写保护¢2)“加密的”口令文件¢存储口令的单向函数值¢口令文件需写保护9口令认证协议3)口令加盐(SaltingPasswords)¢第一环节:口令字段字符串的生成:s=Agen(Dsalt,pw)①给口令pw撒盐:Dpw=Asalt(Dsalt,pw);②用撒盐结果做密钥:K=Dpw;③用一个64位的全0位串构造一个数据块

5、Dp;④设循环次数:i=0;⑤对数据块加密:Dc=Acrypt(K,Dp);⑥Dp=Dc,i=i+1;⑦如果i<25,则回到第⑤步;⑧把数据块变换成字符串:s=Atrans(Dc);⑨返回s。10口令认证协议¢第二环节:口令字段信息维护:①接收用户提供的口令pw;②生成一个盐值:Dsalt=Arandom();③生成口令信息:s=Agen(Dsalt,pw);④把口令信息s和Dsalt存入数据库的口令字段中。11口令认证协议¢第三环节:身份认证过程:①接收用户提供的帐户名Dname和口令pw;②在帐户信息数据库中检查Dname的合法性,如果合法,则找出其对应的s

6、和Dsalt;③生成临时口令信息:sr=Agen(Dsalt,pw);④如果sr与s相等,则认证成功,否则,认证失败。12口令认证协议4)PIN(PersonalIdentificationNumbers):¢属于固定(时不变)口令类,作为身份验证的证据,通常和磁卡(或芯片卡、门卡)等一起使用。¢通常很短,如4-8位数字¢限制PIN的输入尝试次数¢也可与通行码生成器一起使用:映射为通行密钥(如56bits的DES密钥),以保证用户和知道用户口令的系统间的安全通信13口令认证协议¢在第四种方法中,两种身份验证的技术是结合在一起的。该类验证的一个很好的例子就是带有P

7、IN(个人身份号码)的自动取款机卡。这种卡属于"拥有某事"这一类,PIN属于"知道某事"这一类。PIN就是一个可以提高卡的安全性的口令。如果卡丢失了,不知道PIN的话,也不能使用。然而,PIN的数字通常是非常短的,这样持卡人才便于记忆。这就使得它容易受到猜测攻击。14口令认证协议加强固定口令安全性的措施¢避免“弱”口令¢口令加盐¢口令扩展为通行短语¢放慢口令映射¢定义口令生存期¢限制口令的尝试次数¢登录需输入指定图片中的随机数和字母的组合15口令认证协议5)一次口令(向强口令的过渡)防止窃听和随后的口令重放(无时变参数)¢解决办法:每个口令只用一次¢变体:¢一次

8、口令的共享列表¢顺序更新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。