文档介绍:该【《身份认证协议》 】是由【相惜】上传分享,文档一共【35】页,该文档可以免费在线阅读,需要了解更多关于【《身份认证协议》 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第八章身份认证*1精选课件本章重点:1、身份认证的理论根底:物理根底,数学根底,协议根底2、身份认证协议:双向认证协议〔基于对称密钥,基于公钥体制〕,单向认证协议〔基于第三方,基于公钥体制〕3、身份认证协议的实现:。:用户所知道的〔somethingtheuserknows〕;如:密码和口令等用户拥有的〔somethingtheuserpossesses〕;如:身份证、护照、密钥盘,数字证书等用户的特征〔somethingtheuserisorhowhe/shebehaves〕。如:指纹、红膜、DNA、声纹Date3精选课件示证者P和验证者V未曾见面,如何只能通过开放的网络让其证明自己的身份而不泄露所使用的知识? 最小泄露证明:P几乎不可能欺骗V;V几乎不可能知道证明的知识,特别是他不可能向别人重复证明过程; 零知识证明:除了要满足以上两个条件之外,还要满足第三个条件:〔零知识证明〕。P知道翻开门的咒语,按照下面的协议P就可以向V证明:他知道咒语但是不需要告诉V咒语的内容。Date5精选课件①V站在A点;②P进入山洞,走到C点或D点;③当P消失后,V进入到B点;④V指定P从左边或者右边出来;⑤P按照要求出洞〔如果需要通过门,那么使用咒语〕⑥P和V重复①-⑤步骤n次。如果P知道咒语,他一定可以按照V的要求正确地走出山洞n次;如果P不知道咒语,并想使V相信他直到咒语,就必须每次都事先猜对V会要求他从哪一边出来。Date6精选课件1、分类根据是否依赖第三方分为:基于可信第三方认证协议和双方认证协议;根据认证使用密码体制分为基于对称密钥的认证协议和基于公钥密码体制的认证协议;根据认证实体的个数分为:单向认证协议和双向认证协议;,也可以作为合法用户参与协议。攻击方式多种多样,最常用的两种:消息重放攻击:使用以前截获的合法信息,在以后的协议执行过程中使用,可以造成:①使双方建立一个以前使用过的会话密钥。②攻击者可以冒充他人。中间人攻击:攻击者同时参与多个协议,利用从一个协议中得到的信息攻击另一个协议。(国际象棋特级大师问题〕2、攻击Date8精选课件时间戳:A接收一个新消息当且仅当该消息包含一个时间戳,并且该时间戳在A看来是足够接近A所知道的当前时间。提问/应答方式:A期望从B获得一个新消息,首先发给B一个临时值,并要求后续从B收到的消息中都包含这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。这个临时值往往是一个随机数,称为现时。3、、基于对称密码的双向认证协议应用环境和目标: 拥有一个可信的第三方:密钥分发中心KDC,攻击者Malice,用户Alice和Bob。KDC和所有用户都拥有一个对称密钥〔如和Alice的共享密钥Ka〕,该协议使得通信各方互相认证鉴别各自的身份,然后交换会话密钥。Date10精选课件