基于密码技术的身份认证——基于非对称密码体制的身份认证

最新推荐文章于 2024-04-28 22:09:04 发布
最新推荐文章于 2024-04-28 22:09:04 发布
阅读量735 收藏 10
点赞数 13
分类专栏: 信息系统安全 文章标签: 网络 安全 服务器 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73514785/article/details/135871533
版权

符号说明:

A→B:表示通信实体A向通信实体B发送消息;

Ek(x):表示用认证双方共享的密钥K对x进行加密;

Text1,Text2,……,Text n属于可选项;

||:表示比特链接;

RA:表示A生成的一次性随机数;

TNA:表示由A生成的时间戳或序列号;

KAB:通信实体A与通信实体B的共享密钥;

Kprt:可信第三方私钥;

Kprt:可信第三方公钥。

基于非对称密码体系的身份认证有两种主要的实现思路:一种是验证方A发出一个明文挑战信息

(例如,随机数)给被验证方B;B在收到挑战信息后,用自己的私钥对明文信息进行加密,并发

送给A;A收到加密信息后,利用B的公钥对加密信息进行解密。如果解密得到的挑战信息与之前发

送给B的挑战信息相同,则可以确定B身份的合法性。另一种是在认证开始时,A将挑战信息利用利

用B的公钥加密并发送给B;B再利用自己的私钥进行解密,获得挑战信息的内容,并将其返回给

A;A可以根据收到的挑战信息的正确性来确定B身份的合法性。

以下给出一个简化的公钥密码体制的身份认证协议:

A→B:EB(RA||A)

B→A:EA(RA||RB)

A→B:EB(RB)

在该协议中,A首先生成一个随机数RA,并联合自己的身份信息,利用B的公钥加密后发送给B;B

收到消息后,利用自己的私钥进行解密,得到RA,并生成另一个随机数RB,利用A的公钥对RA和

RB进行加密并发送给A;A收到消息后,利用自己的私钥进行解密,得到RA和RB,如果RA与之前

发送给B的相同,则承认B身份的合法性,并在利用B的公钥对RB进行加密发送给B;B收到消息

后,解密验证其正确性,如果通过验证,则承认A身份的合法性,完成整个双向认证的过程。

以上协议存在一个明显的漏洞,可通过如下方式进行攻击:

第一次运行该协议:

A→I:EI(RA||A)

第二次运行该协议:

I→B:EB(RA||A)

B→I:EA(RA||RB)

I→A:EA(RA||RB)

A→I:EI(RB)

I→B:EB(RB)

从以上过程可以看出,攻击者I通过解密第一条消息,第五条消息获取认证所需要的随机数RA和

RB,第四条消息则是第三条消息的重放。上述协议运行完毕,B认为他与A共享秘密RB,实际上则

是与I共享,I假冒A成功,攻击有效。

对以上方式进行改进:在原协议第二条消息中加入B的身份标识。这样A收到该消息后,发现标识

与声称者身份不一致,即知道收到了攻击者的攻击。

如果在认证的基础上还需要建立一个秘密的共享会话密钥,可通过多种不同的方式实现,以下是一

个典型的协议:

A→B:RA

B→A:RB||EA(KS)||SB(A||RA||RB||EA(KS))

A→B:SA(B||RB)

这里E(x)是使用x的公开密钥进行加密,S(x)是使用x的私有密钥进行签名。

协议执行过程描述如下:

A发送给B一个随机数;B收到A发送的消息后,B选择会话密钥KS,用A的公开密钥加密,连同签

名发送给A;当A收到第二条消息后,用自己的私钥解密得到会话密钥KS,并用B的公开密钥验证

签名,随后A发送使用私有密钥签名的随机数RB;当B收到该消息后,他知道A收到了第二条消

息,并且只有A能够发出第三条消息。

如果认证双方都不知道对方的公开密钥,这时往往需要一个可信的第三方T保存并为他们提供公开

密钥。以下给出一个简单的存在第三方的公钥密码认证协议,称为Denning-Sacco认证协议:

A→T:A||B

T→A:ST(B||EB)||ST(A||EA)

A→B:EB(SA(KAB||TA))||ST(B||EB)||ST(A||EA)

A首先把自己和B的用户标识发送给T,说明自己想与B进行身份验证;T则用自己的私钥ST分别对

A和B的公钥EA,EB加密后发送给A;A用自己的私钥解密第二条消息得到B的公钥;A向B传送随

机会话密钥KAB,时间标记TA(都用A自己私钥签名并用B的公钥加密)以及两个T的私钥加过密

的A,B双方的公开密钥。B用私钥解密A的消息,然后用A的公钥验证签名,以确信时间标记仍有

效。

Denning-Sacco认证协议存在缺陷:当与A一起完成协议后,B能够伪装成A。实现步骤如下:

B→T:B||C

T→B:ST(C||EC)||ST(B||EB)

B(A)→C:EC(SA(K||TA))||ST(C||EC)||ST(A||EA)

B将以前从A那里接收的会话密钥和时间标记的签名用C的公钥加密,并将A和C的证书一起发给

C。C用私钥解密A的消息,然后用A的公钥验证签名。检查并确信时间标记仍有效。此时,C现在

认为正在与A交谈,B成功地欺骗了C。在时间标记截止前,B可以欺骗任何人。

对Denning-Sacco认证协议进行改进,改进方案是在第三步的加密消息内加上名字即可:

EB(SA(A||B||K||TA))||ST(A||EA)||ST(B||EB)

这一步清楚地表明是A和B在通信,B不能对C重放以前的消息。

基于非对称密码体制单向认证协议实现更加简单,仅需要A计算信息的摘要,然后用自己的私钥对

该信息摘要进行签名,再将原消息,消息签名以及自己的证书一起用B的公钥加密后发送给B。该

协议是接收方对发送方的认证,发送方对接收方的单向认证过程与该过程类似。

使用公钥方式进行身份认证时需要事先知道对方的公钥,从安全性,使用方便性和可管理性出发,

通常需要可信第三方分发公钥,并且一旦出现问题也需要权威中间机构进行仲裁。在实际的网络环

境中,一般依赖公钥基础设施(PKI)来实现公钥的管理和分发。

阳阳大魔王
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于密码的认证:现代网络安全中的基本组成部分
禅与计算机程序设计艺术
07-23 1881
作者:禅与计算机程序设计艺术 1.简介 1.1 定义、背景及目的 在互联网时代,人们越来越依赖于计算机和互联网设备进行各种事务性工作,特别是在金融、电子商务、银行等领域,越来越多的人开始重视信息安全。信息安全的第一道防线就是网络安全网络安全的保障和维
基于密码技术(对称与非对称)的身份认证
01-26
内容概要:主要是是关于对称密码体制非对称密码体制下的身份认证过程,讲述了对称与非对称密码体制身份认证方式,便于学习和理解对称密钥和非对称密钥,以及它们的工作流程,和信息传递的次序。在学习密码学的过程中,便于加深理解公钥和私钥的作用,以及传输数据过程中的主要流程。 适合人群:在学习密码学等相关课程的人员。 能学到什么:1.可以学到密钥的工作流程2.深入理解公钥与私钥的使用3.用户之间传递信息的过程。 阅读建议:此资源主要是关于密码学,因此在阅读过程中易理解为主,动手画图更利于学习和掌握。
对称加密、非对称加密、混合加密、身份认证、数字签名、数字证书
最新发布
m0_63301541的博客
04-28 758
而随着我们的信息安全发展,将上面所述的验证信息通过一种摘要的形式实现了。也就是在通信过程中,将数据通过Hash算法提取出一段定长的摘要。不可逆性:只有算法,没有密钥,只能加密,不能解密。所以摘要的比对只有拿到信息后用同一种摘要算法重新生成摘要,然后和信息携带的摘要进行比对,两个摘要一致则数据具有完整性,反之则被篡改过,破坏了完整性。难题友好性:摘要是很难破解的,只有暴力枚举。也就是说你只有穷举所有字符串产生的摘要与要破解的摘要进行比对,相等了则被破解,反之,则继续穷举。
基于非对称加密证书(算法)机制实现的单向身份鉴别和双向身份鉴别原理
pz641的博客
10-30 503
单向认证一般是指客户端确认服务端身份,而双向认证一般是指客户端和服务器端都需要验证对方的身份。双向认证的客户端需要从服务器端下载服务器的公钥证书进行验证,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。
非对称加密
weixin_33724046的博客
09-20 131
公开金钥加密 (英语:Public-key cryptography,也称为非对称金钥加密),该思想最早由雷夫·莫寇(Ralph C. Merkle)在1974年提出[1],之后在1976年。狄菲(Whitfield Diffie)與赫爾曼(Martin Hellman)兩位學者以單向函數與單向暗門函數為基礎,為發訊與收訊的兩方建立金鑰。 该加密算法使用两个不同的金钥,...
[学习笔记] 非对称加密和签名认证
aaron67的博客
06-12 1384
现代密码学中,加密算法包括两部分。 算法,一组规定如何进行加解密的规则,描述加解密的具体操作步骤。为了方便使用及保证算法可靠性,算法都是公开的 密钥,用于算法的秘密参数 在对称加密中,无论加密还是解密,都使用同一个密钥。因此, 对密钥的保护十分重要,泄露则意味着通信密文不再安全 通信双方在交换密钥时,特别是在公开的、不可信的链路(互联网)上交换密钥时,要确保密钥从未泄露(Diffie-Hellman 密钥交换算法) 受 Diffie-Hellman 密钥交换算法的启发,人们意识到加密和解密可以使用不
初识通信安全:对称加密、非对称加密、证书认证
曈默生的博客
11-09 5434
  通信双方(客户端C和服务端S)在数据交互的过程中,或多或少会涉及一些敏感信息的问题,而由于传输信道本身是不安全,随时有可能会被黑客劫持,必然会产生信息泄密的风险,给双方带来财产损失(见图1)。由于数据在传输过程中被劫持不可避免,又不能任由信息泄漏,通信双方通常会对自己的数据进行加密传输,这样即使流量被劫持了,黑客依然无法获取数据的真实内容,就避免了泄漏风险。根据加密方式的不同,分为对称加密、非对称加密,证书认证等
论文研究-SDSR——Adhoc网络安全的动态源路由协议.pdf
07-22
利用基于身份的密码体制节点可以非交互地共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程,而且具有较高的效率。
对称密码处理结构的研究与设计1
08-03
文章引用了现代密码学的起源——C.E.Shannon在1949年的开创性工作,指出现代密码体制主要分为公钥密码体制(如RSA)和私钥密码体制(如DES)。私钥密码算法因其快速的加解密能力在大量数据加密中扮演重要角色,而...
计算机信息安全原理与技术第章密码学基础(“密码”相关文档)共63张.pptx
11-14
而在非对称密码体制中,如RSA,存在一对密钥,一把用于加密,另一把用于解密,且公钥可以公开,私钥必须保密。 RSA算法是公钥密码学的经典实例,它的安全性基于大整数因子分解的困难性。RSA的步骤包括选择两个大...
华师密码学试卷
01-12
身份认证是指验证用户的身份和权限,访问控制是指控制用户对资源的访问权限。 4. 访问控制策略一般分成基于角色的访问控制、基于属性的访问控制和基于规则的访问控制三类。基于角色的访问控制是指根据用户的角色和...
网络信息安全员(高级)——02网络信息安全技术.pptx
09-22
这种密码体制称为对称密码体制。 现代密码学修正了密钥的对称性,提出了公开密钥密码体制(简称公钥体制),它的加密、解密密钥是不同的,也是不能(在有效的时间内)相互推导。 公钥体制用于数据加密时,用户将...
非对称密码体系的数据加密解密算法的原理与设计——DSA算法
m0_71134081的博客
05-16 728
计算 v = (((g^u1) * (y^u2)) mod p ) mod q = ((g^u1 mod p) * (y^u2 mod p) mod p) mod q = (powm(g, u1, p) * powm(y, u2, p) mod p) mod q。验证失败说明:签名(r, s) 无效,即(r, s, M) 不可靠,或者M被篡改过,或者签名是伪造的,或者M的签名有误,M为无效信息。计算 s = (k^(-1)(SHA(M) + x * r)) mod q,其值满足 s > 0。
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5729
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
数字签名与身份认证总结
weixin_34082177的博客
11-19 3192
攻击的种类:中断(Interruption)(干扰)、截取(Interception) (侦听)、修改(Modification)、伪造(Fabrication) 对称密码体制的优缺点 优点:加密速度快 缺点:密钥需要谨慎保管,密钥更新和交换困难、多人通信密钥数量会出现爆炸性增长、不易于实现数字签名 非对称密码体制的优缺点 优点:可以适用网络的开放性要求,密钥管理相对简单;群组通信下,...
真实世界的密码学(三)
龙哥盟
04-21 1272
用户身份验证协议(机器验证人类的协议)通常在安全连接上进行,只有机器(服务器)已经通过验证。在这个意义上,它将单向验证连接升级为双向验证连接。用户认证协议大量使用密码密码已被证明是一种相对实用的解决方案,并被用户广泛接受。但由于密码卫生不佳、熵值低和密码数据库泄露等问题,密码也导致了许多问题。有两种方法可以避免用户携带多个密码(并可能重复使用密码):密码管理器—用户可以使用的工具,用于为他们使用的每个应用程序生成和管理强密码。单点登录。
网络安全实践与案例:百度校招面试的安全保障
禅与计算机程序设计艺术
12-30 1060
1.背景介绍 网络安全是当今世界最重要的技术领域之一,它涉及到我们日常生活、工作、学习等各个方面。随着互联网的发展,网络安全问题日益凸显,各大公司和组织都在不断加大对网络安全的投入。百度作为中国最大的搜索引擎之一,自然也是网络安全领域的重要参与者。在百度的校招面试中,网络安全一直是重要的技术岗位,需要面试者具备深入的理解和实践经验。本文将从网络安全的基本概念、核心算法原理、具体代码实例等方面进行...
非对称密码算法提供身份验证和不可否认性
05-05
是的,非对称密码算法可以用于提供身份验证和不可否认性。身份验证通常是通过数字签名实现的,数字签名使用私钥对文档进行签名,以证明该文档来自于签名者,并且未被篡改。接收者可以使用签名者的公钥来验证签名,以确保文档的完整性和真实性。而不可否认性可以通过数字签名和数字证书实现,数字证书是一个由第三方机构颁发的电子文档,其中包含了一个公钥以及与该公钥相对应的身份信息,可以用于证明该公钥属于某个特定的实体。在进行通信时,发送者可以使用其私钥对消息进行签名,以确保该消息的真实性和完整性。接收者可以使用发送者的公钥来验证签名,并且证明发送者的身份,从而实现不可否认性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳阳大魔王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值