10現(xiàn)代密碼學(xué)第十講:身份鑒別協(xié)議

ID:11118612

大小:1.82 MB

頁(yè)數(shù):74頁(yè)

時(shí)間:2018-07-10

10現(xiàn)代密碼學(xué)第十講:身份鑒別協(xié)議_第1頁(yè)
10現(xiàn)代密碼學(xué)第十講:身份鑒別協(xié)議_第2頁(yè)
10現(xiàn)代密碼學(xué)第十講:身份鑒別協(xié)議_第3頁(yè)
10現(xiàn)代密碼學(xué)第十講:身份鑒別協(xié)議_第4頁(yè)
10現(xiàn)代密碼學(xué)第十講:身份鑒別協(xié)議_第5頁(yè)
資源描述:

《10現(xiàn)代密碼學(xué)第十講:身份鑒別協(xié)議》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、身份鑒別協(xié)議1《現(xiàn)代密碼學(xué)》第十章上講內(nèi)容回顧密鑰管理簡(jiǎn)介密鑰分配密鑰協(xié)商PKI及數(shù)字證書(shū)簡(jiǎn)介秘密共享2本講主要內(nèi)容身份鑒別的定義口令認(rèn)證挑戰(zhàn)應(yīng)答身份鑒別協(xié)議零知識(shí)證明與身份鑒別協(xié)議對(duì)身份識(shí)別協(xié)議的攻擊和對(duì)策3身份鑒別的定義國(guó)際象棋大師問(wèn)題Alice不懂象棋,Bob和Carol是兩個(gè)國(guó)際象棋特級(jí)大師Alice同時(shí)挑戰(zhàn)Bob和Carol在比賽在同一時(shí)間、同一地點(diǎn)、兩個(gè)房間進(jìn)行黑手黨騙局Alice在Bob的餐廳里吃飯;Carol在Dave的商場(chǎng)里買鉆石Bob和Carol是黑手黨,秘密地用無(wú)線電通信Alice向Bob認(rèn)證身份的同時(shí),Carol冒充Alice向Dave認(rèn)證身份

2、4身份鑒別的定義面臨的問(wèn)題:對(duì)方到底是誰(shuí)?5AliceBobMalloryAlice?orMallory?Bob?orMallory?身份鑒別的定義身份鑒別:又稱為身份識(shí)別、身份認(rèn)證。它是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程。用戶的身份識(shí)別是許多應(yīng)用系統(tǒng)的第一道防線,身份鑒別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密是極其重要的。6身份鑒別的定義已擁有的事物:通常是物理配件。如,磁卡、智能卡(或IC卡)、口令生成器固有事物(對(duì)某個(gè)人):利用人類物理特征和無(wú)意行為。如,手寫(xiě)簽名、指紋、聲音、視網(wǎng)膜模式、手的幾何形狀等。已知事物:口令、個(gè)人識(shí)別碼(PIN)、挑戰(zhàn)-響應(yīng)協(xié)議中已

3、被證實(shí)的秘密或私鑰。7身份鑒別手段身份鑒別的定義Passwords(weakauthentication):系統(tǒng)檢查口令是否與系統(tǒng)擁有的相應(yīng)用戶數(shù)據(jù)相匹配,批準(zhǔn)聲明的身份訪問(wèn)資源用戶ID是聲稱的身份口令是支持聲稱的證據(jù):固定口令、PIN和通行密鑰Challenge-responseidentification(strongauthentication):通過(guò)向驗(yàn)證者展示與證明者實(shí)體有關(guān)的秘密知識(shí)來(lái)證明自己的身份,但在協(xié)議中并沒(méi)有向驗(yàn)證者泄露秘密本身。8身份鑒別密碼技術(shù)口令認(rèn)證1、固定口令(一)9IDA,PWAB檢查口令和身份口令認(rèn)證威脅及解決措施:1)字典攻擊:針對(duì)用

4、戶的弱口令,搜索用戶口令;口令生成保護(hù):生成強(qiáng)口令,且口令不重復(fù)使用。2)從數(shù)據(jù)庫(kù)竊取口令口令存儲(chǔ)保護(hù)(服務(wù)器):明文的口令文件以明文形式將用戶口令存儲(chǔ)在系統(tǒng)口令文件中口令文件需讀保護(hù)和寫(xiě)保護(hù)“加密的”口令文件存儲(chǔ)口令的單向函數(shù)值口令文件需寫(xiě)保護(hù)10口令認(rèn)證2、固定口令(二)11注冊(cè)IDA,hAAB存儲(chǔ)認(rèn)證IDA,PWHash算法IDA,hAIDA,PWHash算法hA比對(duì)口令認(rèn)證服務(wù)器端的字典攻擊:在這種攻擊中,Mallory只對(duì)找到口令有興趣,并不關(guān)心用戶的ID。如果口令是六位數(shù)(銀行密碼),Mallory可以創(chuàng)建一個(gè)六位數(shù)(000000~999999)的列表;然

5、后對(duì)每一個(gè)數(shù)使用散列函數(shù),結(jié)果就是一個(gè)一百萬(wàn)個(gè)散列的列表;她竊取得到口令檔案并搜索條目中的第二列,找出一個(gè)與之相匹配的。這可以被編程并且在Mallory的個(gè)人計(jì)算機(jī)上脫機(jī)運(yùn)行。找到匹配以后,Mallory就可以再上線,用口令來(lái)訪問(wèn)系統(tǒng)。12口令認(rèn)證3)口令加鹽(SaltingPasswords)第一環(huán)節(jié):口令字段信息維護(hù):①接收用戶提供的口令pw;②生成一個(gè)鹽值:Dsalt=Arandom();③生成口令信息:s=Agen(Dsalt,pw);④把口令信息s和Dsalt存入數(shù)據(jù)庫(kù)的口令字段中。13口令認(rèn)證第二環(huán)節(jié):身份認(rèn)證過(guò)程:①接收用戶提供的帳戶名Dname和口令p

6、w;②在帳戶信息數(shù)據(jù)庫(kù)中檢查Dname的合法性,如果合法,則找出其對(duì)應(yīng)的s和Dsalt;③生成臨時(shí)口令信息:sr=Agen(Dsalt,pw);④如果sr與s相等,則認(rèn)證成功,否則,認(rèn)證失敗。14口令認(rèn)證口令字段字符串的生成:s=Agen(Dsalt,pw)①給口令pw撒鹽:Dpw=Asalt(Dsalt,pw);②用撒鹽結(jié)果做密鑰:K=Dpw;③用一個(gè)64位的全0位串構(gòu)造一個(gè)數(shù)據(jù)塊Dp;④設(shè)循環(huán)次數(shù):i=0;⑤對(duì)數(shù)據(jù)塊加密:Dc=Acrypt(K,Dp);⑥D(zhuǎn)p=Dc,i=i+1;⑦如果i<25,則回到第⑤步;⑧把數(shù)據(jù)塊變換成字符串:s=Atrans(Dc);⑨返回

7、s。15口令認(rèn)證鹽處理使字典攻擊更為困難。如果原口令是六位數(shù),鹽是四位數(shù),那么散列處理的結(jié)果就超過(guò)十位數(shù)。這就意味著伊夫現(xiàn)在要制作一個(gè)有10,000,000,000個(gè)條目的列表,并為每一個(gè)條目創(chuàng)建一個(gè)散列。這個(gè)散列列表也有10,000,000,000個(gè)條目,比較這些條目要花費(fèi)很長(zhǎng)時(shí)間。如果鹽是一個(gè)很長(zhǎng)的隨機(jī)數(shù)字,鹽處理是非常有效的。UNIX操作系統(tǒng)運(yùn)用的就是這種方法的變種。16口令認(rèn)證4)PIN(PersonalIdentificationNumbers):屬于固定(時(shí)不變)口令類,作為身份驗(yàn)證的證據(jù),通常和磁卡(或芯片卡、門卡)等一起使用。通常很短

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。
关闭