文档介绍:第七章 密码协议
1
认证协议
Authentication Protocols
2
相互认证
A,B双方在建立共享密钥时需要考虑保密性和实时性。
保密性:会话密钥应以密文传送,因此双方应事先共享密钥或者使用公钥
实时性:防止重放
序列号方法
时戳
询问-应答
3
序列号方法
对交换的每一条消息加上序列号,序列号正确才被接收
要求每个用户分别记录与其他每一用户交互的序列号,增加用户负担,因而很少使用
4
时戳法
A收到消息中包含时戳,且A看来这一时戳充分接近自己的当前时刻,A才认为收到的消息是新的并接收
要求各方时间同步
5
询问-应答
用户A向B发出一个一次性随机数作为询问,如果收到B发来的应答消息也包含一正确的一次性随机数,A就认为消息是新的并接受之。
6
各种方法的比较
时戳法不适用于面向连接的应用过程
要求不同的处理器之间时间同步,所用的协议必须是容错的以处理网络错误
协议中任何一方时钟出现错误失去同步,则敌手攻击的可能性增加
网络中存在延迟,不能期待保持精确同步,必须允许误差范围
7
各种方法的比较
询问-应答不适合于无连接的应用过程
在传输前需要经过询问-应答这一额外的握手过程,与无连接应用过程的本质特性不符。
无连接应用最好使用安全时间服务器提供同步
8
Needham-Schroeder协议
2.
4.
KDC
A
B
1. IDA|| IDB ||N1
3.
5.
如果敌手获得了旧会话密钥,则可以冒充A重放3,并且可回答5,成功的欺骗B
9
Needham-Schroeder改进协议(1)
2.
4.
KDC
A
B
1. IDA|| IDB
3.
5.
以时戳替代随机数,用以向A,B保证Ks的新鲜性
|Clock-T|<⊿t1+⊿t2
Clock:本地时钟
⊿t1:本地时钟与KDC时钟误差估计值
⊿t2 :网络延迟时间
要求各方时钟同步
如果发方时钟超前B方时钟,可能导致等待重放攻击
10