在入侵都存在的情况下,身份鉴别变得十分复杂和困难。
1.基于共享的秘密密钥的鉴别协议
假设张三和李四已经共享一个秘密密钥Kab,这个秘密密钥可 能是通过电话协商或其他方法而设定的,而不是通过网络这种
安全的方式决定的。
一般可以采用一种称为质疑-回答的协议:
一方向另一方发送一个随机数,另一方把这个数转换后送回
密钥(key):
加密函数以一个密钥(key)作为参数,所以可以用
C=E(P,Key) 来表达这个加密过程。
有两种入侵者:
1.被动入侵者,他只监听信息;
2.主动入侵者,他不仅监听密文信息,而且可以改变信息。
被动入侵者仅仅监听
二、传统加密 的一般模型:
主动入侵者可以改变内容
明文P 加密方法E 加密密钥Ke
设计一个鉴别协议是十分复杂的。有三个基本原则需要遵守: 在回答者给出有价值信息前,发送者首先必须证明他是谁。 发送者和回答者使用不同的密钥。
发送者和回答者的质疑取自不同的集合,比如一个是奇数, 另一个是偶数。
二、数字签名
在现实中,一些正文件上都需要有签字,签字的作用是: ● 接收者可以验证发送者。 ● 发送者不能否认被签字文件的内容。 ● 接收者不能编造被签字文件的内容。
P=D(C,Kd)
解密方法D
C=E(P,Ke)
明文P
密文C
解密密钥Kd
传统加密体制基本过程
替换 变换(transposition)
变换加密算法的破译有几个步骤: (1)确定加密方法是变换算法。 (2)确定密码长度。 (3)重新确定列序。
公开密钥体制
9.4 网络安全技术
一、 身份鉴别
鉴别(authentication)是一种查证对方真实身份的技术,