文档介绍:第六章认证协议原理
二O一O年秋季
2
本章目录
一、认证的基本概念
1、定义
2、约定
二、认证协议分析
1、基本认证技术
2、基于口令的认证技术
3、认证密钥交换协议
三、对认证协议的典型攻击方法
3
(1)定义
认证:一个实体向另一个实体证明某种声称的属性的过程。
C是一个主体,声称拥有进入S的系统或者使用S的服务的合法权利,S通过认证,确认C确实拥有这种权利,并且接收C的请求。
认证至少涉及到两个独立的通信实体
认证过程= 认证协议
认证的基本概念
4
(1)定义
认证概念细分
数据源认证:主要验证消息中某个声称属性的真实性
实体认证:主要验证消息发送者所声称身份的真实性
认证的密钥建立:致力于产生一条安全信道,用于后继的安全通信会话
认证的基本概念
5
①数据源认证
数据源认证又称消息认证
数据源认证与数据完整性密切相关
早期密码和信息安全教程认为两者没有本质区别。这种观点是基于:使用被恶意修改过的信息和使用来源不明的消息具有相同的风险。
然而,两者存在很大差别!
数据源认证:验证消息是否真实。
数据完整性:验证消息在传输、存储过程中未被未授权方式修改。
认证的基本概念
6
①数据源认证
数据源认证 vs. 数据完整性
数据源认证必然需要通信,数据完整性则不一定包含通信过程,例如存储数据的完整性。
数据源认证必然需要识别消息源,而数据完整性则不一定涉及该过程,例如无源识别的数据完整性技术。
最重要的,数据源认证必然需要确认消息的新鲜性,而数据完整性却无此必要:一组老的数据可能有完善的数据完整性。
认证的基本概念
7
①数据源认证
数据源认证的目的
包含从某个声称的源(发送者)到接收者(验证者)的消息传输过程,该接收者在接收时会验证消息。验证的目的有三
第一个目的:确认消息发送者的身份属性。
第二个目的:确认在原消息离开消息发送者之后的数据完整性。
第三个目的:确认消息传输的“活现性”。
认证的基本概念
8
②实体认证
实体认证也是一个通信过程。
实体认证的目的
验证主体(实体A)和示证主体(实体B)之间建立真实的通信;
实体B声称的身份与实体A意定通信方一致。
简言之,实体认证是确认主体之间通信的真实性,或通信双方身份的真实性。
认证的基本概念
9
②实体认证
实体认证和数据源认证
当实体声称的身份信息单独构成协议消息时,实体认证(确认实体声称身份的真实性)数据源认证(确认消息声称属性的真实性)
认证的基本概念
10
②实体认证
主机-主机类型:通信实体是分布式系统中被称为“节点”的计算机或平台。
用户-主机类型:用户通过登录系统中某台主机来访问该计算机系统。
进程-主机类型:主机调用外部进程并给外部进程授予不同的接入权限。
成员-俱乐部类型:可把成员拥有俱乐部证书的证明看做是一般化的“用户-主机类型”。
认证的基本概念