第八章 安全信道
由于连接是双向的,Alice与Bob可以互相发送消息,一个是发起者另一个是响应者,Eve总是存在的,可以使用任意手段修改这些通信的内容。
8.1 密钥
实现安全通道需要一个共享密钥,对于密钥的要求:
1、只有Alice与Bob知道密钥K。
2、每次安全信道被初始化的时候,就会从密钥K产生一个新的值
(如果相同的密钥反复使用前一次会话的消息就可以被Alice与Bob重放。)
即使以固定的口令为密钥,在Alice与Bob之间仍然需要一个密钥协商来建立唯一合适的密钥K,在每次建立安全信道时都必须重新运行这个协议,每次会话所用的密钥K称为会话密钥。
消息或字节流:
通信之间考虑的是离散的消息序列,如果是字节流,只需要将数据流分割为离散的消息,在接收端再组合成字节流就行了。实际上所有的系统在密码层都使用的是离散消息系统。
安全性:
Alice发送消息序列m1,m2……,安全信道算法对消息序列进行处理并发送给Bob,Bob用安全信道算法处理收到的消息序列,最后得到序列m1’,m2’……。
以下的性质必须满足:
1、除了消息mi的大小和发送时间外,Eve不能得到其他任何有关消息mi的信息。(Eve看到了消息大小和时间,可进行流量分析,流量分析产生更多的信息。)
2、即使Eve进行主动攻击,即对正在进行通信的数据进行操作,Bob收到的序列m1’,m2’……一定是序列m1,m2……的子序列,且Bob清楚地知道是哪一个子序列。(保证Bob只得到适当的消息,并且按照正确的顺序)。
8.2 认证与加密的次序
对消息应用的加密与认证两个函数:
1、 首先进行加密,然后再对密文进行认证
2、 首先进行认证,然后在对消息和MAC值进行加密
支持先加密的理由:
1、 理论表明,根据安全加密和认证的特定定义,先加密的方案是安全的。
2、 在处理假消息的时候更有效(不会对一个假消息进行解密,解密之前就被丢弃,可以是DOS攻击变得困难,DOS攻击是通过使通信信道饱和来进行攻击的)
支持先认证的理由:
1、 MAC的输入和真正的MAC值被隐藏(被加密),与很多人的认识相反,作者认为认证比加密更重要,因为通信数据被修改远比通信内容被看到更具有破坏性。
2、 先认证符合Horton原则,需要对消息内容进行认证,而不是对消息本身进行认证。
作者选择先认证,因为安全性与简单性对于节省CPU的时间来说更重要。
8.3 概述
解决方案由三部分组成:消息编号、认证、加密
消息编号:为加密算法
最低0.47元/天 解锁文章
5660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
