文档介绍:密码学导论˙第9章�密码协议选讲
李卫海
本章内容
密码学导论--中国科学技术大学
2
第一节 密码协议概述
密码学导论--中国科学技术大学
3
一、密码协议的概念
协议protocol:是指两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。
一系列步骤:必须依次完成的序列
包括两方或多方
目的是完成一项任务
协议被执行的条件
协议中的每个人都必须了解协议,预先知道所要完成的步骤
协议中的每个人都必须同意并遵循它
协议必须是清楚的,每一步定义明确,不会引起误解
协议必须是完整的,没有可能的情况都必须规定具体的动作
密码学导论--中国科学技术大学
4
密码协议是使用密码学的协议
密码协议的例子:
密钥协商协议
密钥分配协议
认证协议
盲签名协议
不经意传输协议
电子商务协议
等等
密码学导论--中国科学技术大学
5
一个简单的例子:Alice与Bob之间通过一个可靠但好奇的Postman通信。Alice和Bob事先没有什么共享的秘密。
Alice有一把锁和对应的钥匙
Bob有另一把锁和对应的钥匙
Alice上锁,送给Bob
Bob也上锁,送给Alice
Alice解锁,送给Bob
Bob解锁,看到消息
密码学导论--中国科学技术大学
6
Alice
Bob
Postman
当使用密码技术完成上述协议时,
Alice -> Bob: E(Ka,M)
Bob -> Alice: E(Kb,E(Ka,M))
Alice -> Bob: D(Ka,E(Kb,E(Ka,M)))=E(Kb,M)
Bob: D(Kb,E(Kb,M))=M
注意协议的第3步要求加密/解密算法具有可交换性!
指数运算可用——RSA
按位异或不可用——信息泄露
密码学导论--中国科学技术大学
7
Alice
Bob
Postman
当采用按位异或加密时
Alice -> Bob: M⊕KA
Bob -> Alice: (M⊕KA)⊕KB
Alice -> Bob: (M⊕KA⊕KB)⊕KA=M⊕KB
Bob: (M⊕KB)⊕KB=M
Postman: (M⊕KA) ⊕ [(M⊕KA)⊕KB] ⊕ (M⊕KB)=M
密码学导论--中国科学技术大学
8
Postman的诡计:截获消息,并欺骗Bob
这就是中间人攻击。解决办法是利用签名技术
Alice
Postman
Bob
M
Ea(M)
P
Ep(P)
EpEa(M)
EbEp(P)
Ep(M)
M
Eb(P)
P
密码学导论--中国科学技术大学
9
Alice
Bob
Postman
二、密码协议的种类
仲裁协议
由仲裁者帮助互不信任的双方完成协议
裁决协议
每次都要完成的非仲裁子协议
有争议时才执行的裁决子协议
自动执行协议
协议本身就保证了公平性
密码学导论--中国科学技术大学
10