計算機(jī)安全課件_第1頁
計算機(jī)安全課件_第2頁
計算機(jī)安全課件_第3頁
計算機(jī)安全課件_第4頁
計算機(jī)安全課件_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

計算機(jī)安全

鞏晶

武漢理工大學(xué)

gongjing@mail.whut.edu.cn

Jason1

Lesson7

DigitalSignatures&

AuthenticationProtocols

Jason(GongJing)

WuhanUniversityofTechnology,China

gongjing@

Jason

OUTLINE

?數(shù)字簽名

?認(rèn)證協(xié)議

?數(shù)字簽名標(biāo)準(zhǔn)

Jason3

數(shù)字簽名

?數(shù)字簽名的功能:

-能驗證簽名者、簽名日期和時間

-能認(rèn)證被簽的消息內(nèi)容

-簽名能由第三方仲裁,解決爭執(zhí)

Jason4

數(shù)字簽名的特征

?必須與被簽消息相關(guān)

?必須使用發(fā)送方的獨(dú)有信息,以防偽造

和否認(rèn)

?產(chǎn)生簽名相對容易

?識別和驗證簽名比較容易

?偽造數(shù)字簽名在計算上是不可行的

?可以保存數(shù)字簽名

Jason5

直接數(shù)字簽名

Jason6

直接數(shù)字簽名

?只涉及發(fā)送方和接受方

?假定接受方知道發(fā)送方的公開秘鑰

?發(fā)送方通過對整個消息或消息的hash碼

加密來生成數(shù)字簽名

?如果要求保密性,可用接受方公鑰加密

?注意順序,先簽名后加密

?該方法有效性基于發(fā)送方的私鑰的安全

Jason7

仲裁數(shù)字簽名

-涉及到第三方-仲裁者A

-發(fā)送方將簽名發(fā)送給仲裁者A

-A驗證簽名

-加上日期時間發(fā)送給接受方,指明消息已經(jīng)

通過檢驗

?要求通信雙方都信賴仲裁者

Jason8

仲裁數(shù)字簽名

Jason9

認(rèn)證協(xié)議

?使通信雙方確信對方的身份,以及交換

會話密鑰

?單向或者雙向

,兩個重要問題

-保密性(confidentiality):保護(hù)會話密鑰

-及時性(timeliness):預(yù)防重放攻擊

?已公布的協(xié)議常會發(fā)現(xiàn)瑕疵,并作出相

應(yīng)的修改

Jason10

重放攻擊(ReplayAttacks)

?重放攻擊例子

-簡單重放

-可檢測的重放

-不可檢測的重放

-不加修改的逆向重放

?對策

-序歹!J號(sequencenumbers)

-時間戳(timestamps)

-挑戰(zhàn)/應(yīng)答(challenge/response)

Jason11

對稱加密方法

?使用兩層密鑰結(jié)構(gòu)

?存在一個可信的密鑰分配中心(KDC)

-各方和KDC共享一個主密鑰

-KDC產(chǎn)生通信期間短期使用的會話密鑰

-用主密鑰保護(hù)會話密鑰的分配

Jason12

Needham-Schroeder

Protocol

1.A->KDC:IbA11IbB11Ni

2.KDC->A:EKJKS11孫11N11EKb[Ks||IbA]]

3.3->B:EKb[Ks||IbA]

4.B->A:EKS[N2]

5.A->B:EKs[f(N2)]

Jason13

Needham-Schroeder

Protocol

?用作在A、B之間安全地分配通信會話密鑰

?如果舊的會話密鑰泄漏,容易受到重放攻擊

-步驟3中的消息被重放,使B相信他正和A通信

-相應(yīng)的修改:

-加入時間戳timestamps(Denning81)

-使用exiranonce(Neuman93)

Jason14

公鑰加密

?保證通信雙方擁有另一方的公鑰

?使用中心認(rèn)證服務(wù)器(Authentication

Server)

?協(xié)議使用時間戳或臨時交互號

Jason15

DenningASProtocol

?Denning81:

1.A->AS:工DAIIWB

2.AS->A:EPMS皿IIPU/E||EPRQS[工DBIIPSIE

3.A->B:EPRQS[工DAI|PU/|T]||EPRQS[工DBIIPU/IT]

IIEPub[EpRas[Ks||T]]

?AS并不負(fù)責(zé)密鑰分配,會話密鑰由A選擇并加密

?時間戳用于預(yù)防重放攻擊,但需要同步時鐘

Jason16

單向認(rèn)證

One-WayAuthentication

?用于收發(fā)雙方不需要同時在線的情況,

例如email

?電子郵件頭是明文格式,使郵件系統(tǒng)能

夠處理

?信件內(nèi)容需要保護(hù)或者認(rèn)證發(fā)送方身份

Jason17

對稱加密方法

?使用KDC:

1.A->KDC:皿IIWBIINi

2.KDC->A:EKJKS11411NI11EKb[⑸皿]]

3.A->B:EM皿IIEMM]

-不能抵抗重放攻擊

Jason18

公鑰加密方法

?主要關(guān)注保密性:

A->B:EPUb[Ks]||EKS[M]

?主要關(guān)注認(rèn)證:

A->B:M||EPRQ[H(M)]

or

A->B:AA||EPRQ[H(M)]IIEPR/T||]:DAI|PU』

Jason19

DigitalSignatureStandard

(DSS)

?美國政府批準(zhǔn)的數(shù)字簽名方案

?由NIST&NSA在上世紀(jì)90年代初設(shè)計

?1991年正式發(fā)布(publishedasFIPS-186)

?在1993,1996和2000修訂

?使用SHA散列算法

?DSS是標(biāo)準(zhǔn),DSA是具體簽名算法

?FIPS186-2(2000)擴(kuò)充版包括了RSA和橢圓

曲線

Jason

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論