安全协议_认证协议.pptx
合集下载
网络基本安全协议ppt
协议主要过程如下:
◦ ◦ ◦ ◦ ◦ (1) I,A,B,EA(RA,I,A,B)B (2) I,A,B,EA(RA,I,A,B),EB(RB,I,A,B)T (3) I,EA(RA,K),EB(RB,K)B (4) I,EA(RA,K)A (5) A解密报文,恢复出她的密钥和随机数,然后她确认 协议中的索引号和随机数都没有改变。
上述协议存在的问题
◦ 如果M破坏了T,整个网络都会遭受损害:他有T与每个 用户共享的所有秘密密钥;他可以读所有过去和将来的 通信业务。他所做的事情就是对通信线路进行搭线窃听 ,并监视加密的报文业务。 ◦ 这个系统的另外一个问题是T可能会成为瓶颈:他必须 参与每一次密钥交换
采用非对称秘密体制时,通信双方各拥有一对 密钥,称为公开密钥和私有密钥。公开密钥可以向 外界公布,由其它协议参与者用来对消息进行加密 、解密或签名验证;私有密钥不对外公开,由密钥所 属者用来相应地对消息进行解密、加密或签名。
也称为Kerberos协议,是一种NeedhamSchroeder协议,面向开放系统的,可以为网络通 信提供可信第三方服务的认证机制。协议内容为:
◦ ◦ ◦ ◦ (1) (2) (3) (4) A,BT EA(T,L,K,B),EB(T,L,K,A)A EK(A,T),EB(T,L,K,A)B EK(T+1)A
SKEY是一种认证程序,又称为一次性通行字系 统(One-Time Password System),依赖于单向函 数的安全性,采用MD4或MD5算法。
基本协议:
◦ (1) 机发送一个随机字符串给A; ◦ (2) A用她的私钥对此随机字符串加密,并将此字符串他和 她的名字一起传送回主机; ◦ (3) 主机在它的数据库中查找A的公开密钥,并用公开密钥 解密; ◦ (4) 如果解密后的字符串与主机在第一步中发送给A的字符 串匹配,则允许A访问系统。
安全认证协议
安全认证协议1. 合同主体1.1 甲方:____________________________1.2 法定代表人:____________________________1.3 地址:____________________________1.4 联系方式:____________________________1.5 乙方:____________________________1.6 法定代表人:____________________________1.7 地址:____________________________1.8 联系方式:____________________________2. 合同标的2.1 本协议旨在确立甲方与乙方在安全认证相关事宜上的权利和义务,确保双方在特定业务、活动或系统中的安全性和合规性。
2.2 具体的安全认证范围包括但不限于以下方面:2.21 信息系统的安全评估与认证。
2.22 网络架构的安全审查。
2.23 数据保护措施的验证。
3. 权利义务3.1 甲方的权利和义务3.11 有权要求乙方按照约定的标准和流程进行安全认证工作。
3.12 有权获取乙方提供的安全认证报告和相关建议。
3.13 有义务向乙方提供必要的信息和资源,以支持安全认证工作的顺利进行。
3.14 有义务按照乙方的建议采取相应的安全改进措施。
3.2 乙方的权利和义务3.21 有权对甲方的相关系统、流程和设施进行检查和评估。
3.22 有权要求甲方配合安全认证工作的开展,包括提供必要的访问权限和协助。
3.23 有义务按照行业标准和最佳实践,进行客观、准确和全面的安全认证工作。
3.24 有义务在约定的时间内,向甲方提交详细的安全认证报告,并对报告的真实性和可靠性负责。
4. 违约责任4.1 若甲方未能按时提供必要的信息和资源,导致安全认证工作延误或无法进行,甲方应承担相应的责任,并根据实际情况向乙方支付额外的费用以弥补乙方的损失。
安全协议与标准第一部分优选PPT
数字签名:对身份认证(1),保持数据完整性(4)、不可否认性(5)。
Schnorr签字体制 考虑到网络本身的延迟,误差范围应足够大;
签名:
因此,EKE协议中前面的两行消息提供一种具独创性的技术珍品。 (1)签名是可信的:任何人可验证签名的有效性。
用 户 为 待 签 消 息m 选 取
体制参数: p:大素数,p≥2512;
k
Lamport基于口令的远端访问机制已经被修补并实现为“一次性口令”系统,称为S/KEY。
s xe
g s y e mod p
Okamoto签字体制
体制参数: p:大素数,且p≥2512; q:大素数,q|(p-1),且q≥2140; g1, g2:两个阶为q的元素, g1,g2Z*p x1, x2:用户A的秘密钥,两个小于q的随机数; y:用户A的公开钥,yg1x1g2x2mopd。
H
(
g s1 1
g s2 2
ye
mod
p, m)
e
一. 身份证明技术
在很多情况下,用户都需证明自己的身份,如登录 计算机系统、存取电子 中的账目数据库、从自动 出纳机ATM(automatic teller machine)取款等。 传统的方法:使用通行字或个人身份识别号 PIN(personal identification number)来证明自己的 身份。 缺点:检验用户通行字或PIN的人或系统可使用用 户的通行字或PIN冒充用户。
《安全协议与标准》
先修课程:
《信息安全数学基础》,《密码学基础》
学习典型的安全协议、密码标准和系统,对其进 行分析和研究,熟悉其工作原理,分析其安全特 性,讨论其实际应用。
参考书:
1. 《现代密码学》,杨波编著,清华大学出版社,2007年。
Schnorr签字体制 考虑到网络本身的延迟,误差范围应足够大;
签名:
因此,EKE协议中前面的两行消息提供一种具独创性的技术珍品。 (1)签名是可信的:任何人可验证签名的有效性。
用 户 为 待 签 消 息m 选 取
体制参数: p:大素数,p≥2512;
k
Lamport基于口令的远端访问机制已经被修补并实现为“一次性口令”系统,称为S/KEY。
s xe
g s y e mod p
Okamoto签字体制
体制参数: p:大素数,且p≥2512; q:大素数,q|(p-1),且q≥2140; g1, g2:两个阶为q的元素, g1,g2Z*p x1, x2:用户A的秘密钥,两个小于q的随机数; y:用户A的公开钥,yg1x1g2x2mopd。
H
(
g s1 1
g s2 2
ye
mod
p, m)
e
一. 身份证明技术
在很多情况下,用户都需证明自己的身份,如登录 计算机系统、存取电子 中的账目数据库、从自动 出纳机ATM(automatic teller machine)取款等。 传统的方法:使用通行字或个人身份识别号 PIN(personal identification number)来证明自己的 身份。 缺点:检验用户通行字或PIN的人或系统可使用用 户的通行字或PIN冒充用户。
《安全协议与标准》
先修课程:
《信息安全数学基础》,《密码学基础》
学习典型的安全协议、密码标准和系统,对其进 行分析和研究,熟悉其工作原理,分析其安全特 性,讨论其实际应用。
参考书:
1. 《现代密码学》,杨波编著,清华大学出版社,2007年。
网络安全协议(PPT 82页)
第4章 网络安全协议
4.1.2 PPTP协议
建立PPTP连接,首先要建立客户端与本地ISP的PPP连 接。一旦成功地接入因特网,下一步就是建立PPTP连接。 从最顶端PPP客户端、PAC和PNS服务器之间开始,由已 经安装好PPTP的PAC建立并管理PPTP任务。如果PPP客户 端将PPTP添加到它的协议中,所有列出来的PPTP通信都 会在支持PPTP的客户端上开始与终止。由于所有的通信都 将在IP包内通过隧道,因此PAC只起着通过PPP连接进因 特网的入口点的作用。从技术上讲,PPP包从PPTP隧道的 一端传输到另一端,这种隧道对用户是完全透明的。
数据链路层加密就是简单地对要通过物理媒介传输的 每一个字节进行加密;解密则在收到时处理。这可以保证 数据在链路上传输时不会被截获。
第4章 网络安全协议
4.1数据链路层安全通信协议
在数据链路层提供安全机制的优点 :无需对其 任何上层进行改变就能对所有数据加密,提供链 路安全能够由硬件在数据传输和接收时轻易实 现,而且它对性能的影响将会很小,能达到的速 率最高;它能够和数据压缩很好的结合起来;对 流分析能提供最高的保护性;对隐通道能提供最 高的保护性;基于网络攻击的途径最少。
第4章 网络安全协议
4.1.3 L2TP协议
(2)会话建立 会话建立过程由呼叫触发,在拨号接入的情况下,就是由用户至
LAC的入呼叫触发,其过程如图4.6所示,由呼叫管理类消息实现,类 似隧道建立,消息过程将交换如下信息:LAC和LNS各自为会话分配 的会话ID;数据信道的承载类型和帧封装类型;主被叫号码及子地址; 收发线路速率;数据消息是否要加序号。
第4章 网络安全协议
4.1.2 PPTP协议
PPTP具有两种不同的工作模式:被动模式和主动模式。 被动模式的PPTP会话通过一个一般是位于ISP处的前端处 理器发起,在客户端不需要安装任何与PPTP有关的软件。 在拨号连接到ISP的过程中,ISP为用户提供所有的相应服 务和帮助。被动方式好处是降低了对客户的要求,缺点是 限制了用户对因特网其它部分的访问。主动方式是由客户 建立一个与网络另外一端服务器直接相连的PPTP隧道。这 种方式不需要ISP的参与,不再需要位于ISP处的前端处理 器,ISP只提供透明的传输通道。这种方式的优点是客户 拥有对PPTP的绝对控制,缺点是对用户的要求较高并需要 在客户端安装支持PPTP的相应软件。
信息安全技术安全协议.pptx
❖ IPsec(IP Security)产生于IPv6的制定之中, 用于提供IP层的安全性。
❖ IPsec(Internet Protocol Security, Internet协 议安全)通过AH(Authentication Header, 验证报头)和ESP(Encapsulating Security Payload,封装安全有效负载)两个安全协议 分别为IP协议提供了基于无连接的数据完整 性和数据保密性。
对IPsec而言,IP隧道的直接目标就是对整个IP数据包提 供完整的保护。
❖ Internet安全关联和密钥管理协议
Internet Security Association and Key Management Protocol,ISAKMP
为Internet环境下安全协议使用的安全关联和密钥的创建 定义了一个标准通用框架,定义了密钥管理表述语言通 用规则及要求。
基本概念和术语
❖ 安全关联
为了正确封装和提取IPsec的数据包,有必要采取一套专 门的方案,将安全服务、密钥等与要保护的通信数据联 系在一起,这样的构建方案称为安全关联(Security Association,SA)。
SA是发送者和接收者两个IPsec系统之间的一个单向逻辑 连接,若要在一个对等系统间进行源和目的的双向安全 通信,则需要两个SA。
IPsec组成
❖ Authentication Header(AH,验证报头)协议
定义了认证的应用方法,提供数据源认证和完整性保证;
❖ Encapsulating Security Payload(ESP,封装安全 有效负载)协议
定义了加密和可选认证的应用方法,提供可靠性保证。
❖ Internet Key Exchange(IKE,密钥的交换标准) 协议。
❖ IPsec(Internet Protocol Security, Internet协 议安全)通过AH(Authentication Header, 验证报头)和ESP(Encapsulating Security Payload,封装安全有效负载)两个安全协议 分别为IP协议提供了基于无连接的数据完整 性和数据保密性。
对IPsec而言,IP隧道的直接目标就是对整个IP数据包提 供完整的保护。
❖ Internet安全关联和密钥管理协议
Internet Security Association and Key Management Protocol,ISAKMP
为Internet环境下安全协议使用的安全关联和密钥的创建 定义了一个标准通用框架,定义了密钥管理表述语言通 用规则及要求。
基本概念和术语
❖ 安全关联
为了正确封装和提取IPsec的数据包,有必要采取一套专 门的方案,将安全服务、密钥等与要保护的通信数据联 系在一起,这样的构建方案称为安全关联(Security Association,SA)。
SA是发送者和接收者两个IPsec系统之间的一个单向逻辑 连接,若要在一个对等系统间进行源和目的的双向安全 通信,则需要两个SA。
IPsec组成
❖ Authentication Header(AH,验证报头)协议
定义了认证的应用方法,提供数据源认证和完整性保证;
❖ Encapsulating Security Payload(ESP,封装安全 有效负载)协议
定义了加密和可选认证的应用方法,提供可靠性保证。
❖ Internet Key Exchange(IKE,密钥的交换标准) 协议。
安全协议认证协议
• 针对NSPK协议的最有名的攻击来自Lowe。
Lowe指出, NSPK协议的主要安全缺陷在于其 中的消息6。由于消息中没有B的标识符,攻击者 可以假冒B的身份发送消息6。
改进后的NSPK协议:
Otway-Rees协议是1978年提出的一种早期的认证协议。
S
2 2
3 1
A
B
4
图2-3 Otway-Rees协议
钥。其中,前3条消息的作用是主体A在认证服务 器S的帮助下,进行会话密钥的分配。后2条消息 的目的是使B相信A现在在线,但不能使B相信会 话密钥是新鲜的。该协议如图2-1所示。
S
1 2
3
A
4
B
5
图2-1 NSSK协议
• (1) 针对NSSK协议的“新鲜性”型攻击
• (2) 针对上述攻击的改进
解决这一问题的另一个方法是,令B也向S发送一个临时值,然后 S将B的临时值放在发送给B的密钥证书中。
(6)具有可信第三方的公开密钥协议。
1.经典认证协议
本节介绍几个典型的经典认证协议,他们的共 同特点是:都是早期设计的认证协议,反映了 当时的设计和分析水平。它们或多或少都存在 一些安全缺陷,但是它们在认证协议的发展史 中都起过重要的作用,为今天认证协议设计与 分析技术的发展积累了宝贵的经验。其中,许 多认证协议已经成为认证协议设计与分析的“ 试验床”,即每当出现一个新的形式化分析方 法,都要先分析这几个认证协议,验证新方法 的有效性。同时,研究人员也经常以它们为例 ,说明认证协议的设计原则和各种不同分析方 法的特点。
安全协议认证协议
2020/8/12
主要内容
1 经典认证协议 2 针对经典认证协议的攻击 3 其他重要的认证协议 4 认证协议的设计原则
Lowe指出, NSPK协议的主要安全缺陷在于其 中的消息6。由于消息中没有B的标识符,攻击者 可以假冒B的身份发送消息6。
改进后的NSPK协议:
Otway-Rees协议是1978年提出的一种早期的认证协议。
S
2 2
3 1
A
B
4
图2-3 Otway-Rees协议
钥。其中,前3条消息的作用是主体A在认证服务 器S的帮助下,进行会话密钥的分配。后2条消息 的目的是使B相信A现在在线,但不能使B相信会 话密钥是新鲜的。该协议如图2-1所示。
S
1 2
3
A
4
B
5
图2-1 NSSK协议
• (1) 针对NSSK协议的“新鲜性”型攻击
• (2) 针对上述攻击的改进
解决这一问题的另一个方法是,令B也向S发送一个临时值,然后 S将B的临时值放在发送给B的密钥证书中。
(6)具有可信第三方的公开密钥协议。
1.经典认证协议
本节介绍几个典型的经典认证协议,他们的共 同特点是:都是早期设计的认证协议,反映了 当时的设计和分析水平。它们或多或少都存在 一些安全缺陷,但是它们在认证协议的发展史 中都起过重要的作用,为今天认证协议设计与 分析技术的发展积累了宝贵的经验。其中,许 多认证协议已经成为认证协议设计与分析的“ 试验床”,即每当出现一个新的形式化分析方 法,都要先分析这几个认证协议,验证新方法 的有效性。同时,研究人员也经常以它们为例 ,说明认证协议的设计原则和各种不同分析方 法的特点。
安全协议认证协议
2020/8/12
主要内容
1 经典认证协议 2 针对经典认证协议的攻击 3 其他重要的认证协议 4 认证协议的设计原则
安全认证协议书
安全认证协议书甲方(认证机构):_________乙方(申请单位):_________鉴于甲方是一家具有权威认证资质的机构,而乙方希望获得甲方提供的安全认证服务,双方本着平等自愿、诚实守信的原则,经过友好协商,达成如下协议:一、认证目的乙方为了提升自身的信息安全管理水平,保障业务数据的安全性和完整性,希望通过甲方的专业认证,以证明其安全管理体系的有效性。
二、认证范围本次安全认证的范围包括但不限于乙方的网络环境、信息系统、数据处理流程以及相关的安全管理政策和程序。
三、认证标准甲方将依据国家相关安全标准和行业最佳实践,对乙方的信息安全管理体系进行全面评估。
四、认证流程1. 乙方提交书面申请,并提供相关的组织架构、安全管理制度等资料。
2. 甲方对乙方提交的资料进行初步审核,确认符合要求后,安排现场审核。
3. 现场审核包括对乙方的物理环境、技术措施、管理流程等进行检查。
4. 审核结束后,甲方将出具详细的审核报告,并根据审核结果决定是否颁发认证证书。
五、责任与义务1. 甲方负责按照约定的标准和流程进行认证工作,并保证认证结果的客观性和公正性。
2. 乙方需提供真实、完整的相关资料,并配合甲方完成认证过程中的各项检查。
3. 双方应对在认证过程中获知的商业秘密和技术信息予以保密。
六、费用支付乙方应在签订本协议后的规定时间内支付相应的认证费用,具体金额为人民币____元。
七、争议解决因本协议引起的任何争议,双方应首先通过友好协商解决;协商不成时,可提交甲方所在地人民法院诉讼解决。
八、其他事项本协议未尽事宜,双方可另行协商补充。
本协议的任何修改和补充均需以书面形式确认。
九、生效条件本协议自双方授权代表签字盖章之日起生效。
甲方代表(签字):_________乙方代表(签字):_________签署日期:_________。
安全技能认证协议
5.协议的修改和补充:本协议的任何修改和补充均须双方书面签署,构成协议不可分割的一部分。
6.双方的其他特别约定:(请根据实际情况填写其他特别约定内容,如无特别约定,可注明“无”。)
7.本协议一式两份,甲乙双方各执一份,具有同等法律效力。
十、生效与终止条款
1.生效条件:本协议自双方授权代表签字并加盖公章之日起生效。
6.本协议解除后,双方的权利和义务终止,但解除前产生的权利义务仍需履行。
八、不可抗力条款:
1.不可抗力指在协议履行期间发生的,无法预见、无法避免并且无法克服的客观情况,包括但不限于自然灾害(如地震、洪水、台风等)、社会事件(如战争、罢工、政府行为等)。
2.发生不可抗力事件时,受影响的一方应立即通知对方,并提供相关证明文件,说明不可抗力事件的性质、预计持续时间和影响范围。
-服务的数量和次数应符合本协议的约定。
五、权利与义务:
甲方的权利与义务:
1.甲方有权按照本协议约定接受乙方提供的安全技能认证服务。
2.甲方应按时足额支付服务费用,确保乙方能够正常履行服务义务。
3.甲方应提供必要的配合,包括但不限于提供认证所需的相关资料和设施。
4.甲方应遵守乙方的服务规定,不得干扰乙方的正常服务活动。
六、违约责任
1.任何一方违反本协议的约定,导致协议不能履行或造成对方损失的,应承担违约责任。
-甲方未按约定支付服务费用的,应向乙方支付迟延履行违约金,违约金计算方式为:迟延支付金额×千分之(请填写比例)×迟延天数。
-乙方未按约定提供安全技能认证服务的,应向甲方支付迟延履行违约金,违约金计算方式为:合同总价款×千分之(请填写比例)×迟延天数。
3.在以下情况下,一方有权书面通知对方解除本协议:
-不可抗力导致协议无法履行;
6.双方的其他特别约定:(请根据实际情况填写其他特别约定内容,如无特别约定,可注明“无”。)
7.本协议一式两份,甲乙双方各执一份,具有同等法律效力。
十、生效与终止条款
1.生效条件:本协议自双方授权代表签字并加盖公章之日起生效。
6.本协议解除后,双方的权利和义务终止,但解除前产生的权利义务仍需履行。
八、不可抗力条款:
1.不可抗力指在协议履行期间发生的,无法预见、无法避免并且无法克服的客观情况,包括但不限于自然灾害(如地震、洪水、台风等)、社会事件(如战争、罢工、政府行为等)。
2.发生不可抗力事件时,受影响的一方应立即通知对方,并提供相关证明文件,说明不可抗力事件的性质、预计持续时间和影响范围。
-服务的数量和次数应符合本协议的约定。
五、权利与义务:
甲方的权利与义务:
1.甲方有权按照本协议约定接受乙方提供的安全技能认证服务。
2.甲方应按时足额支付服务费用,确保乙方能够正常履行服务义务。
3.甲方应提供必要的配合,包括但不限于提供认证所需的相关资料和设施。
4.甲方应遵守乙方的服务规定,不得干扰乙方的正常服务活动。
六、违约责任
1.任何一方违反本协议的约定,导致协议不能履行或造成对方损失的,应承担违约责任。
-甲方未按约定支付服务费用的,应向乙方支付迟延履行违约金,违约金计算方式为:迟延支付金额×千分之(请填写比例)×迟延天数。
-乙方未按约定提供安全技能认证服务的,应向甲方支付迟延履行违约金,违约金计算方式为:合同总价款×千分之(请填写比例)×迟延天数。
3.在以下情况下,一方有权书面通知对方解除本协议:
-不可抗力导致协议无法履行;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5'
P( A)
B
:{Nb
1} K
' ab
网络安全协议
• (2) 针对上述攻击的改进
1 A S : A, B 2 S A :{B, Kab ,T ,{A, Kab ,T}Kbs }Kas 3 A B :{A, Kab ,T}Kbs
解决这一问题的另一个方法是,令B也向S发送一个临时值,然后 S将B的临时值放在发送给B的密钥证书中。
网络安全协议
• 注意:在Otway-Rees协议中,M是会话识别
号还;因而为临在时 消值息1N和a 消和息N2中b不受仅到提了供加了密时保序护信,息所,以
网络安全协议
• 针对NSPK协议的攻击 • 针对NSPK协议的最有名的攻击来自Lowe。
Lowe指出, NSPK协议的主要安全缺陷在于其 中的消息6。由于消息中没有B的标识符,攻击者 可以假冒B的身份发送消息6。
网络安全协议
网络安全协议
改进后的NSPK协议:
1 A S : A, B
2
S
A :{Kb ,
网络安全协议
• 攻击NSSK协议的一种新方法 • 即使攻击者P没有得到泄漏的会话密钥,A也不能通过消息3、
4、5推断出B知道会话密钥。攻击如下:
网络安全协议
• 改进:
1. A S : A, B, Na , 2. S A :{Na , B, Kab , {Na , A, Kab , Ts}Kbs }Kas , 3 . A B :{Na , A, Kab , T }s Kbs , 4. B A :{Nb , Na}Kab , 5. A B :{Nb}Kab
2 2
3 1
2 B S : M , A, B,{Na , M , A, B}Kas ,{Nb, M , A, B}Kbs 3 S B : M ,{Na , K }ab Kas ,{Nb , K }ab Kbs 4 B A : M ,{Na , K }ab Kas
A
B
4
图2-3 Otway-Rees协议
第2讲 认证协议
主要内容
1 经典认证协议 2 针对经典认证协议的攻击 3 其他重要的认证协议 4 认证协议的设计原则
网络安全协议
网络安全协议
基本概念
认证协议是网络安全的一个重要组成部分,需要 通过认证协议进行实体之间的认证、在实体之间 安全地分配密钥或其他各种秘密、确认发送和接 受的消息的非否认性等。近年来,认证协议越来 越多地用于保护因特网上传送的各种交易,保护 针对计算机系统的访问。但是经验表明,设计和 分析一个正确的认证协议是一项十分困难任务。 迄今所知的许多协议都存在这样或那样的安全缺 陷,其原因是多方面的,例如,缺乏正确设计认 证协议的指导原则;对认证协议进行非形式化的 推理分析;缺乏有力地分析认证协议的形式化工 具;没有考虑到针对认证协议的多种攻击类型等。 因此,目前的状况大体是:设计一个认证协议— —发现其安全缺陷——改进该协议——发现新的 安全缺陷——进一步改进该协议……
1 A S : A, B, Na 2 S A :{Na , B, Kab ,{Kab , A} } Kbs Kas 3 A B :{Kab , A}Kbs 4 B A :{Nb}Kab 5 A B :{Nb 1}Kab
• NSSK协议的目的是在通信双方之间分配会话密
钥。其中,前3条消息的作用是主体A在认证服务 器S的帮助下,进行会话密钥的分配。后2条消息 的目的是使B相信A现在在线,但不能使B相信会 话密钥是新鲜的。该协议如图2-1所示。
网络安全协议
NSSK 协议
Needham-Schroeder认证协议是 1978年提出的,在认证协议的发展史 中具有历程培的意义。该协议就是一个 最常用的认证协议与分析的“试验床”。 它可以分为对称密码体制和非对称密码 体制下的两种版本,分别简称NSSK协 议和NSPK协议。
网络安全协议
NSSK 协议
网络安全协议
认证协议的分类
1997年,Clark和Jacob对认证协议进行了概括和 总结,并列举了一系列有研究意义和实用 价值的认证协议。他们将认证协议如下进 行分类:
(1)无可信第三方的对称密钥协议。 (2)应用密码校验函数的认证协议。 (3)具有可信第三方的对称密钥协议。 (4)对称密钥重复认证协议。 (5)无可信第三方的公开密钥协议。 (6)具有可信第三方的公开密钥协议。
1.经典认证协议
网络安全协议
本节介绍几个典型的经典认证协议,他们的共
同特点是:都是早期设计的认证协议,反映了 当时的设计和分析水平。它们或多或少都存在 一些安全缺陷,但是它们在认证协议的发展史 中都起过重要的作用,为今天认证协议设计与 分析技术的发展积累了宝贵的经验。其中,许 多认证协议已经成为认证协议设计与分析的 “试验床”,即每当出现一个新的形式化分析方 法,都要先分析这几个认证协议,验证新方法 的有效性。同时,研究人员也经常以它们为例, 说明认证协议的设计原则和各种不同分析方法 的特点。
B}K
1 s
3 A B :{Na , A}Kb
4 B S : B, A
5
S
B
:{Ka ,
A}K
1 s
6 B A :{B, Na , Nb}Ka
7 A B :{Nb}Kb
网络安全协议
Otway-Rees 协议
Otway-Rees协议是1978年提出的一种早期的认证协议。
S
1 A B : M , A, B,{Na, M , A, B}Kas
网络安全协议
NSPK 协议
1 A
S
2 2
3 6 7
5 4
图2-2 NSPK协议
1 A S : A, B
2
S
A :{Kb ,
B}K
1 s
3 A B :{Na , A}Kb
4 B S : B, A
B
5
S
B
:{Ka ,
A}K
1 s
6 B A :{Na , Nb}Ka
7 A B :{Nb}Kb
以其他大多数公开密钥认证协议不同,NSPK协议的目的是使通信 双方安全地交换两个彼此独立的秘密。
网络安全协议
S
1 2
3
A
4
B
5
图2-1 NSSK协议
网络安全协议
• (1) 针对NSSK协议的“新鲜性”型攻击
1 A S : A, B, Na
2 S A :{Na , B, Kab ,{Kab , A} } Kbs Kas
3'
P(
A)
B
:
{K
பைடு நூலகம்
' ab
,
A}Kbs
4'
B
P(
A)
:
{N
b
} K
' ab