信息安全原理与实践-第二版09 简单认证协议.ppt

信息安全原理与实践InformationSecurity:PrinciplesandPractice,2ndEdition[美]。在网络领域,协议是指基于网络的通信系统需要遵守的规则。正式的网络协议的例子包括HTTP、FTP、TCP、UDP和PPP等。安全协议是在安全应用中所要遵守的通信规则。个安全协议必须满足某些特定的安全需求。另外,我们还希望协议运行高效,不仅是计算开销要小,而且带宽利用率要高。一个理想的安全协议一定不能太脆弱。除此之外,即便是一个安全协议所部署的环境发生了变化,该安全协议仍应该能够继续正常运行。T92简单安全协议军事上常常需要许多特殊的安全协议,其中一个例子就是敌我识别(identifyfriendorfoe,lFF)协议。这些协议的设计目标是帮助预防友军火力误伤事件。(N,K)(N,K)(N,K)(N,K米格战斗机***T93认证协议这个包含三条消息的协议要求:Aice(客户端)首先发起与Bob(服务器)建立连接的请求,并同时宣告她自己的身份。然后,Bob要求Aice提供身份证明,Alice再以她的口令予以响应。最终,Bob利用A|ice的口令来认证Aice的身份。"ImAlice通Mypasswordis"frank透图MypasswordisfrankAliceBob图93胥单认证图94重放攻亩存在一些很严重的协议缺陷!其一,如果Trudy能够侦听到所发送的消息,她就可以延迟重放这些消息,以说服Bob相信她就是Aice其二,Aice的口令是明文传送的。如果在从Aice的计算机中发送出口令时Trudy侦听到了这个消息,Trudy就知道了Aice的口令T基于哈希值的简单认证协议"I,mAliceh(Alicespassword)主要缺陷:仍会遭受重放攻击,即Tudy记录下Aice发送的消息,稍后再次将其发送给Bob。·要想认证Aice,Bob需要借助一种所谓“challenge-response”的交互机制,即Bob先发送一个challenge给Aice,而从Aice返回的response必须是只有Aice才能够提供并且Bob可以验证的某种数据。为了防止发生重放攻击,Bob可以在这个challenge中混合一个“一次性数值”,或者称为nonce值。也就是说,Bob每次发送一个唯一的challenge值,而这个challenge值将用于计算相应的response值。这样,Bob就能够将当前response和之前response的一个重放区分开来。AlicefromAlice(andBobcanverify)BobT对于认证协议设计的第一个严肃的行动就是增加防重放攻击的能力!h(Alice'sord,Nonce)Bob9-7Challenge--response认证协议但是并不使用口令对nonce值执行哈希运算,而是使用共享的对称密钥KAg对nonce值R实施加密。E(R,KaB)基于对称密钥的认证协议允许Bb认证Aice,因为Alice能够使用KAg对nonce值进行加密,而Trudy不能。这个协议还能够防止重放攻击主要是得益于ηonce值,这个值能够确保每一个respoηse都是新鲜的。此协议尚不具备相互认证的能力!T双向认证协议amAlice第三个消息仅仅是第二个消息RB,E(RA,KaB)次重放,所以它并不能证明有关发送方的任何信息,到E(RB,K底是Aice还是TrudImAlice",RARB,E(RA,KaB)可能遭受类似之前所讨E(RB,KaB)论的中间米格类型的攻Bob