计算机学习网-【computerpx】

招生咨询电话与微信:15225191462(周老师)
计算机学习网,我命由我不由天,学IT技术,做更好的自己

首页 > 电脑教程/ 正文

网络安全认证包含哪些方法

2014-05-17 16:12:28 www.computerpx.com

     认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被窜改,通常使用报文摘要的方法。下面介绍三种身份认证的方法,前两种是基于共享密钥的,最后一种是基于公钥的认证。

6.3.1基干共享密钥的认证

如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center, KDC ),如图6-5所示,其中的^B分别代表发送者和接收者,KA, K8分别表示A, BKDC之间的共享密钥。

网络安全认证包含哪些方法

    认证过程如下:AKDC发出消息{(A,KA (B, Ks)},说明自己要和B 通信,并指定了与B会话的密钥Ks。注意,这个消息中的一部分(B, Ks)是用KA加密了的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB (A, KS)}发给Ba BKB解密后就得到了AKS,然后就可以与AKS会话了。

    然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表顾主,B代表银行。第三者CA工作,通过银行转账取得报酬。如果CA工作了一次,得到了一次报酬,并偷听和复制了AB之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充AB之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥Ks,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。

6.3.2 Needham-Schroeder认证协议

这是一种多次提问一响应协议,可以对付重放攻击,关键是每一个会话回合都有一个新的随机数在起作用,其应答过程如图6一所示。首先是AKDC发送报文1,表明要与B通信。KDC以报文2回答。报文1中加入了由A指定的随机数R人,KDC的回答报文中也有RA,它的这个作用是保证报文2是新鲜的,而不是重放的。报文2中的KB (A, Ks)KDC交给A的入场券,其中有KDC指定的会话键Ks,并且用BKDC之间的密钥加密,A无法打开,只能原样发给B。在发给B的报文3中,A又指定了新的随机数RA2,但是B发出的报文4中不能返回KS (RA2),而必须返回Ks (RA-,- 1),因为KS (RA2)可能被攻击者偷听了。这时,A可以肯定通信对方确实是Bo要让B确信对方是A,还要进行一次提问。报文4中有B指定的随机数RB,A返回RB-I,证明这是对前一报文的应答.至此,通信双方都可以确认对方的身份,可以用Kc进行会话了。这个协议似乎是天衣无缝,但也不是不可以攻击的。

网络安全认证包含哪些方法

6.3.3基于公钥的认证

    这种认证协议如图6一所示。AB发出EB (A, RA),该报文用B的公钥加密.B返回EA(R人,RB, KS),用A的公钥加密。这两个报文中分别有AB指定的随机数R人和RB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KsB指定的会话键。这个协议的缺陷是假定了双方都知道对方的公钥。但如果这个条件不成立呢?如果有一方的公钥是假的呢?

网络安全认证包含哪些方法


Tags:河南省的计算机培训学校哪家比较专业呢,郑州北大青鸟翔天信鸽是干什么的,高中毕业不上学了学什么技术好,现在学什么手艺比较有前途,在郑州初中毕业学技术选择什么学校好呢,周口计算机专业哪个学校好

郑州北大青鸟计算机专业学校
郑州北大青鸟计算机专业学校介绍
郑州北大青鸟计算机专业学校专业设置
郑州北大青鸟计算机专业学校招生要求
郑州北大青鸟计算机专业学校校园活动
郑州北大青鸟计算机专业学校就业保障
搜索
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
热门标签
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
  • QQ交谈