认证协议.

最新推荐文章于 2022-09-27 17:18:20 发布
最新推荐文章于 2022-09-27 17:18:20 发布
阅读量603 收藏 4
点赞数
分类专栏: 读书报告 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43289702/article/details/109710968
版权

认证包括:对通信对象的认证(身份认证) 和 报文内容的认证(报文认证)。

原理

双向认证:

关注重点:保密性+时效性。

保证时效性的两种方法:

  1. 时间戳:收到的消息包括时间戳,若时间戳符合误差范围, 认为消息是新的。
  2. 挑战(询问)─应答:用户A向B发一个N询问,B应答一个N,保证消息是新的。

重放攻击:合法的签名消息被拷贝后重新送出

  1. 简单重放
  2. 可检测的重放
  3. 不可检测的重放
  4. 不加修改的逆向重放

重放攻击的解决方法:

  1. 使用序列号
  2. 使用时间戳(需要同步时钟)
  3. 挑战/应答(使用单独的nonce)

分类:

对称密钥方式:

  • 三次握手。

公开密钥方式:

  • A、B双向使用不同的R值

  • 时标方式。?

单向认证:

分类:

使用对称加密方法:

  • 即一次一密方法的变形

使用公开密钥方法:

  • A向B声称是A,B则向A送一随机数R,A用其私有密钥加密送B,B用A的公开密钥验证。

  • 使用改进的口令方式 ?

.
.

双向认证方案

一、基于对称加密

1、Needham-Schroeder 协议
在这里插入图片描述

2、Denning 协议:(增加时间戳)
在这里插入图片描述
时效性验证:| clock - T | < Δt1 + Δt2

3、Neuman 协议:(使用一个额外的nonce )
在这里插入图片描述
Neuman 在有效时限内,A与B建立新的会话:
在这里插入图片描述

.

二、基于公钥加密

1、Denning AS 协议:
在这里插入图片描述

2、Woo-Lam 协议:
在这里插入图片描述

.
.

单向认证方案

一、基于对称加密

在这里插入图片描述

二、基于公钥加密

在这里插入图片描述
.

素材参考自《密码编码学:原理与实践》和中国科学技术大学教师PPT。
.
.
.
.
.

砌下落梅乱如雪
关注
专栏目录
信息安全5——认证协议
qq_41664309的博客
01-02 730
认证:是一个过程,通过这个过程,一个实体可以向另一个实体证明某种声称的属性。 协议:在两方或相互协作的多方之间进行通信的过程。因此,一个认证过程也是一个认证协议认证协议是安全协议的一种。 消息认证 • 目的: 确认消息发送者的身份 确认数据完整性 • 消息认证与数据完整性区别: 消息认证必然涉及通信,而数据完整性不一定包含通信该安全服务可用于存储的数据。 消息认证必然涉及确认消息的新鲜性,而数据完整性无此必要,这是因为老数据、重放的旧消息也可能有完善的数据完整性。新鲜的消息指接收者认定的新近发送的消息(收
密码学--认证协议(Authentication Protocol)分类
weixin_43851783的博客
12-15 7123
密码学认证协议分类 基于密码体制分类 基于协议中涉及的主体分类 基于认证的方式分类 基于消息的时效性分类 基于认证协议的目的分类 认证协议是什么? 当认证主体接收到一个消息时, 他需要识别出消息在传递过程中是否被修改过; 其次,需要判断消息发送的时间以方便判断消息是否仍然有意义; 最后,需要识别出发送消息的主体,即认证发送消息的主体。 以上三个方面表明:通信时,得建立一些标准的协议来确保传输消息的完整性与时效性,还可以确保消息来源是可靠的且通信实体是真实的,可以避免被骗,伪装等攻击,这些规范的协议
常用的认证协议
weixin_41341130的博客
03-05 2819
认证协议 Kerberos ​ Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥...
【网络信息安全】鉴别和密钥分配协议
萌宅鹿的技术小屋
03-30 6542
鉴别和密钥分配主要内容鉴别协议 主要内容 鉴别协议 Needham-Schroeder双向鉴别协议 改进的Needham-Schroeder协议 单向鉴别协议 密钥分配协议 对称密钥的分配 公开密钥的分配 使用公开加密算法分配对称密钥 鉴别和密钥分配的作用: 鉴别能正确识别信息发送方身份,且检测信息内容的任何修改。 对加密明文的保密主要依赖于密钥的保密: 密钥管理涉及...
时间同步 TSN(Time Sensitive Network-时间敏感网络)协议802.1AS介绍:协议基本介绍 | 802.1AS概念 | 时间同步实现过程 | 2020版新特性 | 汽车领域
Polelink北汇信息的博客
01-13 1万+
前言 之前的主题TSN的发展历史和协议族现状介绍了TSN技术的缘起,最近一期的主题TSN协议导读从定时与同步、延时、可靠性、资源管理四个方面,帮助大家了解TSN协议族包含哪些子协议,以及这些子协议的作用及功能。相信大家对TSN技术已经有了整体的概念。 时间同步作为诸多TSN协议的基础,无疑是十分重要的。今天就带大家深入了解TSN协议族中802.1AS是如何实现时间同步的。 协议基本介绍 802.1AS通用精确时间协议(Generalized Precision Time Protocol),将为汽车、工.
基于Python实现的SKey身份认证协议.zip
06-12
1.S/Key协议身份认证 2.用户登录日志记录 本项目中S/Key协议认证过程 1.客户端连接服务器,提示用户输入用户名,将输入的用户名发送到服务器 2.服务器在用户信息字典中查询,根据用户名是否存在向客户端发送不同的...
基于区块链的硬件认证协议.pptx
最新发布
05-26
解决方案,研究报告,行业报告
大规模移动RFID系统Shamir’s密钥共享PUF安全认证协议.pdf
12-28
RFID系统安全认证协议 大规模移动RFID系统Shamir’s密钥共享PUF安全认证协议是一种安全认证协议,旨在解决大规模移动RFID系统中存在的安全隐患问题。该协议采用物理不可克隆函数(PUF)两步生成会话密钥机制,避免...
基于模糊身份的直接匿名漫游认证协议.pdf
12-16
基于模糊身份的直接匿名漫游认证协议 随着全球移动网络的普及,保护用户的隐私安全性变得越来越重要。为解决这一问题,提出了一种基于模糊身份的直接匿名漫游认证协议。该协议无需家乡代理的协助,通过1轮消息交互...
面向智能家居的轻量型互认证协议.pdf
07-15
轻量型互认证协议是针对智能家居环境下的远程控制系统提出的,其目的在于解决传统认证方法中存在的效率与安全性不能兼顾的问题。通过协议的实施,用户、网关以及控制节点可以实现相互认证和密钥协商,从而达到对数据...
Scyther工具形式化分析Woo-Lam协议
青澜饮舟的博客
06-11 1571
Scyther工具形式化分析Woo-Lam协议
信息安全--身份认证
小尘_OnMyWay的博客
06-10 2353
1. 概述 身份认证:证实用户的真实身份与其所声称的身份是否相符的过程。 认证依据:应包含只有该用户所特有的、并可以验证的特定信息。 例如:基于口令的认证技术、基于密码学认证技术、基于生物特征的认证技术。 2. 认证协议 技术基础: 以网络为背景的认证技术核心基础是密码学。 对称密码和公开密码是实现用户身份识别的主要技术。 实现机制:实现认证必须要求示证方和验证方遵循一个特定的规则来实施认证,这个规则被称为认证协议。 1. 基于对称密钥的认证协议 ① 示证方和验证方共享密钥,通过共享密钥来维系彼此的信
大数据安全复习——第六章数字签名和身份认证协议
weixin_45736432的博客
09-27 1568
第六章数字签名
信息安全原理复习资料
xlsj雪松的博客
01-01 4679
目录 一 信息安全 1 计算机系统 2 定义(*) 3 五个特征(*) 4 研究内容(*) 5 威胁因素(*) 5.1 非技术因素 6 信息安全模型(*) 6.1 通信安全模型 6.2 信息访问安全模型 6.3 动态安全模型 6.4 APPDRR模型 二 密码学 三 四 信息认证技术 4.1 哈希函数(*) 4.1.1 MD5 4.1.2 其他 4.2 消息认...
网络安全协议(三)--基本安全协议
qq_39251759的博客
10-02 7437
安全协议 是建立在密码体制基础上的一种通信协议,计算机网络或分布式系统中的参与者通过安全协议的消息步,借助于密码算法来达到密钥分配、身份认证、信息保密以及安全地完成电子交易等目的。 安全协议的目的 安全协议是一种通信协议,它的主要目的是利用密码技术实现网络通信中的密钥分发和身份认证。安全协议是网络通信安全系统的基础,是实现计算机网络安全的关键。安全协议的目标分为认证性、非否认性、可追究性、公平性四种,其中,认证性应用最为广泛和重要。 安全协议的分类 根据参与者以及密码算法的使用情况进行分类,可以分为七类:
常用的身份认证协议
arlaichin的专栏
12-01 3265
 1基于账号口令的认证协议1.1  PAPPassword authentication protocol:http://en.wikipedia.org/wiki/Password_authentication_protocol1.2 CHAPChallenge-handshake authentication protocol:http://en.wikipedia
常见身份验证协议
热门推荐
yongren_z的博客
10-21 1万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。 PAP认证过程 首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输...
Needham-Schroeder协议原理及实现(Java)
星留影的刹那间
05-01 8484
基本介绍 Needham-Schroeder是一个基于对称加密算法的协议,它要求有可信任的第三方KDC参与,采用Challenge/Response的方式,使得A、B互相认证对方的身份。 协议过程 (1)A→KDC:IDA∣∣IDB∣∣N1(1)A→KDC:ID_A||ID_B||N_1(1)A→KDC:IDA​∣∣IDB​∣∣N1​ (2)KDC→A:EKa[KS∣∣IDB∣∣N1,Ekb[KS...
Internet安全协议 学习笔记
thomasli2017的博客
11-01 1306
文章目录第一部分 安全协议基础第一章 概述1.1 Internet协议与安全需求1.2 密码学回顾1.3 逻辑学回顾第二章 安全协议基础概念协议实例第二部分 常见的安全协议第三章 KerberosKerberos 协议原理Kerberos v5Kerberos 协议优缺点第四章 PGP&CSPPGPCSP(不考)第五章 SETSET简介双重数字签名SET流程第六章 IPSECIPsec概念IPsec机理IPsec应用第七章 SSLSSL概念基本过程第三部分 安全协议分析第八章 BANBAN逻辑概念B
802.1X认证与EAP协议详解
"802.1X认证与EAP协议详解" 802.1X认证方式是一种基于端口的网络接入控制协议,最初为解决无线局域网(WLAN)的接入认证问题而设计,但后来因其通用性被广泛应用在有线局域网中。该协议由IEEE在2001年制定,由行业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值