首页 > 电脑教程/ 正文
认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被窜改,通常使用报文摘要的方法。下面介绍三种身份认证的方法,前两种是基于共享密钥的,最后一种是基于公钥的认证。
如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center, KDC ),如图6-5所示,其中的^和B分别代表发送者和接收者,KA, K8分别表示A, B与KDC之间的共享密钥。
认证过程如下:A向KDC发出消息{(A,KA (B, Ks)},说明自己要和B 通信,并指定了与B会话的密钥Ks。注意,这个消息中的一部分(B, Ks)是用KA加密了的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB (A, KS)}发给Ba B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表顾主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥Ks,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
这是一种多次提问一响应协议,可以对付重放攻击,关键是每一个会话回合都有一个新的随机数在起作用,其应答过程如图6一所示。首先是A向KDC发送报文1,表明要与B通信。KDC以报文2回答。报文1中加入了由A指定的随机数R人,KDC的回答报文中也有RA,它的这个作用是保证报文2是新鲜的,而不是重放的。报文2中的KB (A, Ks)是KDC交给A的入场券,其中有KDC指定的会话键Ks,并且用B和KDC之间的密钥加密,A无法打开,只能原样发给B。在发给B的报文3中,A又指定了新的随机数RA2,但是B发出的报文4中不能返回KS (RA2),而必须返回Ks (RA-,- 1),因为KS (RA2)可能被攻击者偷听了。这时,A可以肯定通信对方确实是Bo要让B确信对方是A,还要进行一次提问。报文4中有B指定的随机数RB,A返回RB-I,证明这是对前一报文的应答.至此,通信双方都可以确认对方的身份,可以用Kc进行会话了。这个协议似乎是天衣无缝,但也不是不可以攻击的。
这种认证协议如图6一所示。A给B发出EB (A, RA),该报文用B的公钥加密.B返回EA(R人,RB, KS),用A的公钥加密。这两个报文中分别有A和B指定的随机数R人和RB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的Ks是B指定的会话键。这个协议的缺陷是假定了双方都知道对方的公钥。但如果这个条件不成立呢?如果有一方的公钥是假的呢?
- 上一篇:信息加密技术详细介绍
- 下一篇:数字签名是什么
更多网络安全认证包含哪些方法相关文章
- 增强无线网络信号的小秘密
- 计算机TCPIP协议教程
- 学电脑要学历吗
- 电脑教程-看电脑城水有多深?
- 怎么才能学会查看电脑配置?
- 电脑上怎么安装微信
- 如何让ADSL开机后自动拨号连接网络呢?
- 如何设置让电脑不能上网
- 怎样给浏览器设置密码呢?
- 如何学习电脑知识与技术
- 该如何解决IIS打不开mp4文件的问题
- 如何把硬盘残留数据彻底摧毁
- 如何选择博客主机空间
- 网页设计与开发实例教程
- win7自动关机方法
- 数字调制技术详细介绍
- HDLC协议是什么
- X.25 PLP协议全方位分析
- 广域网是如何互连
- IP协议是什么
- 电子邮件服务器的配置计算机教程
- 交换机和路由器计算机课程详解
- 如何配置广域网接入
- 网络监视和管理工具
- 结构化布线系统
- 郑州计算机教程电脑故障分类及产生的原因
- 一个新手程序员应该如何成长?
- 搜索
-
- 热门标签