文档介绍：第七章密码协议
一、基本密码协议
二、中、高级密码协议
2017/11/10
1
一、基本密码协议
身份认证协议
身份认证协议(Identy Authentication Protocols )
Alice
Bob
Eve
Alice?
or Eve?
Bob?
or Eve?
2017/11/10
3
身份认证协议
用户的身份认证是许多应用系统的第一道防线,其目的在于识别用户的合法性,从而阻止非法用户访问系统。身份识别(认证)对确保系统和数据的安全保密是极其重要的。
2017/11/10
4
身份认证协议
安全的身份认证协议应该满足如下条件:
1、证明者A能向验证者B证明他确实是B;
2、在证明者A向验证者B证明他的身份后,验证者B不能获得任何有用的信息,B也不能模仿A向其他第三方证明他就是A。
2017/11/10
5
身份认证协议
分析和评价身份认证协议应考虑如下几个方面:
(1)是单方还是双方的身份认证;
(2)计算的有效性;
(3)通信的有效性;
(4)是否需要第三方的实时参与;
(5)对第三方的可信度的要求;
(6)安全保证(可证明安全、零知识证明);
(7)用来存储共享秘密数据的地方和方法。
2017/11/10
6
身份认证协议
身份认证的类型:
弱认证:使用口令、口令段、口令驱动的密钥;使用时间戳;序列号方法等。
强认证:通过向验证者展示与证明者实体有关的信息来证明自己的身份。
2017/11/10
7
身份认证协议
A,B 双方在建立共享密钥时需要考虑保密性和实时性。
保密性:会话密钥应以密文传送,因此双方应事先共享密钥或者使用公钥。
实时性:防止重放
询问-应答
时戳
序列号方法
2017/11/10
8
身份认证协议
传统的身份证明:
一般是通过检验“物”的有效性来确认持该物的的身份。徽章、工作证、信用卡、驾驶执照、身份证、护照等,卡上含有个人照片(易于换成指纹、视网膜图样、牙齿的X适用的射像等)。
信息系统常用方式:
用户名和口令
2017/11/10
9
身份认证协议
交互式证明
两方参与
示证者P(Prover),知道某一秘密,使V相信自己掌握这一秘密;
验证者V(Verifier),验证P 掌握秘密;每轮V向P 发出一询问,P 向 V 做应答。V 检查P是否每一轮都能正确应答。
2017/11/10
10