安全认证

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

网络安全之认证协议设计1.认证的内容及认证技术的发展2.认证协议设计的方法3.非对称的密钥机制所谓认证,就是用来确保对方的身份,防止假冒者的攻击。认证是重要的安全服务。在计算机通信中,认证的双方,可以是人,计算机,进程或是其他设备。认证的一般过程是,通信的一方声明他的身份,而另一方对他的声明进行验证。确认身份后,进行相应的服务。认证可以是单向的,也可以是双向的。所谓单向,即通信中只有一方向另一方进行认证。所谓双向,即通信中双方互相进行认证。基于地址的信任机制基于口令的信任机制口令结合物理或生物特征的信任机制认证技术的发展被认证方ID密码认证方比较ID密码被认证方密码pfIDp’IDIDp’比较认证方其中,f(x)是单向函数。即计算f(x)是较为容易的。而计算其反函数是很困难的。例如,可用计算离散对数的复杂性,进行设计。上述方案的主要缺陷是:攻击者可以构造一张p和q的对照表。表中的p尽最大可能包含期望的值,然后计算对应的q。攻击者构造一张充分大的对照表后,被动的监听认证消息就能以很高的概率获得口令。被认证方密码pfIDp’IDIDp比较认证方对口令系统的另一个潜在威胁是来自内部的攻击。因为口令通常是存在口令文件或数据库中。万一口令文件被攻击者盗走,或是系统管理员有意冒名用户。这些恶劣的攻击者就可以为所欲为了。前面的方案对此威胁都无能为力。因为认证方都存着用户的密码。所以要设计一种机制,使得认证方不直接保存用户的密码,又能验证用户的身分。被认证方认证方p’ID密码pIDIDqf比较同样,由于未保护的口令在网络上传输,上述方案容易受到线路窃听的攻击。所以,我们应该综合前两个方案的优点。被认证方认证方p’ID密码pIDIDqh比较f把口令加密传输可以让攻击者无法知道真实的口令,可是,这对聪明的攻击者并不造成麻烦。他只需把监听的消息录制下来,再重放出去,他就可以冒名顶替受害者,从认证者处获取服务了,我们称这种形式的攻击为重放攻击。上述介绍的所有方案虽然可以应对窃听攻击,却都不能对付这样的重放攻击。被认证方认证方f密码pnr’IDnIDfIDp比较上述方案中的n是一个非重复值,认证方负责检查n是否以前曾被用过。若用过,则请求被拒绝。非重复值可用的实现方法有时戳,随机数等。若用时戳方法的话,则两边要维护时钟的同步。很明显,时戳的精度越高,抵抗攻击的强度也越好。若是在局域网上,精确同步还比较容易实现。但若是延时较长的广域网,要时钟精确的同步就比较困难了。若用随机数的话,认证方必须保存以往用过的所有随机数,避免重复,随着服务次数的增加,这张表会越来越大。被认证方认证方IDpfnnf密码pr’IDID比较上述方案称为询问-应答机制,较好的抵制了重放攻击。但付出的代价是通信量的提高。若是简单的应用还不成问题。但不适于用在一些需要频繁认证的场合,如RPC服务。另外,它还存在与以前类似的问题,防外不防内。系统管理员可以很轻松地获得用户的口令。而且,如果经过中间结点的话,还可能遭受中间人(MAN-IN-THE-MIDDLE)攻击。客户中间人服务器所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收客户传给服务器的数据,然后再冒充客户把数据传给真正的服务器。服务器和客户之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。为了解决这些问题,人们提出不对称加密的思想。以前密码系统都是对称加密的。加密函数为y=f(k,x)。其中x为明文,k为密钥,y为密文。解密函数为x=g(k,y)。将密文还原为明文。加密密钥和解密密钥是相同的。不对称加密其加密函数为y=f(k1,x),k1为加密密钥。解密函数为x=g(k2,y),k2为解密密钥。知道其中之一要想推出另一个计算上是不可行的。实际应用中常把一个称为公钥,另一个称为私钥。如RSA体制就是公钥密码体制。公钥密码体制的典型应用明文密文明文B的公钥B的私钥A加密B解密加密模型明文密文明文A的私钥A的公钥A加密B解密认证模型ABAB但现在所有公钥密码体制都有一个缺点,就是计算量太大。所以一般的做法是通信双方用不对称密钥进行认证,并协商出一个对称密钥,而后用对称密钥保护以后的通信。为了解决中间人问题,我们提出新的方案,它分为两阶段。第一阶段为认证阶段,第二阶段为密钥协商阶段。被认证方认证方nID公钥qn加密私钥pIDn’ID解密比较被认证方认证方加密协商密钥k公钥yk解密私钥z协商密钥k设计认证协议时应注意的问题1.有可能线路被窃听2.有可能受到重放攻击3.可能有口令文件被盗的危险4.可能有恶意的管理员企图假冒5.可能遭受中间人攻击总结谢谢

1 / 25
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功