5-authentication.pptVIP

 网络安全模型 四个基本任务 ① 设计一个算法，执行安全相关的转换 ② 生成该算法的秘密信息 ③ 研制秘密信息的分布与共享的方法 ④ 设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。 Topics 密码协议 认证协议 认证与密钥交换协议 认证与交换协议实例 密码协议(安全协议) 使用密码的具有安全性功能的协议称为安全协议或密码协议. 根据协议的功能: ① 密钥建立协议(key establishment protocol):建立共享秘密(密钥交换协议) ② 认证协议(authentication protocol):向一个实体提供对他想要进行通信的另一个实体的身份的某种程度的确认. ③ 认证的密钥建立协议(authenticated key establishment protocol):与另一个身份已被或可被证实的实体之间建立共享秘密. ④ …… 认证协议 实体认证的基本概念：实体认证就是确认实体是它所声明的。 认证机制 非密码的认证机制 基于密码算法的认证 零知识证明协议 实体认证与消息认证的差别 实体认证一般都是实时的，消息认证一般不提供时间性。 实体认证只证实实体的身份，消息认证除了消息的合法和完整外，还需要知道消息的含义。 数字签名主要用于证实消息的真实来源。但在身份认证中消息的语义是基本固定的，不是“终生”的，签字是长期有效的。 基本概念 数字签名是认证的重要工具 为什么需要数字签名： 消息认证用以保护双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明A确实发了该消息。 数字签名应满足的要求 收方能确认或证实发方的签字，但不能伪造； 发方发出签名后的消息，就不能否认所签消息； 收方对已收到的消息不能否认； 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程 数字签名应具有的性质 必须能够验证签名者及其签名的日期时间； 必须能够认证被签名消息的内容； 签名必须能够由第三方验证，以解决争议； 数字签名的设计要求 签名必须是依赖于被签名信息的比特模式； 签名必须使用某些对发送者是唯一的信息，以防止双方的伪造与否认； 必须相对容易生成该数字签名； 必须相对容易识别和验证该数字签名； 伪造该数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名； 在存储器中保存一个数字签名备份是现实可行的。 两类数字签名函数 直接数字签名 仅涉及通信双方 有效性依赖发方密钥的安全性 仲裁数字签名 使用第三方认证 直接数字签名（DDS） 直接数字签名(cont.） 直接数字签名的缺点 验证模式依赖于发送方的必威体育官网网址密钥； 发送方要抵赖发送某一消息时，可能会声称其私有密钥丢失或被窃，从而他人伪造了他的签名。 通常需要采用与私有密钥安全性相关的行政管理控制手段来制止或至少是削弱这种情况，但威胁在某种程度上依然存在。 改进的方式例如可以要求被签名的信息包含一个时间戳（日期与时间），并要求将已暴露的密钥报告给一个授权中心。 如X的私有密钥确实在时间T被窃取，敌方可以伪造X的签名并附上早于或等于时间T的时间戳。 仲裁数字签名 引入仲裁者。 通常的做法是所有从发送方X到接收方Y的签名消息首先送到仲裁者A，A将消息及其签名进行一系列测试，以检查其来源和内容，然后将消息加上日期并与已被仲裁者验证通过的指示一起发给Y。 仲裁者在这一类签名模式中扮演敏感和关键的角色。 所有的参与者必须极大地相信这一仲裁机制工作正常。（trusted system） 仲裁数字签名技术（1） 单密钥加密方式，仲裁者可以看见消息 (1) X?A：M||EKxa [IDx|| H(M)] (2) A?Y：EKay[IDx|| M || EKxa[IDx|| H(M)] || T] X与A之间共享密钥Kxa，Y与A之间共享密钥Kay X：准备消息M，计算其Hash值H(M)，用X的标识符IDx 和Hash值构成签名，并将消息及签名经Kxa加密后发送给A； 仲裁数字签名技术（1）cont A：解密签名，用H(M)验证消息M，然后将IDx，M，签名，和时间戳一起经Kay加密后发送给Y； Y：解密A发来的信息，并可将M和签名保存起来。 解决纠纷： Y：向A发送 EKay[IDx|| M || EKxa[IDx|| H(M)]] A：用Kay恢复IDx，M，和签名（ EKxa[IDx|| H(M)]），然后用Kxa解密签名并验证Hash值. 仲裁数字签名技术（2） 单密钥加密方式，仲裁者不可以看见消息 (1) X?A： IDx |