安全协议理论与方法.pptxVIP

安全协议理论与方法第一章引论

1.1密码体制发送者接收者明文P密文C明文P加密解密Key=KKey=K-1图1.1加密与解密

01对称密钥密码体制加密K解密K-1公钥密码体制公开密钥pk私有密钥sk加密算法E解密算法D公开02两种基本秘密体制

至少应满足的3个条件签名者事后不能否认自己的签名。接收者能验证签名，而任何其他人都不能伪造签名。当双方关于签名的真伪发生争执时，第三方能解决双方之间发生的争执。010203041.2数字签名

签名：保证信息完整性和真实性，但不能保证秘密性。010203加密：必威体育官网网址性Email、电子商务等需要上述三种性质。数字签名技术与加密技术的结合

输入标题高效可验证的安全数字签名输入标题输入标题输入标题不可否认数字签名2防止适应性攻击的门限签名面向流信息的数字签名143几种新型的数字签名方案

密码学上的Hash函数定义：01一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。强碰撞自由的Hash函数。弱碰撞自由的Hash函数。021.3Hash函数

必须是真正单向的，即对于一个给定的消息摘要，构造一个输入消息将其映射为该消息摘要是计算上不可行的。构造两个不同的消息将它们映射为同一个消息摘要必须是计算上不可行的。Hash函数特性

01不安全信道02不安全信道03Hash函数04签名者对h(x)签名05Hash函数06签名者验证y是否为H(x)的签名07使用Hash函数的数字签名方案

01基于分组密码算法的Hash函数。02系列Hash函数，例如MD系列03美国政府的安全Hash标准(SHA-1)。最可靠的Hash函数

密钥的管理01010203040506密钥的分配基于对称密码体制的密钥分配基于可逆公钥密码体制的密钥分配Diffie-Hellman密钥分配公钥密码体制的密钥分配02030405061.4密钥管理与分配

在有效期内使用方式与任何声明的策略和使用限制一致证书有良好的完整性没有被撤销一个可信的CA已经在证书上签名公钥证明书

认证机关证书库证书撤销密钥备份及恢复系统证书作废处理系统客户端软件1.5PKI公钥基础设施

01核心的安全服务02认证03完整性04机密性6.客户端软件

用户希望发送到远程设备的请求被认证的一些数据远程设备生成的随机挑战信息三类数据的杂凑值客户端---PKI认证服务的签名数据

二选一数字签名技术(同认证服务)消息认证码或MAC采用对称分组密码(DES-CBC-MAC)或密码杂凑函数(HMAC-SHA)客户端---PKI完整性服务

采用类似于完整性服务的机制A生成一个对称密钥，用对称密钥加密数据，将加密后的数据以及A的公钥或用B的公钥加密后的对称密钥发送给B。客户端---PKI机密性服务

01认证机构的严格层次结构02分布式信任结构03Web模型04以用户为中心的信任05交叉认证客户端---PKI的信任模型

01安全协议2.1安全协议概述

重设计面向具体应用基于经验和软件测试来保证安全性对现有协议改进和优化010203042.1安全协议概述

安全协议的概念定义：建立在密码体制基础上的一种高互通协议，它运行在计算机通信网或分布式系统中，为安全需求的各方提供一系列保障，借助于密码算法来达到密钥分配、身份认证、信息必威体育官网网址以及安全地完成电子交易等目的。

01密钥交换协议02认证协议03认证和密钥交换协议04电子商务协议安全协议常见类型

01应用：完成会话密钥的建立，与认证协议结 合使用。02密码算法：对称密码体制或非对称密码体制1.密钥交换协议

01实体(身份)认证02消息认证03数据源认证04数据目的认证05作用：防止假冒、篡改、否认等攻击2.认证协议

先对通信实体的身份认证在成功认证的基础上，为下一步的安全通信分配所使用的密钥。实例：互联网密钥交换协议(IKE)分布安全服务协议(DASS)Kerberos认证协议3.认证和密钥交换协议

应用：以公平性为基础，保证交易双方都不能通过损害对方利益而得到它不应得到的利益。实例：SET协议等4.电子商务协议

01系统环境：消息的发送和接收者、攻击者、02管理消息发送和接收的规则。03恶意网络环境：攻击者04操作：截取、重放和篡改。05级联、分离、加密和解密。06被动攻击者：知道信息。07主动攻击者：操纵信息。安全协议系统模型(1)

01转发消息到其意定接收者处。02延迟消息的送达。03将消息篡改后转发。04将消息与以前接收的消息合并。05改变部分或全部消息的去处。06重放消息。攻击的行为表现：安全协议系统模型(2)

诚实主体01诚实主体02诚实主体03诚实主体04环境/攻击者05安全协议系统模型示意图(3)

完整性认证性01机密性0203不可否认性04安全协议的性