网络基本安全协议ppt

协议主要过程如下：
◦ ◦ ◦ ◦ ◦ (1) I，A，B，EA(RA，I，A，B)B (2) I，A，B，EA(RA，I，A，B)，EB(RB，I，A，B)T (3) I，EA(RA，K)，EB(RB，K)B (4) I，EA(RA，K)A (5) A解密报文，恢复出她的密钥和随机数，然后她确认 协议中的索引号和随机数都没有改变。

上述协议存在的问题
◦ 如果M破坏了T，整个网络都会遭受损害：他有T与每个 用户共享的所有秘密密钥；他可以读所有过去和将来的 通信业务。他所做的事情就是对通信线路进行搭线窃听 ，并监视加密的报文业务。 ◦ 这个系统的另外一个问题是T可能会成为瓶颈：他必须 参与每一次密钥交换
采用非对称秘密体制时，通信双方各拥有一对 密钥，称为公开密钥和私有密钥。公开密钥可以向 外界公布，由其它协议参与者用来对消息进行加密 、解密或签名验证;私有密钥不对外公开，由密钥所 属者用来相应地对消息进行解密、加密或签名。

也称为Kerberos协议，是一种NeedhamSchroeder协议，面向开放系统的，可以为网络通 信提供可信第三方服务的认证机制。协议内容为：
◦ ◦ ◦ ◦ (1) (2) (3) (4) A，BT EA(T，L，K，B)，EB(T，L，K，A)A EK(A，T)，EB(T，L，K，A)B EK(T+1)A

SKEY是一种认证程序，又称为一次性通行字系 统(One-Time Password System)，依赖于单向函 数的安全性，采用MD4或MD5算法。

基本协议：
◦ (1) 机发送一个随机字符串给A； ◦ (2) A用她的私钥对此随机字符串加密，并将此字符串他和 她的名字一起传送回主机； ◦ (3) 主机在它的数据库中查找A的公开密钥，并用公开密钥 解密； ◦ (4) 如果解密后的字符串与主机在第一步中发送给A的字符 串匹配，则允许A访问系统。
采用信息进行认证时，需要解决的问题是，当B 从A那里接收信息，他怎么判别接收到的信息是可 信的呢？解决这个问题的一个办法是使用签名技术 ，如果A对自己的信息进行签名，就能够使B相信信 息的来源。

认证和密钥交换协议综合利用密钥交换和认证，以 解决一般的计算机问题： A和B分别坐在网络的两端，他们想安全地交谈 。A和B怎么交换秘密密钥呢？他们中的每个人怎么 确信他们当时正在同对方交谈而不是同M谈话呢？

对密钥分配协议的安全要求有：
◦ ① 完整性：保证接收方收到的密钥确实是发送方的公开密 钥； ◦ ② 可用性：保证密钥分配协议最终可以执行结束，并且通 信双方最终可以得到对方的公开密钥。

协议
◦ (1) A从KDC得到B的公开密钥。 ◦ (2) A产生随机会话密钥，用B的公开密钥加密它，然后传 给B。 ◦ (3) B用自己的私钥解密A的信息。 ◦ (4) A、B两人用同一会话密钥对他们的通信进行加密。
SKID2和SKID3是为RACE(欧洲高级通信技术与 开发)的RIPE(完整性基本评估)项目开发的对称密码 识别协议。它们都采用MAC来提供安全性，并且 SKID2和SKID3两个协议都假设A和B共享同一秘密 密钥K。

在SKID2中，允许B向A证明他的身份。下面是这个 协议的过程：
◦ (1) A选用随机数RA(RIPE文件规定64比特的数)，并将它发 送给B； ◦ (2) B选用随机数RB(RIPE文件规定64比特的数)，将下面的 数发送给A： ◦ RB，HK(RA，RB，B)A ◦ (3) HK是MAC(RIPE文件建议的RIPE-MAC函数)。B是B的 名字。 ◦ (4) A计算HK(RA，RB，B)，并和她从B那里接收到的信息比 较，如果结果一致，那么A知道她正与B通信。
当A登录进入计算机(或自动柜员机、电话银行 系统、或其它的终端类型)时，计算机怎么知道并确 认她是谁呢？这需要用认证协议来解决。 传统的办法是用通行字来解决这个问题的。A先 输入她的通行字，然后计算机确认这个通行字是正 确的，从而推断出登录的人是A。A和计算机两者都 知道这个秘密通行字，而且A每次登录时，计算机 都要求A输入通行字。

安全的身份证明协议：
◦ (1) A根据一些随机数和她的私钥进行计算，并将结果传送 给主机； ◦ (2) 主机将一不同的随机数传送给A； ◦ (3) A根据这些随机数(她产生的和她从主机接收的)和她的 私钥进行一些计算，并将结果传送给主机； ◦ (4) 主机用从A那里接收来的各种数据和A的公开密钥进行 计算，以此来验证A是否知道自己的私钥； ◦ (5) 如果她知道，则她的身份就被证实了。
◦ 密钥交换协议 ◦ 认证协议 ◦ 认证和密钥交换协议 ◦ 电子商务协议
应用密码算法的前提是通信双方具有相应的加 密和解密密钥，对这些密钥进行发布或协商的协议 称为密钥交换协议。通常的密码技术是用单独的密 钥对每一次单独的会话加密，这个密钥称为会话密 钥，因为它只在一次特殊的通信中使用。会话密钥 只用于通信期间。这个会话密钥怎么到达会话者的 手中是很复杂的事情。
A
B
将RA和A发送给B
A
将接收到的RA、A 和RB一起用EB加 密，连同B一起发送 给T 获取K及RB并验证 RB的正确性
获取报文1中的 K、RA和RB，验 证RA正确性，用 EK加密RB，连同 报文2发给B
1
A 2
B 2
将B、K、RA和RB 用EA加密；将A和 K用EB加密，并都 发送给A
T


密码算法


安全信道的建立
数字签名

主要介绍基本的安全协议，理解认证和密钥交换协 议的基本内容。


4.1 4.2 4.3 4.4 4.5 4.6
安全协议的分类 密钥交换协议(重点) 认证协议(重点) 网络安全的概念及其重要性 秘密共享 数据库秘密保护

定义 安全协议是建立在密码体制基础上的一种通信 协议，计算机网络或分布式系统中的参与者通过安 全协议的消息步，借助于密码算法来达到密钥分配 、身份认证、信息保密以及安全地完成电子交易等 目的。
A
T
用EB加密K和A后 连同RA、B和K用 EA加密并发送给A
A
将A、B和RA发送 给T 获取报文中的K和 RA，验证RA正确 性，用EB加密A和 K后发给B 用K解密报文获取 RB RB 用K加密RB-1发送 给B
A
B
T
A
获取报文中的K
K
用K加密RB发送给A
B
解密报文，验证RB-1 的正确性

这个协议由Roger Needham和Michael Schroeder发明，也采用对称密码和T。协议过程 如下：
◦ ◦ ◦ ◦ ◦ ◦ (1) (2) (3) (4) (5) (6) (A，B，RA)T EA(RA，B，K，EB(K，A))A EB(K，A)B EK(RB)A EK(RB-1)B B用K对信息解密，并验证它是RB-1。
T
解密A发送的报 文，并用EB加密 的包含TB、A和K 内容的报文发给B
A B
A
将TA、B及K用EA 进行加密，并连同 A发送给T
接收T发来的加密 报文
B

假定A和B两人各与T共享一秘密密钥。协议过程 ：
◦ ◦ ◦ ◦ ◦ (1) A，RAB (2) B，EB(A，RA，RB)T (3) EA(B，K，RA，RB)，EB(A，K)A (4) EB(A，K)，EK(RB)B (5) B用他的密钥解密报文，提取K，并确认RB与他在第 (2)步中的值一样。

SKID3提供了A和B之间的相互认证。第(1)步到第 (3)步与SKID2是一样的，以后的协议按下面进行：
◦ (1) A向B发送： ◦ (2) HK(RB，A)B ◦ (3) B计算HK(RB，A)，并将它与从A那里收到的比较，如果 相同，那么B相是不安全的。一般地， 中间人攻击能够击败任何不包括某些秘密的协议。
A解密她在第(3)步中接收的信息，并验证它是否正确

前述的协议是不安全的，因为M可以成功发起“中间人攻 击” ：
◦ (1) A和B交换公开密钥。M截取这两个报文，他用自己的公开密钥 代替B的，并将它发送给A。然后，他又用他的公开密钥代替A的， 并将它发送给B； ◦ (2) A用“B”的公开密钥对PA加密，并发送给B。M截取这个报文，用 他的私钥对PA解密，再用B的公开密钥加密，并将它发送给B； ◦ (3) B用“A”的公开密钥对PB加密，并发送给A。M截取它，用他的私 钥对PB解密。再用A的公开密钥对它加密，并发送给A； ◦ (4) A对PB解密，并验证它是正确的； ◦ (5) B对PA解密，并验证它是正确的。

协议
◦ (1) A呼叫T，并请求一个与B通信的会话密钥； ◦ (2) T产生一随机会话密钥，并对它的两个副本加密：一个 用A的密钥，另一个用B的密钥加密。T发送这两个副本给 A； ◦ (3) A对她的会话密钥的副本解密； ◦ (4) A将B的会话密钥副本送给B； ◦ (5) B对他的会话密钥的副本解密； ◦ (6) A和B用这个会话密钥安全地通信。

计算机存储通行字的单向函数而不是存储通行字。 这样，认证过程就是：
◦ (1) A将她的通行字传送给计算机。 ◦ (2) 计算机完成通行字的单向函数计算。 ◦ (3) 计算机把单向函数的运算结果和它以前存储的值进行 比较。

用单向函数加密的通行字文件还是脆弱的 字典式攻击 Salt是使这种攻击更困难的一种方法。 Salt是一种随机字符串，与通行字连接在一起， 再用单向函数对其运算。然后将Salt值和单向函数 运算的结果存入主机数据库中。
◦ 无可信第三方的对称密钥协议 ◦ 应用密码校验函数(CryptographicCheckFunctions)的认 证协议 ◦ 具有可信第三方的对称密钥协议 ◦ 使用对称密钥的签名协议 ◦ 使用对称密钥的重复认证协议 ◦ 无可信第三方的公钥协议 ◦ 具有可信第三方的公钥协议