信息安全讲义11

密码协议的设计原则
(4)加密目的原则 明确采用加密的目的，否则将造成冗余。采用密 码算法并是协议安全的代名词，密码算法的不正 确应用可能导致协议出现错误。因此，应用密码 算法时必须知道为什么要应用以及如何应用它。 加密可以实现多种安全目的，如秘密性、完整性 和认证性等，但是在应用加密时必须确保它能够 实现你所希望的某种安全目标。
2密码协议的设计与分析
分析下面协议的安全缺陷，并实施攻击。 (1) A→B: (A, B, E(M, KeB), 其中A,B为标识 符。 (2) B→A: (B, A, E(M, KeA), 以表示收到明 文M 。 攻击： (1)攻击者T截获A发送给B的消息 (A, B, E(M, KeB),并篡改为(T, B, E(M, KeB)。
密码协议的安全分析
协议安全分析的目的是要揭示协议是否存 在安全漏洞和缺陷。分析的方法有攻击检 测方法和形式化分析方法。 协议的形式化分析方法大致有以下三类： (1)形式逻辑方法 (2)模型检测方法 (3)定理证明方法
一、认证的概念
认证和加密的区别： 加密用以确保数据的保密性，阻止对手的 被动攻击，如截取、窃听等； 而认证用以确保报文发送者和接收者的真 实性以及报文的完整性，阻止对手的主动 攻击，如冒充、篡改、重播等。
一、认证的概念
一、认证的ቤተ መጻሕፍቲ ባይዱ念
如果收发双方都是诚实的，那么仅有认证 就足够了。利用认证技术收发双方可以验 证对方的真实性和报文的真实性、完整性 。但因他们双方共享保密的认证数据，如 果接收方不诚实，则他便可以伪造发送方 的报文，其发送方唔无法争辩；同样，发 送方也可抵赖其发出的报文，且接收方也
一、认证的概念
(3)身份认证和密钥建立协议。把身份认证和密钥 建立结合起来，形成了认证和密钥建立协议。 首先进行通信实体的身份认证，然后通过密钥 建立协议建立会话密钥，随后通信实体就可以 进行保密通信了。 (4)电子商务协议。在电子商务中除了关心秘密性 、完整性外，还十分关心交易的公平性。
一、认证的概念
一、认证的概念
根据密码协议的功能分为四类： (1)密钥建立协议。网络通信系统中的密钥建立协 议，用于在通信的各方之间建立会话密钥。会 话密钥是用于保护一次会话通信的密钥。协议 中的密码算法可以采用对称密码，也可以采用 公钥密码。 (2)认证协议。网络通信系统中的认证协议主要包 括身份认证协议，通信站点认证协议，报文认 证协议等。
2密码协议的设计与分析
分析先加密后签名的协议A→B: D (E (M, KeB), KdA)的安全缺陷。 现在假设T截获A发给B的报文。T先用A的 公开密钥验证签名，可得到E (M, KeB)。他 再用自己的私钥KdT签名后发给B.即 T→B: D (E (M, KeB), KdT)
2密码协议的设计与分析
目前安全协议已经成为确保信息系统安全 的不可缺少的重要组成部分。已经设计出 针对不同应用的安全协议。如，基于对称 密码的认证协议，增强网络IP层安全的安 全协议IPSec,安全套接层协议SSL(Secure Sockets Layer), 安全电子交易协议 SET(Secure Electronic Transaction)等。
B收到后以为是T直接和他通信，不知道是 T重播A发给B的消息。如果M表示某种承诺 或凭证，现在消息是由T签名的，A就会认 为这种承诺或凭证关系是A和T之间的，其 实应是A和B之间的。
2密码协议的设计与分析
原因是：报文中没有发送方和接收方的标 识信息，也没有报文的时间信息。协议没 有对报文的发送方和接收方认证，也没有 对报文的时间进行认证。
密码协议的设计原则
(5)签名原则 签名可以确保数据的真实性和抗抵赖。如 果需要同时采用签名和加密，应当采用先 签名后加密的方式。应当对数据的Hash值 进行签名，不直接对数据签名。
密码协议的设计原则
(6)随机数的使用原则 在协议中使用随机数可以提供消息的新鲜 性。但是在使用随机数时，应当明确其所 起的作用和属性。问题的关键是随机数应 当是真正随机的。
2密码协议的设计与分析
(1)只加密不签名的方法，可以确保数据的 秘密性而不能确保数据的真实性； (2)只签名不加密的方法，可以确保数据的 真实性而不能确保数据的秘密性； (3)同时采用签名和加密可以同时确保数据 的秘密性和真实性。 但是只有在不考虑协议攻击的情况才是正 确的。
2密码协议的设计与分析
信息安全
（第9讲） （认证）
山西大学计算机与信息技术学院 郭丽峰
一、认证的概念
• 认证（ Authentication）又称鉴别，确 认，它是证实某人某事是否名符其实或 是否有效的一个过程。
一、认证的概念
• 认证往往是许多应用系统中安全保护的 第一道设防，因而极为重要。
一、认证的概念
一、认证的概念
密码协议的设计原则
(9)最少安全假设原则 在进行协议设计时，常常要对系统环境进 行风险分析，做出适当的初始安全假设。 初始的安全假设越多，则协议的安全性就 越差。这是因为，一旦初始的安全假设的 安全性受到威胁，将直接威胁到协议的安 全。因此，在协议设计时应当采用最少安
密码协议的设计原则
全假设原则。
密码协议的设计原则
假设协议的一个步骤为A→B:M,想表达A把 消息M发给B.因为攻击者就可以用这个消息 来替换本协议的其他消息。 (2)消息前提准确原则 与消息相关的先决条件应当明确给出，并 且其正确性与合理性应能得到验证。
密码协议的设计原则
(3)主体身份标识原则 如果一个主体的标识对于某个消息的含 义是重要的，就应当在消息中明确地附加 上主体的名称。主体的名称可以是显式的 ，即以明文形式出现。也可以是隐式的， 即采用加密或签名技术对主体名称进行保 护。
2密码协议的设计与分析
协议攻击的分类： (1)对协议中的密码算法进行攻击。 (2)对协议本身进行攻击。 为了对抗对协议中的密码算法进行攻击， 应当采用那些经过实践检验的标准密码算 法。
密码协议的设计原则
设计协议应当遵守的一些原则： (1)消息独立完整性原则 协议中的每条消息都应能够准确地表达出 它所想要表达的含义。一条消息的解释应 完全由其内容来决定，而不用借助于上下 文来推断。
分析先签名后加密的协议A→B: E(D(M, KdA), KeB) 的安全缺陷。 现在假设B不诚实。B收到报文后用自己的私钥 解密KdB, 可得到D(M,K KdA).他再用C的公开密钥 KeC加密后发给C.即 B→C: E(D(M, KdA), KeC) C收到后会以为是A直接与她通信，而不知道是B 重播A发给B的消息。
一、认证的概念
无法争辩。由于接收方可以伪造，发送方 能够抵赖，因此第三者便无法仲裁。
一、认证的概念
协议是网络通信的基础之一。网络通信的 各方根据协议进行信息的交互、数据的传 递和信息的共享。良好的网络通信协议应 当具有高效率和节省资源，并且能够确保 信息的安全性。称具有安全功能的协议为 安全协议，安全协议都采用密码技术。
2密码协议的设计与分析
(2)攻击者T将(T, B, E(M, KeB))发送给B。 (3)B接收到 (T, B, E(M, KeB)后根据协议规 定，给 T返回 (B, T, E(M, KeT)) (4)T 接收(B, T, E(M, KeT))，解密获得消息 M.
2密码协议的设计与分析
原因1：发方和收方标识符没有与数据M加 密绑定，以至于可以被篡改。 原因2：协议的报文中也没有时间信息，也 没进行的认证，所以也不能抵制重播的攻 击。
密码协议的设计原则
(7)时间戳的使用原则 当使用时间戳时，必须考虑各个计算机的 时钟与标准时钟的误差，这种误差不应当 影响协议执行的有效性。时间戳的应用极 大地依赖于系统中时钟的同步，但是做到 这一点是很不容易的。
密码协议的设计原则
(8)编码原则 协议中消息的编码格式与协议安全密切相 关，应当明确协议中消息的具体数据格式 ，而且还要验证这种格式对安全的贡献。