密码协议基本理论课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(3)字典攻击
➢ 为了使攻击更有效,攻击者通常会对用户的口令做出 一些较符合实际情况的假设,如短口令,有意义的口 令,名字和小写字母等,这些弱口令的熵值较小。
➢ 有研究表明,大多数用户选择的口令都可以在较为典 型的字典中找到,而其范围不超过150 000个词语。
密码协议基本理论
挑战-响应 (challenge-response) 式认证
增加口令不确定性且容易记忆,采用口令句的技术,用户 输入一个短语或句子(口令句),系统通过对口令句进行 哈希操作从而得到口令。
密码协议基本理论
几种常用的对口令鉴别的攻击方法:
(1)窃听和重放攻击
➢ 口令方案的弱点:用户输入的口令在通信信道上以明 文形式传输的,在认证过程中口令也以明文方式出现, 使得攻击者可以方便的得到口令。
密码协议基本理论
在密码学中,挑战-响应式协议的思想是指一个 实体通过知识证明来向另一个实体证明其身份。
在此类协议中,挑战一般是一个随机值或秘密值, 当攻击者窃听通信信道时,由于每次挑战值都不 同,所以对挑战的响应不会暴露秘密信息。
密码协议基本理论
采用分组密码技术的挑战-响应式认证 采用公钥密码技术的挑战-响应式认证
为提高安全性,系统一般会限制使用弱口令及设置口令生 命期。如限定口令长度的最小值,口令必须包含某几种字 符集,不能与用户账号有关等。目的是提高口令的不确定 性(熵值),使得对口令的攻击成为穷举攻击。
为了抵抗字典攻击,在进行单向函数运算前给口令加入一 些随机值,把经运算后的口令和随机值存入口令文件,不 会改变穷举攻击的困难度,但提高了口令抵抗字典攻击的 能力。
➢ 一是协议设计者误解或者采用了不恰当的密码技术; ➢ 二是协议设计者对整体系统的安全需求考虑不足。
密码协议的安全性是一个很难解决的问题,许多 广泛应用的密码协议后来都被发现存在安全缺陷。
密码协议基本理论
密码协议的分析
目前,对密码协议进行分析的方法主要有两大类: ➢ 攻击检验方法:使用目前已知的所有的有效攻击方 法,对密码协议进行攻击,检验密码协议是否能够 抵抗这些攻击。 ➢ 形式化的分析方法:指采用各种形式化的语言对密 码协议进行描述,并按照规定的假设和分析、验证 方法证明协议的安全性。
密码协议基本理论
密码协议是指使用密码技术的信息交换协议。 所谓协议,就是两个或者两个以上的参与者为完
成某项特定的任务而采取的一系列步骤。 包含三层含义:
➢ (1)协议自始至终是有序的过程,在前一步没有 执行之前,后面的步骤不能执行;
➢ (2)协议至少需要两个参与者; ➢ (3)通过协议必须能够完成某项任务。
基于时间戳的单向认证
➢ 验证方接受发起方传送的信息并对其解密,对解密 后的消息进行验证,检验时间戳是否合法。
➢ 可以防止攻击者对传送消息的重用。 ➢ 分析:需要防止对时钟的恶意修改,在分布式环境
下很难保证。同时,对已用时间戳的保存会浪费大 量的存储空间。
密码协议基本理论
采用分组密码技术的挑战-响应式认证方案
密码协议基本理论
采用分组密码技术的挑战-响应式认证方案
此时认证的发起者和验证者间需要有共享密钥, 在系统用户较少时,此要求容易满足,用户较多 的情况下,需要使用可信的第三方。
➢ 基于时间戳的单向认证 ➢ 基于随机数的单向认证 ➢ 基于随机数的双向认证
密码协议基本理论
采用分组密码技术的挑战-响应式认证方案
密码协议基本理论
身份鉴别(认证)协议
口令鉴别 挑战-响应式认证 基于零知识证明的身份鉴别
密码协议基本理论
口令鉴别
密码协议基本理论
ቤተ መጻሕፍቲ ባይዱ
口令鉴别
传统的口令鉴别方案被认为是一种弱认证方案。 其基本思想是每一个用户都拥有自己的秘密口令,
即用户与系统的共享密钥,在访问系统资源时,用 户必须输入正确的用户名及其对应的秘密口令,系 统通过验证用户名和口令的匹配性来对用户进行授 权,这一过程经常涉及到知识证明技术。
密码协议基本理论
密码协议的分类
密码协议是使用密码技术的协议,协议的参与者 可以是信任实体,也可能是攻击者。
所有的密码协议,都依赖于特定的密码算法。 系统通信中的密码协议按功能可以分成三类:
➢ 身份鉴别协议 ➢ 数字签名协议 ➢ 密钥分配协议
密码协议基本理论
密码协议的安全性
目前许多密码协议都存在安全缺陷,造成协议存 在安全缺陷的原因主要有两个:
计算机安全
密码协议基本理论
密码协议基本理论
➢ 身份鉴别(认证)协议 ➢ 数字签名协议 ➢ 密钥分配协议
密码协议基本理论
密码协议的基本概念
安全系统中,很多应用都需要使用不同的密码学协议。 密码协议的目的是运用密码学技术保证安全系统的安全性
和保密性。但是,如果密码协议设计得不合理,则相当于 设计者暴露了安全系统中的漏洞,攻击者根本不用去攻击 安全的密码算法就能够达到入侵系统的目的。 密码协议研究的主要领域包括:网络安全协议的设计和分 析、密钥管理协议的设计与分析以及与它们相关领域的研 究,如零知识证明、身份认证、密钥协商、秘密共享等。
密码协议基本理论
最简单的方法是在系统的口令文件中存储用户口令的 明文,口令文件必须读保护和写保护。其缺点是其不 能抵抗内部超级用户(系统管理员)的攻击。
经常使用单向函数的对用户的口令进行保护。验证口 令时,系统通过单向函数对输入的口令进行运算,然 后检查其匹配性。这种口令文件只需要写保护。
密码协议基本理论
➢ 因此,使用口令的认证协议时,通信信道必须是安全 的,同时验证系统对输入口令的响应必须要经常改变, 以防止简单的重放攻击。
密码协议基本理论
几种常用的对口令鉴别的攻击方法:
(2)穷举攻击
➢ 对口令认证协议的最简单的攻击方式。依赖于口令可 能的字符集和攻击者的计算能力,因此,穷举攻击的 应用受到了很大程度的限制。
基于随机数的单向认证
➢ 首先验证方向发起方传送随机数,发起方对身份信 息和随机数进行加密并送出,最后验证方解密得到 消息并验证随机数。
➢ 为防止选择明文攻击,发起方可在发送的消息中加 入另一随机数。
密码协议基本理论
采用分组密码技术的挑战-响应式认证方案
基于随机数的双向认证
➢ 协议中,验证方首先向发起方送出随机数r1,然后 发起方选择另一随机数r2,并对身份信息和随机数 r1、r2进行加密,然后送出。验证方解密得到的消 息后,验证随机数r1,验证通过后,将随机数r1、r2 加密后送给发起方,最后发起方通过验证随机数r1、 r2来验证对方的身份。
➢ 为了使攻击更有效,攻击者通常会对用户的口令做出 一些较符合实际情况的假设,如短口令,有意义的口 令,名字和小写字母等,这些弱口令的熵值较小。
➢ 有研究表明,大多数用户选择的口令都可以在较为典 型的字典中找到,而其范围不超过150 000个词语。
密码协议基本理论
挑战-响应 (challenge-response) 式认证
增加口令不确定性且容易记忆,采用口令句的技术,用户 输入一个短语或句子(口令句),系统通过对口令句进行 哈希操作从而得到口令。
密码协议基本理论
几种常用的对口令鉴别的攻击方法:
(1)窃听和重放攻击
➢ 口令方案的弱点:用户输入的口令在通信信道上以明 文形式传输的,在认证过程中口令也以明文方式出现, 使得攻击者可以方便的得到口令。
密码协议基本理论
在密码学中,挑战-响应式协议的思想是指一个 实体通过知识证明来向另一个实体证明其身份。
在此类协议中,挑战一般是一个随机值或秘密值, 当攻击者窃听通信信道时,由于每次挑战值都不 同,所以对挑战的响应不会暴露秘密信息。
密码协议基本理论
采用分组密码技术的挑战-响应式认证 采用公钥密码技术的挑战-响应式认证
为提高安全性,系统一般会限制使用弱口令及设置口令生 命期。如限定口令长度的最小值,口令必须包含某几种字 符集,不能与用户账号有关等。目的是提高口令的不确定 性(熵值),使得对口令的攻击成为穷举攻击。
为了抵抗字典攻击,在进行单向函数运算前给口令加入一 些随机值,把经运算后的口令和随机值存入口令文件,不 会改变穷举攻击的困难度,但提高了口令抵抗字典攻击的 能力。
➢ 一是协议设计者误解或者采用了不恰当的密码技术; ➢ 二是协议设计者对整体系统的安全需求考虑不足。
密码协议的安全性是一个很难解决的问题,许多 广泛应用的密码协议后来都被发现存在安全缺陷。
密码协议基本理论
密码协议的分析
目前,对密码协议进行分析的方法主要有两大类: ➢ 攻击检验方法:使用目前已知的所有的有效攻击方 法,对密码协议进行攻击,检验密码协议是否能够 抵抗这些攻击。 ➢ 形式化的分析方法:指采用各种形式化的语言对密 码协议进行描述,并按照规定的假设和分析、验证 方法证明协议的安全性。
密码协议基本理论
密码协议是指使用密码技术的信息交换协议。 所谓协议,就是两个或者两个以上的参与者为完
成某项特定的任务而采取的一系列步骤。 包含三层含义:
➢ (1)协议自始至终是有序的过程,在前一步没有 执行之前,后面的步骤不能执行;
➢ (2)协议至少需要两个参与者; ➢ (3)通过协议必须能够完成某项任务。
基于时间戳的单向认证
➢ 验证方接受发起方传送的信息并对其解密,对解密 后的消息进行验证,检验时间戳是否合法。
➢ 可以防止攻击者对传送消息的重用。 ➢ 分析:需要防止对时钟的恶意修改,在分布式环境
下很难保证。同时,对已用时间戳的保存会浪费大 量的存储空间。
密码协议基本理论
采用分组密码技术的挑战-响应式认证方案
密码协议基本理论
采用分组密码技术的挑战-响应式认证方案
此时认证的发起者和验证者间需要有共享密钥, 在系统用户较少时,此要求容易满足,用户较多 的情况下,需要使用可信的第三方。
➢ 基于时间戳的单向认证 ➢ 基于随机数的单向认证 ➢ 基于随机数的双向认证
密码协议基本理论
采用分组密码技术的挑战-响应式认证方案
密码协议基本理论
身份鉴别(认证)协议
口令鉴别 挑战-响应式认证 基于零知识证明的身份鉴别
密码协议基本理论
口令鉴别
密码协议基本理论
ቤተ መጻሕፍቲ ባይዱ
口令鉴别
传统的口令鉴别方案被认为是一种弱认证方案。 其基本思想是每一个用户都拥有自己的秘密口令,
即用户与系统的共享密钥,在访问系统资源时,用 户必须输入正确的用户名及其对应的秘密口令,系 统通过验证用户名和口令的匹配性来对用户进行授 权,这一过程经常涉及到知识证明技术。
密码协议基本理论
密码协议的分类
密码协议是使用密码技术的协议,协议的参与者 可以是信任实体,也可能是攻击者。
所有的密码协议,都依赖于特定的密码算法。 系统通信中的密码协议按功能可以分成三类:
➢ 身份鉴别协议 ➢ 数字签名协议 ➢ 密钥分配协议
密码协议基本理论
密码协议的安全性
目前许多密码协议都存在安全缺陷,造成协议存 在安全缺陷的原因主要有两个:
计算机安全
密码协议基本理论
密码协议基本理论
➢ 身份鉴别(认证)协议 ➢ 数字签名协议 ➢ 密钥分配协议
密码协议基本理论
密码协议的基本概念
安全系统中,很多应用都需要使用不同的密码学协议。 密码协议的目的是运用密码学技术保证安全系统的安全性
和保密性。但是,如果密码协议设计得不合理,则相当于 设计者暴露了安全系统中的漏洞,攻击者根本不用去攻击 安全的密码算法就能够达到入侵系统的目的。 密码协议研究的主要领域包括:网络安全协议的设计和分 析、密钥管理协议的设计与分析以及与它们相关领域的研 究,如零知识证明、身份认证、密钥协商、秘密共享等。
密码协议基本理论
最简单的方法是在系统的口令文件中存储用户口令的 明文,口令文件必须读保护和写保护。其缺点是其不 能抵抗内部超级用户(系统管理员)的攻击。
经常使用单向函数的对用户的口令进行保护。验证口 令时,系统通过单向函数对输入的口令进行运算,然 后检查其匹配性。这种口令文件只需要写保护。
密码协议基本理论
➢ 因此,使用口令的认证协议时,通信信道必须是安全 的,同时验证系统对输入口令的响应必须要经常改变, 以防止简单的重放攻击。
密码协议基本理论
几种常用的对口令鉴别的攻击方法:
(2)穷举攻击
➢ 对口令认证协议的最简单的攻击方式。依赖于口令可 能的字符集和攻击者的计算能力,因此,穷举攻击的 应用受到了很大程度的限制。
基于随机数的单向认证
➢ 首先验证方向发起方传送随机数,发起方对身份信 息和随机数进行加密并送出,最后验证方解密得到 消息并验证随机数。
➢ 为防止选择明文攻击,发起方可在发送的消息中加 入另一随机数。
密码协议基本理论
采用分组密码技术的挑战-响应式认证方案
基于随机数的双向认证
➢ 协议中,验证方首先向发起方送出随机数r1,然后 发起方选择另一随机数r2,并对身份信息和随机数 r1、r2进行加密,然后送出。验证方解密得到的消 息后,验证随机数r1,验证通过后,将随机数r1、r2 加密后送给发起方,最后发起方通过验证随机数r1、 r2来验证对方的身份。