信息安全基础课件：16公钥用户认证及电子邮件PGP.pptx_163文库

资源描述

1、1四种认证工具重放攻击序列号时间戳挑战/应答(临时交互号)基于KDC的密钥分配协议Denning协议Neuman协议单向认证2p KDC协议:1. A - KDC: IDA | IDB | N12. KDC - A: EKa Ks | IDB | N1 | EKb Ks | IDA 3. A - B: EKb Ks | IDA4. B - A: EKsN25. A - B: EKs f (N2) 3Denning 81 协议协议p 添加添加时间戳时间戳:1. A - KDC: IDA | IDB 2. KDC - A: EKa Ks | IDB | T | Eb Ks | IDA|T3. A

2、- B: EKb Ks | IDA |T4. B - A: EKsN15. A - B: EKs f (N1) p抑制重放抑制重放攻击攻击4Neuman 93 协议协议p 防止防止抑制重放攻击抑制重放攻击1. A - B: IDA | Na 2. B-KDC: IDB|Nb|E(Kb,IDA|Na|Tb)3. KDC-A: EKa IDB |Na|Ks| Tb | EKb IDA| Ks | Tb|Nb4. A - B: EKb IDA | Ks | Tb|EKsNbp时间限制被再次通话时间限制被再次通话5四种认证工具重放攻击序列号时间戳挑战/应答(临时交互号)基于KDC的密钥分配协议Denn

3、ing协议Neuman协议单向认证无法抵抗重播攻击用于开放式互联网环境安全性可靠性透明性可伸缩性C、AS、TGS、V单向认证Kerberos V4：设计思路：设计思路6票据许可服务器（TGS）服务器（V）认证服务器（AS）用户（C）IDC, IDtgs,TS1EKcKc,tgs,IDtgs,TS2, LT2, TickettgsIDV,Tickettgs, AUCTicketV, AUCEKC,VTS5+1TickettgsEKtgsKC,tgs, IDC, ADC, IDtgs, TS2, LT2TicketVEKVKC,V, IDC, ADC, IDV, TS4, LT4AUCEKC,tg

4、sIDC, ADC, TS3KcKcKtgsKvKtgsKvKc,tgsKc,vAUCEKcvIDC, ADC, TS5EKC,tgsKC,V,IDV,TS4, TicketVKc,tgsKc,v7基于基于非对称加密的远程用户非对称加密的远程用户认证认证p需要确保彼此的公钥提前已经获知需要确保彼此的公钥提前已经获知p采用一个中心认证服务器采用一个中心认证服务器Authentication Server (AS)p用时间戳或临时交互号的变形协议用时间戳或临时交互号的变形协议8双向认证：双向认证：Denning AS 协议协议pDenning 81 协议描述如下协议描述如下:1. A - AS:

5、IDA | IDB2. AS - A: EPRasIDA|PUa|T | EPRasIDB|PUb|T 3. A - B: EPRasIDA|PUa|T | EPRasIDB|PUb|T | EPUbEPRasKs|T p会话密钥由会话密钥由A选择，所以不存在会话密钥被选择，所以不存在会话密钥被AS泄密的危泄密的危险险p时间戳可用于防止重放攻击，但需要时钟同步。时间戳可用于防止重放攻击，但需要时钟同步。p改用临时交互号改用临时交互号9双向认证：双向认证：Denning AS 协议的改进协议的改进(1)(1):|(2):(,|)(3):(,|)(4):|(,)(5):(,|)|(,(,|)(6)

6、:(, (,|)|ABauthBbbaAABauthaauthAabauthasBaauthasBAKDC IDIDKDCA E PRIDPUAB E PUNIDBKDC IDIDE PUNKDCB E PRIDPUE PUE PRNKIDBA E PUE PRNKID)(7):(,)bsbNAB E K N10双向认证：双向认证：Denning AS 协议的改进协议的改进(2)(1):|(2):(,|)(3):(,|)(4):|(,)(5):(,|)|(,(,|)(6):(,(,|ABauthBbbaAABauthaauthAabauthasABaauthasAAKDC IDIDKDCA E

8、子邮件电子邮件应用应用p几乎所有的分布式环境中几乎所有的分布式环境中p和主机操作系统或通信设备无关和主机操作系统或通信设备无关p两种广泛方法两种广泛方法：pPGP (Pretty Good Privacy)pS/MIME13PGPp归功于归功于PhiZimmermannpPGP可以在电子邮件和文件存储应用中提供保密和认证可以在电子邮件和文件存储应用中提供保密和认证服务。服务。PhiZimmermann所做工作：所做工作：p选择了可用的、最好的算法p将算法集成到一个通用应用程序中，该应用程序独立于操作系统和处理器，只依赖于一小组易用的命令p封装成包括源代码的包和文档，可通过互联网在BBS(公告板

9、)和商用网络上免费使用p与一家公司(Viacrypt,即Network Associates)达成协议，提供完全兼容、低成本的商用PGP版本14PGP被广泛被广泛使用的可能原因使用的可能原因p世界范围内提供各种免费版本，可运行于各种平台世界范围内提供各种免费版本，可运行于各种平台p使用的算法经过充分的公众检验，且被认为是非常安全使用的算法经过充分的公众检验，且被认为是非常安全的算法，包括的算法，包括RSA DSS Diffie -Hellman等公钥加密算法，等公钥加密算法，以及以及CAST-128 IDEA和和3DES堆成加密算法以及散列编码堆成加密算法以及散列编码算法算法SHA-1p应用范

10、围广泛。既可被公司选择为一种标准式加密文件应用范围广泛。既可被公司选择为一种标准式加密文件和消息，也可悲希望在互联网和其他网络上安全通信的和消息，也可悲希望在互联网和其他网络上安全通信的个人使用个人使用p不是由任何政府或标准制定机构开发与控制的不是由任何政府或标准制定机构开发与控制的pPGP现已成为互联网标准文档现已成为互联网标准文档RFC315615PGP符号约定符号约定pKs=对称加密中的会话密钥对称加密中的会话密钥pPRa=用户用户A的私钥的私钥pPUa=用户用户A的公钥的公钥pEP=公钥加密公钥加密pDP=公钥解密公钥解密pEC=对称加密对称加密pDC=对称解密对称解密pH=散列函数散

11、列函数p|=串接串接pZ=用用ZIP算法压缩算法压缩pR64=转换为基转换为基-64的的ASICII码格式码格式16PGP实际操作与密钥管理实际操作与密钥管理p包括五种服务包括五种服务：p认证p保密p压缩p电子邮件兼容性p分段17认证认证pSHA-1和和RSA的组合提供了一种有效的数字签名模式。的组合提供了一种有效的数字签名模式。p由于由于RSA的强度，接受方可以确定只有匹配私钥的拥有的强度，接受方可以确定只有匹配私钥的拥有者才能生成签名。由于者才能生成签名。由于SHA-1的强度，接收方可以确信其的强度，接收方可以确信其他人都不可能生成与该散列码匹配的新消息，从而确保他人都不可能生成与该散列码

12、匹配的新消息，从而确保签名是原始消息的签名签名是原始消息的签名18仅认证MHPRaEP|ZMDPH比较19加密加密p为了减少加密时间，使用对称和公钥加密的组合方式。为了减少加密时间，使用对称和公钥加密的组合方式。p使用公钥算法解决会话密钥的分发问题使用公钥算法解决会话密钥的分发问题p使用一次性对称密钥加强了已经是强加密算法的加密方使用一次性对称密钥加强了已经是强加密算法的加密方法法pPGP公钥算法的密钥大小从公钥算法的密钥大小从7683072比特之间任选比特之间任选20仅加密MZKsEcPUbEP|CPRbDPDCZ-1M21保密和认证同时应用于同一保密和认证同时应用于同一消息消息p首先，生成

13、签名首先，生成签名p然后，加密经过签名的明文，然后，加密经过签名的明文，RSA加密会话密钥加密会话密钥22MHPRaEP|ZKsEcPUbEP|DPPRbDCZ-1PUaDPH比较23压缩压缩p用于压缩的用于压缩的Z和用于解压缩的和用于解压缩的Z-1p压缩前生成签名：压缩前生成签名：p可以只保存未压缩的消息和签名供未来验证时使用p压缩算法不确定。考虑速度和压缩比，产生不同的压缩格式。而在压缩之后应用散列函数和签名就必须要求PGP实现时采用同一种压缩算法。本身压缩算法可以被任一种解压缩解压p对压缩后的消息进行加密可以加强密码的安全性，压缩对压缩后的消息进行加密可以加强密码的安全性，压缩后冗余信息比原文少，使得密码分析更加困难后冗余信息比原文少，使得密码分析更加困难选题报告的评分标准选题报告的评分标准老师评分老师评分60%互评：互评：40%（见（见互评互评表）表）注意：每节课注意：每节课3组，排名分第一组，排名分第一7分、第二分、第二4分、第三分、第三2分分补充：每组不给自己打分，排名分剩余两组补充：每组不给自己打分，排名分剩余两组7分或分或4分分24

展开阅读全文