主要內(nèi)概認(rèn)證協(xié)口令認(rèn)證相應(yīng)基于對(duì)稱密鑰技術(shù) -響基于公鑰技術(shù) -響基于零知識(shí)概念 -響公鑰基礎(chǔ)設(shè)施主要內(nèi)概認(rèn)證協(xié)口令認(rèn)證相應(yīng)基于對(duì)稱密鑰技術(shù) -響基于公鑰技術(shù) -響基于零知識(shí)概念 -響公鑰基礎(chǔ)設(shè)施or?

? 對(duì)于兩個(gè)素不相識(shí)的網(wǎng)絡(luò)的用如何能協(xié)只有信雙方才擁有的 字或者？用 首先在網(wǎng)絡(luò)環(huán)境相驗(yàn)對(duì)的 并協(xié)雙共有的 字或者密鑰 驗(yàn)協(xié)議可以作是種分發(fā)協(xié)議 鑒別：又稱為識(shí)別、實(shí)體認(rèn)證。它是這樣一個(gè)過(guò)程，即其中一方確信參與協(xié)議的第二方的，并確信第用戶的識(shí)別是許多應(yīng)用系統(tǒng)的第一道防線，其目于識(shí)別用戶的，從而用戶系統(tǒng)。識(shí)別（認(rèn)證）對(duì)確保系統(tǒng)和數(shù)據(jù)的安全鑒別的定 認(rèn)證的、并可以驗(yàn)證的特用戶所知道的或所掌握的信息（Somethingtheuser ）， 、護(hù)照、密鑰盤等；（基 學(xué)的證技術(shù)用戶所具有的個(gè)人特征（Somethingtheuserisorhebehaves）， 、筆跡、聲紋、虹膜、DNA等（生物特征的認(rèn)證技術(shù)根據(jù)認(rèn) 根據(jù)認(rèn)證 主要內(nèi)概認(rèn)證協(xié)口令認(rèn)證相應(yīng)基于對(duì)稱密鑰技術(shù) -響基于公鑰技術(shù) -響基于零知識(shí)概念 -響公鑰基礎(chǔ)設(shè)施以網(wǎng)絡(luò)為背景的認(rèn)證技術(shù)的基礎(chǔ)是密碼學(xué)，對(duì)稱和公開是實(shí)現(xiàn)用戶身協(xié)議：是一系列步驟，它，設(shè)計(jì)它的目的是要完成一項(xiàng)任務(wù)完成協(xié)議協(xié)議的主要內(nèi)概認(rèn)證協(xié)口令認(rèn)證相應(yīng)基于對(duì)稱密鑰技術(shù) -響基于公鑰技術(shù) -響基于零知識(shí)概念 -響公鑰基礎(chǔ)設(shè)施① authentication）： 用戶ID是聲稱口令是支持聲稱 ：固定口令、PIN和通行密②Challenge-responseidentification（strong 固定口

口令認(rèn)證 A BAB

檢查口和以明文形式將用戶口 在系統(tǒng)口口令文件需讀保護(hù)和寫2）“加密口令的單向函口令文件需寫保

。例如，如果口令是六位數(shù)，Eve可以創(chuàng)之相匹配的。這可以被編程并且在Eve的 口令加鹽(Salting 位數(shù)。這就意味 現(xiàn)在要制作一個(gè)有PIN alIdentification 。通常很短，如4-8位數(shù)限制PIN的輸入嘗試 加強(qiáng)固定口令安全避免口令加口令擴(kuò)展放慢口令定義口限制口令登錄需輸入指 中的隨機(jī)數(shù)和字母的組對(duì)固定口令 的數(shù)據(jù)庫(kù)偷字固定口令的重放 登錄一次口令（向強(qiáng)口令的過(guò)渡防 和隨后的口令重放（無(wú)時(shí)變參數(shù)解決辦法：每個(gè)口令只用一次口令順序更新基于單主要內(nèi)概認(rèn)證協(xié)口令認(rèn)證相應(yīng)基于對(duì)稱密鑰技術(shù) -響基于公鑰技術(shù) -響基于零知識(shí)概念 -響公鑰基礎(chǔ)設(shè)施 鑒別協(xié) （私鑰）包括基于對(duì)稱密鑰技術(shù) -響 識(shí)別協(xié)基于公鑰技術(shù) -響 識(shí)別協(xié)基于零知識(shí)概念 -響 識(shí)別協(xié)隨機(jī)序列時(shí) ① ③

① B:IDa‖② A:③ B:Ek(Nb主要內(nèi)概認(rèn)證協(xié)口令認(rèn)證相應(yīng)基于對(duì)稱密鑰技術(shù) -響基于公鑰技術(shù) -響基于零知識(shí)概念 -響公鑰基礎(chǔ)設(shè)施基于對(duì) 體制下的認(rèn)在量用戶的封閉式網(wǎng)絡(luò)系統(tǒng)中，各用戶器的方式來(lái)實(shí)現(xiàn)認(rèn)證，即依靠可信的第完在大規(guī)模網(wǎng)絡(luò)環(huán)境下實(shí)用的驗(yàn)證協(xié)議驗(yàn)證方 鑒別協(xié)1Needham－Schroeder協(xié)

如果Attacker把ID換D就 KDC和BAIDA||BA

EK[K

||

||

||KBK

(K

||IDA ||ID

KA,B為隨機(jī)會(huì)話密

5.[f(N5.[f(N2

功的BNeedham-Schroeder①A→KDC：IDA‖IDB‖N1A通知KDC要與B進(jìn)行安全通信，N1為臨時(shí)值②KDC→A：EKa[Ks‖IDB‖N1‖EKb[Ks‖IDA]]③A→B：EKb[Ks‖IDA]A轉(zhuǎn)發(fā)KDC給B的內(nèi)容④B→A：EKA,B[N2]B用KA,B加 值N2，發(fā)給A并等待A的回應(yīng)認(rèn)證信息⑤A→B：EKA,B[f(N2)] 解釋M1: 這樣，AS就會(huì)生成A與C的密鑰，而且采用AS與C享的密鑰KC,AS加密其中KA,C和IDA的標(biāo)在A沒(méi)有發(fā)覺(jué)的情況下，進(jìn)行表面上A與B實(shí)上的A與C之間的交如果缺少N1，則第 這里KA[]表示用密鑰KA加密花括號(hào)中內(nèi)該報(bào)文表示了從驗(yàn)證服務(wù)器AS返回給A密報(bào)文中包括了A的數(shù)標(biāo)識(shí)、B標(biāo)識(shí)、分配給A和B共有的密鑰KA,B，以及用ASB共有的密鑰加密KB和A解釋A接收到AS響應(yīng)的報(bào)文，后通過(guò)識(shí)別B的標(biāo)識(shí)和本次交互的數(shù)標(biāo)識(shí)NA確定這是對(duì)本次驗(yàn)證的請(qǐng)求 解釋M4：EKA,B M5:EKA,B只有B才 M3，獲得與A交互 會(huì)話密但是，這是B尚無(wú)法確定這是A發(fā)送 的密，還是 者C重發(fā)的A的報(bào) 使用的 C可以在第3步冒充A利用老的會(huì)話密 -應(yīng) Needham－Schroeder改進(jìn)協(xié)議IDA||

|| ||T||

||

||T

A, B.BA

[KA,B||IDA||T [N

[[f要求各方時(shí)鐘如果發(fā)方時(shí)鐘超前B方時(shí)鐘，可導(dǎo)致等待重

Clock:本地時(shí)以上協(xié)議中由于T是經(jīng)主密鑰加舊會(huì)話密鑰，并在協(xié)議的過(guò)去執(zhí)行期間截獲第③步的結(jié)，也無(wú)法成功地重放給B，因B對(duì)收到的消息可通過(guò)檢查其是否為新?？箵舻却胤?的 法是求網(wǎng)中各以C的時(shí)鐘為基準(zhǔn)期查調(diào)自的另 是使用 隨機(jī)數(shù)的握手，為接方向送方發(fā)詢問(wèn)的隨機(jī)數(shù)是他人無(wú)法先預(yù)，以敵即使等待重放 ，也可被下的握協(xié)議查出。-應(yīng) Needham－Schroeder改進(jìn)協(xié)議 EK[IDB||NA||KS||TB]||EK[IDA||KS||TB] BIDB||NB||EK[IDA||NA||TBBIDAIDA||NAEK[IDA||KS||TB]||EK[NB

BB[N'A、[N'B || ||T],N B在第一步收到票據(jù)后，可以通過(guò)TB檢驗(yàn)票據(jù)是否過(guò)時(shí)新產(chǎn)生的一次隨機(jī)數(shù)NA,NB則向雙方保證了沒(méi)有重 驗(yàn)證協(xié)議的一個(gè)具體實(shí)現(xiàn)系安全性不高、使用不Kerberos的設(shè)計(jì)目標(biāo)是通過(guò)對(duì)稱密鑰系統(tǒng)為客戶/服務(wù)器應(yīng)用程序提供強(qiáng)大的 認(rèn)證服務(wù)每個(gè)用戶或應(yīng)用服務(wù)器與 一個(gè)對(duì)稱密鑰Kerberos由兩個(gè)部分組成認(rèn)證服務(wù)器AS（AuthenticationServer）和票據(jù)授予服務(wù)器（TicketGrantingServer） 票據(jù)Ticket是客戶端用于證明自 AS負(fù)責(zé)簽 TGS服務(wù)器的票據(jù)，TGS負(fù)責(zé)簽 其它用服務(wù)器的票 驗(yàn)證 控制剝

第一階 驗(yàn)證服務(wù)交CASTickettgs第二階段票據(jù)授予服務(wù)CTGS：TGSC：EKc,tgs[Kc,vAuthenticatorc=EKc,tgs[IDc‖ADc‖TS3]Ticketv=EKV[Kc,v‖IDC‖ADC‖ 驗(yàn)證交CVC：EKc,v[TS5+1](for主要內(nèi)概認(rèn)證協(xié)口令認(rèn)證相應(yīng)基于對(duì)稱密鑰技術(shù) -響基于公鑰技術(shù) -響基于零知識(shí)概念 -響公鑰基礎(chǔ)設(shè)施基于公開密鑰的認(rèn)證協(xié)方式一是實(shí)體A需要認(rèn)證實(shí)體B，A發(fā)送一個(gè)明 消息（也稱戰(zhàn)因子，通常是隨機(jī)數(shù)）給B，B接收 后，用自己的私鑰明文消息加密，稱為簽名；B將簽 給A，A使用B公鑰 簽名消息，稱為驗(yàn)證簽名，以此來(lái)確定B是否具有合。–方式二是實(shí)體A將因子用實(shí)體B的公鑰加密后發(fā)送給B，B收到后是用自己的私鑰還原出因子，并將因子明文發(fā)還給A，A可以根據(jù)因子內(nèi)容的真?zhèn)蝸?lái)核實(shí)B的。①A→B：EKUb[IDa‖Ra] ②B→A：EKUa[Ra‖Rb] ③A→B：EKUb[Rb] 基于CA數(shù) 數(shù)字是一個(gè)經(jīng)過(guò)權(quán)的第機(jī)構(gòu)（CA認(rèn)證 主要內(nèi)概認(rèn)證協(xié)口令認(rèn)證相應(yīng)基于對(duì)稱密鑰技術(shù) -響基于公鑰技術(shù) -響基于零知識(shí)概念 -響公鑰基礎(chǔ)設(shè)施-應(yīng) 3）基于零知識(shí)證明 Bob：請(qǐng)你證實(shí)這一點(diǎn)》Alice：啊呀-應(yīng) 的。這樣一來(lái)，Bob也知道了這些了， -應(yīng) 零知識(shí) Bob：?jiǎn)朅liceAlice：若知道那個(gè)，她就能正確回答所有大約10Bob確信Alice是否知道那個(gè)。然而所有回答都沒(méi)有給Bob提供Alice所知道的的任何-應(yīng) A設(shè)Alice知道可打開C和D之間 門，不知道都 死胡同中C-應(yīng) BobA點(diǎn)Alice進(jìn)入洞中任一點(diǎn)C或當(dāng)Alice進(jìn)洞之后，BobBAlice按要求實(shí)現(xiàn)(以語(yǔ)，即解數(shù)學(xué)難題幫Alice和Bob重復(fù)(1)～(5)共n-應(yīng) 若Alice不知B點(diǎn)，只有50的機(jī)會(huì)Bob的要求，協(xié)議n2-n的機(jī)會(huì)完全n=16，則若每次Bob 不會(huì)相信這是真這說(shuō)明了兩件事情：其一，Bob識(shí)的。Bob在不知道語(yǔ)的情況下，顯然不能從中獲悉任何信息-應(yīng) 驗(yàn)證者V(Verifier)：驗(yàn)證P掌 每輪V向P發(fā)出一詢問(wèn)，P向V作應(yīng)答（需要有s識(shí)才能正確應(yīng)答）V檢查