第11章 密钥交换协议(I)_第1页
第11章 密钥交换协议(I)_第2页
第11章 密钥交换协议(I)_第3页
第11章 密钥交换协议(I)_第4页
第11章 密钥交换协议(I)_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第11章密钥交换协议(I):基于口令的协议11.1从一个失败的例子谈起:字典攻击和口令安全性11.2安全协议的例子11.1从一个失败的例子谈起:字典攻击和口令安全性口令的目的是为了在事先共享了秘密口令的双方之间进行身份认证,其中至少有一方是人类用户。口令看起来似乎是随机的,至少人们都相信自己生成的口令很难被他人正确地猜测出来,然而问题的关键就在这里:口令真的那么难以猜测吗?完整的口令猜测需要两个步骤。第一步是像上面这样生成字典,从攻击者的目的出发,如果字典中已经合理包含了一百万条候选口令,攻击者还需要完成第二步,就是验证究竟哪一条候选口令是用户的真实口令,或相对其他候选口令更接近于真实口令。如图11-1所示的协议实例。协议双方A和B事先共享秘密口令pw,这一协议的目的是使B基于口令pw验证A的身份。协议应用了对称加密方案,其加密算法记做E,解密算法记做D,读者不妨假设E具有完美的保密性。图11-1一个不能抵抗字典攻击的基于口令的身份认证协议显然如图11-1所示的协议不是口令安全的,对这个协议而言,更有效的口令猜测途径是字典攻击而不是在线主动猜测。11.2安全协议的例子11.2.1Bellovin-Merrit协议11.2.2

Abdalla-Pointcheval协议11.2.1Bellovin-Merrit协议Bellovin-Merrit协议发表于1993年,是第一个口令安全的密钥交换协议。这个协议用到两个对称加密方案和一个公钥加密方案作为基本元素,两个对称加密方案的加密算法分别记做E0和E1,公钥加密算法记做E,协议结构如图11-2所示。图11-2Bellovin-Merrit协议11.2.2Abdalla-Pointcheval协议Abdalla-Pointcheval协议需要几个公开的参数和基本密码方案:一个判定性Diffie-Hellman问题难解(回顾8.3.2小节)的素数阶循环群G,G的生成子g,G上的两个任意给定的元素M1和M2,两个抗冲突的散列算法H和f和一个抗伪造的消息认证方案Σ=(KG,Tag,Vf)(回顾8.2.1小节)。协议会话的过程如图11-3所示。图11-3Abdalla-Pointcheval协议协议中的表达式M1pw意味着把口令pw当做一个整数进行指数运算,这应该理解为先对pw进行某种(公开方式的)编码,然后将编码结果用于指数运算。

人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论