概论_安全协议.pptVIP

Denning Sacco密钥分配协议 X.509 自行分析 安全协议的形式化分析 概念：正规、标准的方法对协议进行分析，以检查协议是否满足其安全目标。 有助于： 边界界定 行为描述 特性定义 安全性分析 安全协议分析方法 基于推理结构性方法 Ban逻辑等等 基于攻击结构性方法 CSP（通信顺序进程） 基于证明结构性方法 兼具二者特征 新的问题 Open－ended协议:有限主体问题 拒绝服务：拒绝服务问题 匿名通信：即时通信问题 高逼真度：密码强度问题 可合成性：协议干扰问题 小结 安全协议 缺陷 安全协议及其安全分析 作业 一个重放攻击的网络攻击实例； X.509协议分析 Woo Lam 认证协议分析 Internet安全协议与标准 第二章 安全协议 张保稳 * 本次课程教学安排 安全协议概念 安全协议系统模型 安全协议的缺陷 常见的安全协议及其可能遭受的攻击情形 协议 Protocol (协议,规程,规约;[议定]) A standard procedure for regulating data transmission between computers 为管理调整计算机间数据交流的标准程序 A set of semantic and syntactic rules that determines the behavior of functional units in achieving communication 一组语义和语法规则,决定功能部件在通信时如何进行工作 协议 A specification for the format and relative timing of information exchanged between communicating parties 通信双方之间交换信息的格式和相对定时［同步］的一种规范 The set of rules governing the operation of functional units of a communication system that must be followed if communication is to be achieved 管理某一通信系统的功能部件操作的一组规则,如果要实现通信,必须遵循这些规则 安全协议 协议：两个或两个以上的参与者采取一系列的步骤，以完成某项特定的任务。 安全协议：基于密码体制，在分布式系统，通信网中，目标：密钥分配，身份认证，信息必威体育官网网址，电子商务。 安全协议类型 密钥交换协议：完成会话密钥建立 认证协议：身份认证，消息认证，数据源\目的认证 认证和密钥交换协议：Kerberos 电子商务：公平性，set协议 安全协议系统模型 合法的参与者：发起者，接收者 被动攻击者 主动攻击者 环境 安全协议的安全属性 认证性：如何认证？ 秘密性 完整性：hash函数，ICV 不可否认性：对目标消息的签名绑定 安全协议的缺陷 协议设计准则：消息前提准确，主题身份标识，签名，随机数，时戳 缺陷分类：基本协议缺陷，陈旧消息，并行会话 问题思考？ 拒绝服务攻击的发生机理是什么？ 拒绝服务攻击 消息重放 定义 对策 序列号， 时戳， 挑战－应答 常用术语 A，B，P,Q,R Kij Ki Kj Ri Ni Ti 常用术语 [m1|m2] E(K:m) TEXT1,TEXT2,… Z fKab(X) 安全协议及其收到的攻击 无可信第三方参与的对称密钥协议 有可信第三方参与的对称密钥协议 无可信第三方参与的公钥协议 有可信第三方参与的公钥协议 其它协议 无可信第三方参与的对称密钥协议 RPC协议分析 协议目的：利用已有的共享密钥建立新的会话密钥 重放攻击 有可信第三方参与的对称密钥协议 Needham Schroeder私钥协议 目的：获得会话密钥 安全分析：攻击及其原因 N-S协议 N-S协议的攻击 Otway-Rees协议 轮识别符 类型缺陷 重放攻击 Otway-Rees协议 重放攻击 其他协议 大嘴青蛙协议 Needham Schroeder签名协议 Kerberos V5 大嘴青蛙协议 Kerberos V5 Kerberos V5 Diffie－Hellman交换协议 单个协议仅仅用于密钥交换 Needham Schroeder公钥协议 N-S协议的攻击