通信网认证协议和认证算法.ppt

《通信网认证协议和认证算法.ppt》由会员分享，可在线阅读，更多相关《通信网认证协议和认证算法.ppt（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第7章 通信网认证协议和认证算法 1本章内容概要阐述 通信安全认证协议、通信安全认证协议、网络安全认证协议网络安全认证协议 和用于认证的典型算法用于认证的典型算法2通信安全认证与网络安全认证的异同两者共同点是，通信双方都要达到相互认证的目的，并认为通信双方相互之间是可信赖的，并能检测到伪装的黑客或阻止非授权的访问。两者差别是主体不同，通信安全认证的主体是人员，人员以他们的名字区分，在OSI(开放系统互连)通信模型中，他们属高层；网络安全认证的主体是机器，机器以网络地址区分，在OSI(开放系统互连)通信模型中，它们属低层(第一层和第二层)。高层与低层的认证协议是不同的，因此，有必要对通信安全和网

2、络安全认证分别作一番讨论。3本章目录7.1通信安全认证协议7.2网络安全认证协议7.3认证算法47.1通信安全认证协议7.1.1 基于对称密钥的相互认证和密钥交换7.1.2 能阻止重放攻击的相互认证和密钥交换7.1.3 基于对称密钥和可信赖的第三方的通信安全认证7.1.4 分布式认证安全服务7.1.5 基于公开密钥的相互认证和密钥交换57.1 通信安全认证协议通信安全认证一般是通过把认证和密钥交换结合在一起的协议实现的。这种协议内容能够解决安全通信的基本要求：如何相互认证？如何交换密钥？如何及时检测到假冒的对手？如何发现攻击者已参与安全谈话？大部分协议假设，仲裁者和每一个当事人均共享一个不同的

3、密钥，并且在协议开始所有这些密钥都需要交换。6在认证和密钥交换协议中使用的符号 A甲方的名字 B乙方的名字 使用仲裁者和甲方共享的密钥加密 使用仲裁者和乙方共享的密钥加密 I指数 K一个随机的会话密钥 L寿命 时戳 一个随机数，分别由甲方和乙方选择 77.1.1 基于对称密钥的相互认证和密钥交换 1对称密钥管理协议 对称密钥管理协议是由Wide Mouth Frog提出的。这个协议大概是最简单的对称密钥管理协议，属于仲裁协议，协议内容如表7-2所示，协议原理方框图见图7-1。8基于对称密钥的密钥交换协议的目标是通过传输两个消息来实现的。众所周知，在两次消息传输期间，会话密钥K是一定要加密的。为

4、什么第一个消息中A不加密？这是为了让仲裁者解密得到信息，B和K。因为只有仲裁者知道这些信息，才能将加密的消息发给乙方。第二个消息中，A需要加密，以让乙方知道跟谁进行秘密通信。在两次消息中增加不同时戳和是为了增加安全性。该协议的目标该协议的目标：把由甲方产生的随机会话密钥K传输给乙方。会话密钥K用于用户之间加密实际的消息。该协议最大的假设：甲方有足够的能力产生好的会话密钥。记住，随机数不是容易产生的。92安全谈话协议 安全谈话协议是由Yahalom提出的。这个协议与对称密钥管理协议相比，优点是，既能完成对称密钥传递，又能完成安全谈话。它也属于仲裁协议，协议内容如表7-3所示，协议原理方框图为图7

5、-2。10安全谈话协议 传输中会话密钥K是一定要加密A 和 都不加密因为从协议开始,要检验是否有第三者插入.B不加密这是为了让仲裁者解密得到信息A,和 .因为只有仲裁者知道这些信息后,才能给甲方发送加密的消息.A需要加密,让仲裁者知道乙方跟谁进行秘密通信;和 需要加密,是因为这两个随机数后面要作认证用,因此必须可靠.要分成两个密钥加密这里仲裁者给乙方的秘密消息通过甲方转发,由于甲方不知道密钥，所以不能偷看或修改秘密消息.分成两个密钥加密因为其中一个是为仲裁者转发的;另一个使用会话密钥加密随机数,表示甲方真正掌握共享密钥K.协议目标：既能完成协议目标：既能完成会话会话密钥传递密钥传递,又能完成安

6、又能完成安全谈话全谈话.由仲裁者产生随机的会话密钥K;同时甲方和乙方分别产生随机数,借助于传输会话密钥和随机数,这样甲方或乙方就可以分别检验自己发出的随机数与接收到的随机数是否相等.如果相等,则甲方或乙方各自相信与对方谈话;如果不等,则有第三个当事人插入。117.1.2 能阻止重放攻击的相互认证和密钥交换 1能阻止重放攻击的对称密钥管理和安全谈话协议 这个协议是由Roger Needham和Michael Schroeder提出的。这个协议与对称密钥管理协议安全谈话协议一样，都是使用对称密码系统和仲裁者。这个协议除了要考虑完成对称密钥传递和安全谈话外，重点还要考虑如何阻止重放攻击问题。协议内容

7、如表7-4所示，协议原理方框图见图7-3。12能阻止重放攻击的对称密钥管理和安全谈话协议 图7-3 能阻止重放攻击的对称密钥管理和安全谈话协议原理方框图13 2改进的对称密钥管理和安全谈话协议 改进的对称密钥管理和安全谈话协议是由Otway Rees完成的，这个协议也使用对称秘钥系统。协议内容如表7-5所示，协议原理方框图见图7-4。14改进的对称密钥管理和安全谈话协议原理 假设所有的随机数都匹配，并且指数不能向前改变，那么甲方和乙方现在能够相信相互之间的身份和用于通信的会话密钥。157.1.3 基于对称密钥和可信赖的第三方的通信安全认证 1.Kerberos协议 Kerberos协议是Rog

8、er Needham和Michael Schroeder的变种。在基本的第五版本的Kerberos协议中，甲方和乙方各自与仲裁者共享密钥，甲方要产生一个用于和乙方会话的会话密钥。协议内容如表7-6所示，协议原理方框图见图7-5。16Kerberos协议 17注意的问题 这个协议可以工作，但是它假设每个人的时钟和仲裁者的时钟是同步的。在实际中，由同步时钟产生的影响是存在的。182能够抑制重放攻击的Neuman Stubblebine协议 不管系统失败还是被破坏，均可以导致时钟不同步。如果时钟失去同步，则可能存在一种反对这些协议的攻击。如果发射者的时戳是在接收者时钟的前面，攻击者能够截获来自发射者

9、的信息，并当时戳成为接收机的站点的当前时刻时再重放它。这种攻击称为重放攻击,并且能够产生令人气愤的结果。这个协议企图计算抑制重放攻击。这个协议对于Yahalom 协议是很好的增强，它是一个极好的协议。协议内容如表7-7所示，协议原理方框图见图7-6。19能够抑制重放攻击的Neuman Stubblebine协议 20 假设两个随机数和时戳匹配，甲方和乙方现在能够相信相互之间的身份和共享一个会话密钥。同步时钟是不需要的，因为时戳仅仅是相对于乙方的时钟；乙方仅仅是检验他自己产生的时戳。关于这个协议的优点是，甲方能够在一定检测时间限制范围内，把从仲裁者那里接收到的消息用于以后和乙方认证，假设甲方和乙

10、方完成了上述协议通信，并连接终端。甲方和乙方可以在没有依赖仲裁者情况下，使用以下三个措施重新认证。(1)甲方把在措施(3)中仲裁者发给他的消息和一个新的随机数发给乙方,即 (2)乙方把另一个新的随机数和使用他们的会话密钥加密甲方的新随机数，发给甲方,即(3)甲方把使用他们的会话密钥加密的乙方新的随机数发给乙方,即新的随机数可以阻止重放攻击。217.1.4 分布式认证安全服务 分布式认证安全服务(distributed authentication security service,DASS)协议由数字设备公司（DEC）开发，也提供相互认证和密钥交换。不像前面的协议，DASS可以同时用于公开密钥

11、和对称密钥密码系统。甲方和乙方各自都有秘密密钥。仲裁者掌握他们公开密钥的签署复制品。分布式认证安全服务协议的功能及特点如表7-8所示,其原理图如图7-7所示,协议内容如表7-9所示。22分布式认证安全服务协议 237.1.5 基于公开密钥的相互认证和密钥交换 1简化的使用公开密钥的相互认证和密钥交换协议 使用公开密钥的相互认证和密钥交换协议是由Denning-Sacco开发的。与分布式认证安全服务协议不同，它仅仅用于公开密钥密码系统。甲方和乙方各自都有秘密密钥。仲裁者保存每个人的公开密钥的数据库。协议内容如表7-10所示，协议的原理框图见图7-8。24简化的公开密钥认证和密钥交换 由甲方向仲裁

12、者传输消息A,B仲裁者向甲方提供甲方和乙方数字证书(即经仲裁者自己秘密密钥签名的甲方和乙方公开密钥)甲方产生随机会话密钥和时戳,并使用自己的秘密密钥在这两个消息上签名;同时解读乙方数字证书获取乙方的公开密钥,并使用它加密经自己签过名的消息;最后,把它和两份证书发给乙方.乙方收到后,一方面解读自己的证书以认证仲裁者的合法性,并使用自己的秘密密钥解密甲方的消息,获取甲方签过名的消息;另一方面解读甲方的数字证书获取甲方公开密钥,并使用它解读甲方签过名的消息,获取会话密钥K.与分布式认证安全服务协议不同,它仅仅用于公开密钥密码系统.甲方和乙方各自都有秘密密钥.仲裁者保存每个人的公开密钥的数据库 252

13、使用公开密钥的相互认证和密钥交换协议 使用公开密钥的相互认证和密钥交换协议由Woo Lam开发。与分布式认证安全服务协议不同，它仅仅用于公开密钥密码系统。甲方和乙方各自都有秘密密钥。仲裁者保存每一个人的公开密钥的数据库。与“简化”协议的差别是,该协议的随机会话密钥由仲裁者产生，同时甲方和乙方各自产生随机数，用作检验认证用，协议内容如表7-11所示，协议的原理框图见图7-9。26公开密钥的认证和密钥交换 由甲方向仲裁者传输消息A,B仲裁者向甲方提供乙方数字证书 甲方产生随机数,同时解读乙方数字证书,获取乙方的公开密钥,并使用它加密随机数,并发给乙方乙方使用自己的秘密密钥解密甲方的消息,获取甲方的

14、名字和随机数;然后使用仲裁者的公开密钥重新加密甲方的随机数，并且连同甲方和乙方的名字一起发给仲裁者.仲裁者向乙方提供甲方数字证书,同时需要为甲方随机数提供一个新的证书,为了避免重放攻击,嵌入随机的会话密钥.乙方产生自己的随机数,同时使用仲裁者的公开密钥解读甲方的数字证书,获取甲方的公开密钥,使用加密，并发给甲方.甲方首先使用自己的秘密密钥解密收到的加密消息,获取ST()和RB；然后使用仲裁公开密钥解读它,获取RA和K；最后,一方面检验,同时使用会话密钥加密，发给乙方.乙方使用会话密钥K解密它,获取随机数RB,然后检验仅用于公开密钥密码系统.甲方和乙方各自都有秘密密钥.仲裁者保存每一个人的公开密

15、钥的数据库.与“简化”协议的差别是,该协议的随机会话密钥由仲裁者产生,同时甲方和乙方各自产生随机数,用作检验认证用.277.2网络安全认证协议 本节简介基于客户机/服务器模式和对等网络模式的网络安全认证方案，并详细介绍基于TCP/IP通信协议的网络安全认证方法。7.2.1 基于客户机/服务器模式的网络安全认证7.2.2 基于对等网络模式的网络安全认证7.2.3 基于TCP/IP通信协议的网络安全认证287.2.1 基于客户机/服务器模式的网络安全认证 客户机/服务器应用(client/server applications)是以一个中心服务器网点对几个客户机网点提供服务为特征的。许多客户机/服

16、务器的应用需要使用密码术。1网络认证技术应用范围 2服务器在网络认证技术中的任务 3网络认证的手段 4在客户机和服务器之间建立安全链路的方法 291 1网络认证技术应用范围网络认证技术应用范围 连接几个计算机网点到一个中心服务器的任何网络（例如局域网或广域网）需要使用密码术，以便在客户机和服务器之间建立安全的通信。网络也能使用认证技术，以便保证入侵者没有权使用网络。2 2服务器在网络认证技术中的任务服务器在网络认证技术中的任务 为保护所有客户安全通信，服务器产生一个公开密钥/秘密密钥对 为有权使用服务器和及其资源的所有节点，服务器提供使用自己秘密密钥签名的数字证书。303网络认证的手段 可启用

17、一个公开密钥表，注册客户的RSA公开密钥。当客户第一次成为一个安全客户时，每一个客户需要确定一个RSA公开密钥/秘密密钥对。公开密钥被传输到服务器，并登录到由公开密钥的服务器所保存的表中。另一种方法，服务器能够通过用自己的秘密密钥签过名的数字证书来验证客户结点的公开密钥。在这种情况下，服务器只能信赖在以前验证过的密钥信息，而不需要保存一个表，因为当需要连接或请求时，数字证书能够用于验证节点的身份。314 4在客户机和服务器之间建立安全链路的方法在客户机和服务器之间建立安全链路的方法 在第一种方法中，服务器和请求安全连接的客户使用Diffie Hellman密钥一致协议确定一个会话密钥。一旦服务

18、器的初始化设置完成，服务器就和请求安全连接的客户之间建立Diffie-Hellman参数并进行通信。会话密钥用于大批量数据的加密；已确定的客户RSA密钥对用于认证或数字信封通信。任何分组密码或者流密码体制都能使用会话密钥加密。在流加密体制中，每一次会话都应该确定新的密钥；与使用同一密钥的分组密码体制相比较，这将增加通信的安全性。在第二种方法中，服务器使用客户机的RSA公开密钥（包含在数字证书中），产生一个数字信封，对从服务器发送到客户机的数据进行加密。同样，客户机使用服务器的公开密钥（对所有节点都是知道的），创建数字信封，对从客户机发送到服务器的数据进行加密。此外，为了认证消息的真实性，每个消

19、息应包含数字签名。327.2.2 基于对等网络模式的网络安全认证 1 1对等网络认证机制特点对等网络认证机制特点 与客户机/服务器的应用不同，一个对等的网络应用(Peer-To-Peer Application)允许每一个网点有权使用网络中的任何其他网点。例如，用户可以通过发安全的E-mail与其他知名的或者不知名的用户建立秘密通信。在对等网络的情况下，没有一个单独的节点能够认证其他客户的网点。2 2对等网络认证的手段对等网络认证的手段 数字签名经常用于任何客户机身份的证明。每一个网点必须产生它的公开密钥/秘密密钥对，并且从一些经过核准的安全中心权威处获得数字证书。333 3对等网络实现认证、

20、安全通信的方法对等网络实现认证、安全通信的方法 任何两个或更多网点之间的每个消息，能够通过核实附件中消息原作者的数字证书来鉴别。接收者能够通过核实证书的有效性来核实消息的真实性和原作者。在对等网络应用中的网点能够使用数字信封进行加密。为达到这个目的，发信人要获得每一个接收者的数字证书，并且从中提取公开密钥。347.2.3 基于TCP/IP通信协议的网络安全认证 Kerberos认证系统是为TCP/IP设计的、可信赖的第三方网络的安全认证协议。在网络中的Kerberos服务器充当可信赖仲裁者角色。Kerberos服务器提供安全的网络认证，允许个人接入网络中的不同的计算机。Kerberos是基于对

21、称密码系统的，DES作为实现该密码系统的加密算法，也可以使用其他的算法代替。Kerberos服务器与网络中的每一个实体共享一个不同的密钥，密钥的知识等于身份的证明。351.Kerberos认证系统原始模型Kerberos认证系统是为TCP/IP设计的、可信赖的第三方网络的安全认证协议。在网络中的Kerberos服务器充当可信赖仲裁者角色。Kerberos服务器提供安全的网络认证，允许个人接入网络中的不同的计算机。Kerberos是基于对称密码系统的，DES作为实现该密码系统的加密算法，也可以使用其他的算法代替。Kerberos服务器与网络中的每一个实体共享一个不同的密钥，密钥的知识等于身份的证

22、明。362.改进的kerberos模型(第5版本)表7-12 Kerberos的缩写词表缩写词意义缩写词意义c客户x 的密钥s服务器用于x和y之间的会话密钥a客户的网络地址 m 使用x的密钥加密v入场券的开始和结束的有效时间y 使用x的入场券t时戳从x到y的鉴别码37381Kerberos认证模型Kerberos认证模型具有以下特点:1.完成可信赖的第三方仲裁者角色任务由两个服务器承担，一个是Kerberos认证服务器，另一个是入场许可服务器。为什么要使用两个服务器？因为这有助于实现分层管理，减轻认证服务器的工作压力，以提高工作效率。实际上，网络上可设置多个入场许可服务器，每个入场许可服务器可

23、管理一批服务器。2.认证方法不同。在原始模型中，通信双方相互信任，是通过比较接收到的随机数与发出的随机数是否一致来获得的。在改进的模型中，网络服务器是通过比较客户入场券和鉴别码所包含的信息是否一致与有效，来确定客户能否接入。其中，入场券是来自仲裁方的加密文件；鉴别码是来自客户的加密文件。并且这种类似的认证要进行两次，一次由入场许可服务器来承担，另一次由网络服务器承担。39在Kerberos认证系统中，服务器分成三类认证服务器入场许可服务器和一般网络服务器。认证服务器主要的任务受理客户请求.根据预先存储的客户和入场许可服务器的密钥,识别用户的真实性.产生客户与入场许可服务器之间所需的会话密钥.产

24、生客户进入入场许可服务器所需的初始入场券.使用客户的密钥加密会话密钥,使用入场许可服务器的密码密钥加密初始入场券,两者一起返回客户。入场许可服务器管理着一定数量的网络服务器,它的主要任务是:受理客户提交初始入场券和鉴别码的请求,第二次识别用户的真实性.预先存储网络服务器的密钥.产生客户与网络服务器之间所需的会话密钥.产生客户进入特定网络服务器所需的入场券.使用客户与入场许可服务器之间的会话密钥加密客户与网络服务器之间的会话密钥,使用网络服务器的密钥加密入场券,两者一起返回客户.网络服务器需要认证客户的请求消息入场券和鉴别码.网络服务器是通过比较客户入场券和鉴别码所包含的信息是否一致与有效来确定客户能否接入.当完成认证工作以后,会话密钥就可以用来加密客户与网络服务器之间消息.40相互认证 对于需要相互认证的应用来说，服务器发给客户一个反馈消息，它由使用会话密钥加密的时戳组成。这证明服务器知道他的密钥，并且能够解密入场券，因此也能解密鉴别码。417.3认证算法7.3.1 MD5单向散列函数的算法7.3.2 安全的散列算法7.3.3 消息认证码算法7.3.4 基于散列值的消息认证码7.3.5 零知识证明的认证算法 42