返回
第7章鉴别和密钥分配协议ppt课件.ppt

第7章鉴别和密钥分配协议ppt课件.ppt

ID:59101926

大小:178.00 KB

页数:26页

时间:2020-09-25

第7章鉴别和密钥分配协议ppt课件.ppt_第1页
第7章鉴别和密钥分配协议ppt课件.ppt_第2页
第7章鉴别和密钥分配协议ppt课件.ppt_第3页
第7章鉴别和密钥分配协议ppt课件.ppt_第4页
第7章鉴别和密钥分配协议ppt课件.ppt_第5页
资源描述:

《第7章鉴别和密钥分配协议ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章鉴别和密钥分配协议南京邮电大学信息安全系《网络信息安全》教研组8/13/20211南京邮电大学信息安全系主要内容7.1鉴别协议7.1.1Needham-Schroeder双向鉴别协议7.1.2改进的Needham-Schroeder协议7.1.3单向鉴别协议7.2密钥分配协议7.2.1对称密钥的分配7.2.2公开密钥的分配7.2.3使用公开加密算法分配对称密钥8/13/20212南京邮电大学信息安全系鉴别和密钥分配的作用•鉴别能正确识别信息发送方身份,且对信息内容的任何修改都可被检测出来。•对加密明文的保密主要依赖于

2、密钥的保密:1)密钥管理涉及密钥生成、分配、使用、存储、备份、恢复以及销毁2)如何分配已生成密钥是密码学领域的难点问题8/13/20213南京邮电大学信息安全系7.1鉴别协议鉴别:实体之间建立身份认证的过程,包括通信实体鉴别和通信内容鉴别。鉴别易受重放攻击:攻击者发送一个目的主机已接收的包,来达到欺骗目的主机目的。•最坏情况下:冒充合法方;•其他情况下:扰乱正常操作。8/13/20214南京邮电大学信息安全系对付重放攻击的现时(Nonce)鉴别消息中增加一项:现时(仅使用一次):1)随机数:不可猜测,性质最好,但不适合无连

3、接应用。2)时间戳:需要时钟同步,协议必须能容错。3)序列号:每一方都要记住其它各方与其通信时的最后一个序列号,难以实现;还要求系统抗毁。8/13/20215南京邮电大学信息安全系7.1.1Needham-Schroeder双向鉴别协议双向鉴别:能够正确鉴别出通信对方的身份,同时可以交换会话密钥,用于保证信息的安全传输。Needham-Schroeder协议实现双向鉴别和密钥分配:•采用对称加密体制和密钥分配中心KDC技术•后来很多鉴别协议(如Kerberos)都基于N-S协议8/13/20216南京邮电大学信息安全系两层

4、对称加密结构密钥名称共享关系产生和分发方法安全性质主密钥Ka、Kb通信方和KDC共享通过带外方法分发,保护会话密钥的传输使用次数少暴露机会少会话密钥Ks通信双方之间共享由KDC产生(每次不同),用主密钥保护分发,保护消息本身的传输加密报文数量多,但只使用有限时间需要使用一个可信任的密钥分配中心KDC8/13/20217南京邮电大学信息安全系N-S协议的双向鉴别和密钥分配过程前三步完成会话密钥的分配后两步又实现一次双向鉴别8/13/20218南京邮电大学信息安全系N-S协议的实现过程步骤2:A安全获得新会话密钥Ks,N1说明

5、不是重放。步骤3:消息只能被B解密,A证实对方是B,解密后报文中的IDA使得B证实对方是A。步骤4说明B已知道Ks,步骤5使B确信A也知道Ks,现时f(N2)使B确信这是一条新的消息。增加步骤4和5可防止攻击者截获步骤3中的报文并直接重放。8/13/20219南京邮电大学信息安全系较难实现的重放攻击1)假设攻击者X已获得一个旧的会话密钥Ks。2)X假冒A重放步骤3的消息诱使B使用旧的会话密钥进行通信。3)若X可截获步骤4中的握手消息,就可模仿步骤5中A的应答。4)X可发送伪造的消息给B,而B以为这是A使用才分发的会话密钥加

6、密发送过来的消息。8/13/202110南京邮电大学信息安全系7.1.2改进的Needham-Schroeder协议Denning对N-S协议进行改进,加入了一个时间戳时间戳T使A和B确信该会话密钥Ks刚刚产生不能重放成功但需要三者时钟同步,易遭受“禁止-重放攻击”8/13/202111南京邮电大学信息安全系一个可抗重放的鉴别协议同时解决了重放攻击和“禁止-重放攻击”使A拥有一个可向B进行后续认证的“证明书”B自己的时钟,并不需要时钟同步8/13/202112南京邮电大学信息安全系7.1.3单向鉴别协议一、使用对称加密算法

7、修改N-S协议就能用于电子邮件的单向鉴别(不能要求发送方A和接收方B同时在线):不能抗重放攻击,且加入时间戳的作用非常有限。8/13/202113南京邮电大学信息安全系二、使用公开加密算法1)保证消息的机密性A→B:E(PUB,Ks)

8、

9、E(Ks,M)2)实现鉴别(数字签名)A→B:M

10、

11、E(PRA,H(M))3)同时实现鉴别和机密性A→B:E(PUB,[M

12、

13、E(PRA,H(M))])4)提高加密效率还需使用数字信封A→B:E(PUB,Ks)

14、

15、E(Ks,[M

16、

17、E(PRA,H(M))])并不能真正实现PGP加密系统8/

18、13/202114南京邮电大学信息安全系7.2密钥分配协议1)加密算法公开且是国际标准,安全算法可依靠大量学术研究。2)明文保密依赖于密钥保密,密钥保密更加困难。如何安全可靠、迅速高效地分配和管理密钥是密码学领域的重要研究课题。8/13/202115南京邮电大学信息安全系不同性质密钥的管理问题1)要使对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。