文档介绍:第九章密码协议
数学与统计学学院
贾小英
主要内容
1
2
3
4
5
密码协议概述
什么是协议?
协议(Protocol):是指双方(或多方)为完成一项任务所进行的一系列步骤;
协议的含义:
协议自开始至终是有序的过程,每一步骤必须依次执行;
协议至少需要两个参与者;
通过执行协议必须完成某项任务。
密码协议概述
什么是密码协议?
密码协议是使用密码技术完成某项任务且满足安全要求的协议。
其目的就是在完成协议规定的任务的同时,不仅能够发现或防止协议参与者彼此之间的欺骗行为,还要能够避免敏感信息被窃听者窃取或篡改。
在电子商务的具体实施中,为实现不同目的密码协议的应用愈来愈广泛。
密码协议概述
密码协议的构成?
密码算法是密码协议的最基本单元。
主要包括:
公钥密码算法
在分布式环境中实现高效密钥分发和认证
对称密码算法
使用高效手段实现信息的保密性
散列函数
实现协议中消息的完整性
随机数生成器
为每位参与者提供随机数
密码协议概述
密码协议的安全特性
机密性
验证性
认证性
完整性
坚固性
公平性
匿名性
零知识
密码协议目的:参与协议的各方根据协议中采用的密码算法,执行一系列规定的步骤和操作,最终完成某一项任务或达成一致的意向。
密钥分配与密钥协商
用公钥密码来进行保密通信时,不需要一个安全的信道来传递密钥。但公钥密码只适用于少量数据的加密,对大量数据的加密仍然需要对称密码。两个用户在使用单钥体制进行通信时,必须预先共享秘密密钥,并且应当时常更新。这就面临着如何在通信双方之间交换秘密密钥的问题。
密钥分配与密钥协商
用户A和用户B共享秘密密钥的方法主要有:
传统方法:利用信使在通信双方之间传送秘密密钥。
密钥分配:预先选取一个秘密密钥,通过一个分配机制分配给通信双方使用。
密钥协商:通信双方在一个公开的信道上相互传递一些消息,并通过这些消息计算出一个双方共享的秘密密钥。
密钥分配与密钥协商
密钥分配和协商面临的安全威胁
被动窃听;
篡改双方在信道上传送的消息;
窃取双方在信道上传送的消息,并在以后的适当时机重新加以利用(重放攻击)
冒充通信双方中的某一方
密钥分配和协商协议的设计应该能抵御上述安全威胁。
密钥分配与密钥协商
密钥分配协议
如果有n个用户,需要两两拥有共享密钥,一共需要n(n-1)/2个密钥。
每个用户需要存储n-1个密钥
如n=1000,则一共需要
个共享的密钥。每个用户需要存储999个密钥
。