文档介绍:安全协预****密码协议) ?安全服务的项目包含: ?对代理和结点的认证?建立结点之间的会话密钥?确保安全性、完整性、不可否认性?使用的密码机制:对称、非对称、哈希函数、数字签名、时戳、随机数和序列号等。设计和分析安全协议的困难? 1. 安全协议所确保的各种性质非常细微。? ,要考虑代理蓄意破坏协议的可能性。? 。入侵者除了通常操纵经过的网络信息外,还假定他们掌握密码分析技术。?例:很多协议的漏洞都经过若干年才发现。 Needham-Schroeder 安全协议(NSSK) ? Jeeves ?共享密钥(Anne) 共享密钥(Bob) ?? Anne Kab Bob ?安全通道的建立一些假设? ServerKey(a) 【 kas 】长期密钥? ServerKey(b) 【 kbs 】长期密钥?每个用户与服务器有一个长期密钥?用户之间没有长期密钥?为什么不是每两个用户之间都拥有一个长期密钥? N 个用户, N2 个密钥。 NSSK 协议步骤?消息 1a? J: . na ?消息 2J? a: {na. . {kab. a}ServerKey(b)} ServerKey(a) ?消息 3a? b:{kab. a} ServerKey(b) ?消息 4b? a: {nb}kab ?消息 5a? b: {nb-1}kab 协议中的符号含义?一般格式消息 m a ? b: data ?{data }k :该符号表示用密钥 k对 data 加密后得到的值。? : 该符号表示正文 m后紧跟着(连接符) 文本 n。? na:随机数(nonce) 本协议目标?若协议正常运行,则用户 Anne 和 Bob 最终可以使用临时密钥 kab 共享信息。?消息 4和5:认证信息。? a 收到消息 4可以确认 b知道密钥 Kab 。?b收到消息 5可以确认 a知道密钥 Kab 。安全协议的脆弱性例 1 ? Anne 向 Bob 发送一条消息{X}pkAnne 。? Bob 不能阅读收到的消息,只有用户 Anne 可以解密。因此 Bob{{X}pkAnne }pkBob 并将它发送回给用户 Anne 。? RSA 算法的交换性,可以得出: ?{ {X}pkAnne}pkBob = { {X}pkBob}pkAnne ? Anne 可以将上述结果回发给用户 Bob ,然后也只有 Bob 能解密。中间人攻击? Yves 截获用户 Anne 向 Bob 发送的第 1 条消息{X}pkAnne ,用自己的公钥对它加密。? {{X}pkAnne }pkYves ? Anne ,而用户 Anne 无法识别这个应答消息是不是它所期望的从用户 Bob 发出的。{X}pkYves ? Yves 在消息传递至用户 Bob 之前再次截获它,解密就得到了秘密信息 X。安全协议的脆弱性例 2—穿插?攻击者试图使协议在两个或者多个连接中间时执行以多个步骤之间的重叠。?考察 Needham-Schroeder 公钥协议?消息 1a? b: {}pkb ?消息 2b? a: {}pka ?消息 3a? b: {nb}pkb