身份认证协议 身份认证协议( Identy Authentication Protocols Alice? Bob? or Eve? or Eve? Bob Alice Eve 2021/2/20
2021/2/20 3 身份认证协议 • 身 份 认 证 协 议 ( Identy Authentication Protocols ) Alice ? Bob Eve Alice? Bob? or Eve? or Eve? ?
身份认证协议 用户的身份认证是许多应用系统的第一道防 线,其目的在于识别用户的合法性,从而阻 止非法用户访问系统。身份识别(认证)对 确保系统和数据的安全保密是极其重要的。 2021/2/20 4
2021/2/20 4 身份认证协议 • 用户的身份认证是许多应用系统的第一道防 线,其目的在于识别用户的合法性,从而阻 止非法用户访问系统。身份识别(认证)对 确保系统和数据的安全保密是极其重要的
身份认证协议 安全的身份认证协议应该满足如下条件 1、证明者A能向验近者B证明他确实是B 2、在证明者A向验证者B证明他的身份后,验证者B不能 获得任何有用的信息,B也不能模仿A向其他第三方证 明他就是A。 2021/2/20
2021/2/20 5 身份认证协议 • 安全的身份认证协议应该满足如下条件: 1、证明者A能向验证者B证明他确实是B; 2、在证明者A向验证者B证明他的身份后,验证者B不能 获得任何有用的信息,B也不能模仿A向其他第三方证 明他就是A
身份认证协议 分析和评价身份认证协议应考虑如下几个方面: (1)是单方还是双方的身份认证 (2)计算的有效性; (3)通信的有效性; (4)是否需要第三方的实时参与 (5)对第三方的可信度的要求; (6)安全保证(可证明安全、零知识证明); (7)用来存储共享秘密数据的地方和方法。 2021/2/20 6
2021/2/20 6 身份认证协议 分析和评价身份认证协议应考虑如下几个方面: (1)是单方还是双方的身份认证; (2)计算的有效性; (3)通信的有效性; (4)是否需要第三方的实时参与; (5)对第三方的可信度的要求; (6)安全保证(可证明安全、零知识证明); (7)用来存储共享秘密数据的地方和方法
身份认证协议 身份认证的类型: 弱认证:使用口令、口令段、口令驱动的密钥; 使用时间戳;序列号方法等。 强认证:通过向验证者展示与证明者实体有关的 信息来证明自己的身份。 2021/2/20
2021/2/20 7 身份认证协议 • 身份认证的类型: 弱认证:使用口令、口令段、口令驱动的密钥; 使用时间戳;序列号方法等。 强认证:通过向验证者展示与证明者实体有关的 信息来证明自己的身份
身份认证协议 A,B双方在建立共享密钥时需要考虑保密性 和实时性。 保密性:会话密钥应以密文传送,因此双方 应事先共享密钥或者使用公钥。 实时性防止重放 询问-应答 时戳 序列号方法 2021/2/20
2021/2/20 8 身份认证协议 • A,B 双方在建立共享密钥时需要考虑保密性 和实时性。 • 保密性:会话密钥应以密文传送,因此双方 应事先共享密钥或者使用公钥。 • 实时性:防止重放 – 询问-应答 – 时戳 – 序列号方法