2020年通信網(wǎng)認(rèn)證協(xié)議和認(rèn)證算法參照模板課件

第7章

通信網(wǎng)認(rèn)證協(xié)議和認(rèn)證算法1第7章通信網(wǎng)認(rèn)證協(xié)議和認(rèn)證算法1本章內(nèi)容概要闡述

通信安全認(rèn)證協(xié)議、網(wǎng)絡(luò)安全認(rèn)證協(xié)議和用于認(rèn)證的典型算法2本章內(nèi)容概要闡述2通信安全認(rèn)證與網(wǎng)絡(luò)安全認(rèn)證的異同兩者共同點是，通信雙方都要達(dá)到相互認(rèn)證的目的，并認(rèn)為通信雙方相互之間是可信賴的，并能檢測到偽裝的黑客或阻止非授權(quán)的訪問。兩者差別是主體不同，通信安全認(rèn)證的主體是人員，人員以他們的名字區(qū)分，在OSI(開放系統(tǒng)互連)通信模型中，他們屬高層；網(wǎng)絡(luò)安全認(rèn)證的主體是機器，機器以網(wǎng)絡(luò)地址區(qū)分，在OSI(開放系統(tǒng)互連)通信模型中，它們屬低層(第一層和第二層)。高層與低層的認(rèn)證協(xié)議是不同的，因此，有必要對通信安全和網(wǎng)絡(luò)安全認(rèn)證分別作一番討論。3通信安全認(rèn)證與網(wǎng)絡(luò)安全認(rèn)證的異同兩者共同點是，通信雙方都要達(dá)本章目錄7.1通信安全認(rèn)證協(xié)議7.2網(wǎng)絡(luò)安全認(rèn)證協(xié)議7.3認(rèn)證算法4本章目錄7.1通信安全認(rèn)證協(xié)議47.1通信安全認(rèn)證協(xié)議7.1.1基于對稱密鑰的相互認(rèn)證和密鑰交換7.1.2能阻止重放攻擊的相互認(rèn)證和密鑰交換7.1.3基于對稱密鑰和可信賴的第三方的通信安全認(rèn)證7.1.4分布式認(rèn)證安全服務(wù)7.1.5基于公開密鑰的相互認(rèn)證和密鑰交換57.1通信安全認(rèn)證協(xié)議7.1.1基于對稱密鑰的相互認(rèn)證和密7.1通信安全認(rèn)證協(xié)議通信安全認(rèn)證一般是通過把認(rèn)證和密鑰交換結(jié)合在一起的協(xié)議實現(xiàn)的。這種協(xié)議內(nèi)容能夠解決安全通信的基本要求：如何相互認(rèn)證？如何交換密鑰？如何及時檢測到假冒的對手？如何發(fā)現(xiàn)攻擊者已參與安全談話？大部分協(xié)議假設(shè)，仲裁者和每一個當(dāng)事人均共享一個不同的密鑰，并且在協(xié)議開始所有這些密鑰都需要交換。67.1通信安全認(rèn)證協(xié)議通信安全認(rèn)證一般是通過把認(rèn)證和密鑰交在認(rèn)證和密鑰交換協(xié)議中使用的符號A甲方的名字B乙方的名字使用仲裁者和甲方共享的密鑰加密使用仲裁者和乙方共享的密鑰加密I指數(shù)K一個隨機的會話密鑰L壽命時戳一個隨機數(shù)，分別由甲方和乙方選擇7在認(rèn)證和密鑰交換協(xié)議中使用的符號A甲方的名字7.1.1基于對稱密鑰的相互認(rèn)證和密鑰交換

1．對稱密鑰管理協(xié)議對稱密鑰管理協(xié)議是由WideMouthFrog提出的。這個協(xié)議大概是最簡單的對稱密鑰管理協(xié)議，屬于仲裁協(xié)議，協(xié)議內(nèi)容如表7-2所示，協(xié)議原理方框圖見圖7-1。87.1.1基于對稱密鑰的相互認(rèn)證和密鑰交換1．對稱密鑰管基于對稱密鑰的密鑰交換協(xié)議的目標(biāo)是通過傳輸兩個消息來實現(xiàn)的。眾所周知，在兩次消息傳輸期間，會話密鑰K是一定要加密的。為什么第一個消息中A不加密？這是為了讓仲裁者解密得到信息，B和K。因為只有仲裁者知道這些信息，才能將加密的消息發(fā)給乙方。第二個消息中，A需要加密，以讓乙方知道跟誰進(jìn)行秘密通信。在兩次消息中增加不同時戳和是為了增加安全性。該協(xié)議的目標(biāo)：把由甲方產(chǎn)生的隨機會話密鑰K傳輸給乙方。會話密鑰K用于用戶之間加密實際的消息。該協(xié)議最大的假設(shè)：甲方有足夠的能力產(chǎn)生好的會話密鑰。記住，隨機數(shù)不是容易產(chǎn)生的。9基于對稱密鑰的密鑰交換協(xié)議的目標(biāo)是通過傳輸兩個消息來實現(xiàn)的。2．安全談話協(xié)議

安全談話協(xié)議是由Yahalom提出的。這個協(xié)議與對稱密鑰管理協(xié)議相比，優(yōu)點是，既能完成對稱密鑰傳遞，又能完成安全談話。它也屬于仲裁協(xié)議，協(xié)議內(nèi)容如表7-3所示，協(xié)議原理方框圖為圖7-2。

102．安全談話協(xié)議安全談話協(xié)議是由Yahalom安全談話協(xié)議傳輸中會話密鑰K是一定要加密①A和都不加密因為從協(xié)議開始,要檢驗是否有第三者插入.②B不加密這是為了讓仲裁者解密得到信息A,和.因為只有仲裁者知道這些信息后,才能給甲方發(fā)送加密的消息.

A需要加密,讓仲裁者知道乙方跟誰進(jìn)行秘密通信;

和需要加密,是因為這兩個隨機數(shù)后面要作認(rèn)證用,因此必須可靠.③要分成兩個密鑰加密這里仲裁者給乙方的秘密消息通過甲方轉(zhuǎn)發(fā),由于甲方不知道密鑰，所以不能偷看或修改秘密消息.④分成兩個密鑰加密因為其中一個是為仲裁者轉(zhuǎn)發(fā)的;另一個使用會話密鑰加密隨機數(shù),表示甲方真正掌握共享密鑰K.協(xié)議目標(biāo)：既能完成會話密鑰傳遞,又能完成安全談話.

由仲裁者產(chǎn)生隨機的會話密鑰K;同時甲方和乙方分別產(chǎn)生隨機數(shù),借助于傳輸會話密鑰和隨機數(shù),這樣甲方或乙方就可以分別檢驗自己發(fā)出的隨機數(shù)與接收到的隨機數(shù)是否相等.如果相等,則甲方或乙方各自相信與對方談話;如果不等,則有第三個當(dāng)事人插入。11安全談話協(xié)議傳輸中會話密鑰K是一定要加密協(xié)議目標(biāo)：既能完成7.1.2能阻止重放攻擊的相互認(rèn)證和密鑰交換

1．能阻止重放攻擊的對稱密鑰管理和安全談話協(xié)議這個協(xié)議是由RogerNeedham和MichaelSchroeder提出的。這個協(xié)議與對稱密鑰管理協(xié)議﹑安全談話協(xié)議一樣，都是使用對稱密碼系統(tǒng)和仲裁者。這個協(xié)議除了要考慮完成對稱密鑰傳遞和安全談話外，重點還要考慮如何阻止重放攻擊問題。協(xié)議內(nèi)容如表7-4所示，協(xié)議原理方框圖見圖7-3。

127.1.2能阻止重放攻擊的相互認(rèn)證和密鑰交換1．能阻止重能阻止重放攻擊的對稱密鑰管理和安全談話協(xié)議

圖7-3能阻止重放攻擊的對稱密鑰管理和安全談話協(xié)議原理方框圖13能阻止重放攻擊的對稱密鑰管理和安全談話協(xié)議圖7-3能阻止2．改進(jìn)的對稱密鑰管理和安全談話協(xié)議

改進(jìn)的對稱密鑰管理和安全談話協(xié)議是由OtwayRees完成的，這個協(xié)議也使用對稱秘鑰系統(tǒng)。協(xié)議內(nèi)容如表7-5所示，協(xié)議原理方框圖見圖7-4。

142．改進(jìn)的對稱密鑰管理和安全談話協(xié)議改進(jìn)的對稱改進(jìn)的對稱密鑰管理和安全談話協(xié)議原理假設(shè)所有的隨機數(shù)都匹配，并且指數(shù)不能向前改變，那么甲方和乙方現(xiàn)在能夠相信相互之間的身份和用于通信的會話密鑰。15改進(jìn)的對稱密鑰管理和安全談話協(xié)議原理假設(shè)所有的隨機數(shù)都匹配7.1.3基于對稱密鑰和可信賴的第三方的通信安全認(rèn)證

1.Kerberos協(xié)議Kerberos協(xié)議是RogerNeedham和MichaelSchroeder的變種。在基本的第五版本的Kerberos協(xié)議中，甲方和乙方各自與仲裁者共享密鑰，甲方要產(chǎn)生一個用于和乙方會話的會話密鑰。協(xié)議內(nèi)容如表7-6所示，協(xié)議原理方框圖見圖7-5。

167.1.3基于對稱密鑰和可信賴的第三方的通信安全認(rèn)證1Kerberos協(xié)議

17Kerberos協(xié)議17注意的問題這個協(xié)議可以工作，但是它假設(shè)每個人的時鐘和仲裁者的時鐘是同步的。在實際中，由同步時鐘產(chǎn)生的影響是存在的。

18注意的問題這個協(xié)議可以工作，但是它假設(shè)每個人的時鐘2．能夠抑制重放攻擊的NeumanStubblebine協(xié)議

不管系統(tǒng)失敗還是被破壞，均可以導(dǎo)致時鐘不同步。如果時鐘失去同步，則可能存在一種反對這些協(xié)議的攻擊。如果發(fā)射者的時戳是在接收者時鐘的前面，攻擊者能夠截獲來自發(fā)射者的信息，并當(dāng)時戳成為接收機的站點的當(dāng)前時刻時再重放它。這種攻擊稱為重放攻擊,并且能夠產(chǎn)生令人氣憤的結(jié)果。這個協(xié)議企圖計算抑制重放攻擊。這個協(xié)議對于Yahalom協(xié)議是很好的增強，它是一個極好的協(xié)議。協(xié)議內(nèi)容如表7-7所示，協(xié)議原理方框圖見圖7-6。

192．能夠抑制重放攻擊的NeumanStubblebine協(xié)能夠抑制重放攻擊的NeumanStubblebine協(xié)議

20能夠抑制重放攻擊的NeumanStubblebine協(xié)議假設(shè)兩個隨機數(shù)和時戳匹配，甲方和乙方現(xiàn)在能夠相信相互之間的身份和共享一個會話密鑰。同步時鐘是不需要的，因為時戳僅僅是相對于乙方的時鐘；乙方僅僅是檢驗他自己產(chǎn)生的時戳。關(guān)于這個協(xié)議的優(yōu)點是，甲方能夠在一定檢測時間限制范圍內(nèi)，把從仲裁者那里接收到的消息用于以后和乙方認(rèn)證，假設(shè)甲方和乙方完成了上述協(xié)議﹑通信，并連接終端。甲方和乙方可以在沒有依賴仲裁者情況下，使用以下三個措施重新認(rèn)證。(1)甲方把在措施(3)中仲裁者發(fā)給他的消息和一個新的隨機數(shù)發(fā)給乙方,即(2)乙方把另一個新的隨機數(shù)和使用他們的會話密鑰加密甲方的新隨機數(shù)，發(fā)給甲方,即(3)甲方把使用他們的會話密鑰加密的乙方新的隨機數(shù)發(fā)給乙方,即新的隨機數(shù)可以阻止重放攻擊。

21假設(shè)兩個隨機數(shù)和時戳匹配，甲方和乙方現(xiàn)在能夠相信相互之7.1.4分布式認(rèn)證安全服務(wù)

分布式認(rèn)證安全服務(wù)(distributedauthenticationsecurityservice,DASS)協(xié)議由數(shù)字設(shè)備公司（DEC）開發(fā)，也提供相互認(rèn)證和密鑰交換。不像前面的協(xié)議，DASS可以同時用于公開密鑰和對稱密鑰密碼系統(tǒng)。甲方和乙方各自都有秘密密鑰。仲裁者掌握他們公開密鑰的簽署復(fù)制品。分布式認(rèn)證安全服務(wù)協(xié)議的功能及特點如表7-8所示,其原理圖如圖7-7所示,協(xié)議內(nèi)容如表7-9所示。

227.1.4分布式認(rèn)證安全服務(wù)分布式認(rèn)證安全服務(wù)(分布式認(rèn)證安全服務(wù)協(xié)議

23分布式認(rèn)證安全服務(wù)協(xié)議237.1.5基于公開密鑰的相互認(rèn)證和密鑰交換

1．簡化的使用公開密鑰的相互認(rèn)證和密鑰交換協(xié)議使用公開密鑰的相互認(rèn)證和密鑰交換協(xié)議是由Denning-Sacco開發(fā)的。與分布式認(rèn)證安全服務(wù)協(xié)議不同，它僅僅用于公開密鑰密碼系統(tǒng)。甲方和乙方各自都有秘密密鑰。仲裁者保存每個人的公開密鑰的數(shù)據(jù)庫。協(xié)議內(nèi)容如表7-10所示，協(xié)議的原理框圖見圖7-8。

247.1.5基于公開密鑰的相互認(rèn)證和密鑰交換1．簡化的使用簡化的公開密鑰認(rèn)證和密鑰交換①由甲方向仲裁者傳輸消息A,B②仲裁者向甲方提供甲方和乙方數(shù)字證書(即經(jīng)仲裁者自己秘密密鑰簽名的甲方和乙方公開密鑰)③甲方產(chǎn)生隨機會話密鑰和時戳,并使用自己的秘密密鑰在這兩個消息上簽名;同時解讀乙方數(shù)字證書獲取乙方的公開密鑰,并使用它加密經(jīng)自己簽過名的消息;最后,把它和兩份證書發(fā)給乙方.④乙方收到后,一方面解讀自己的證書以認(rèn)證仲裁者的合法性,并使用自己的秘密密鑰解密甲方的消息,獲取甲方簽過名的消息;另一方面解讀甲方的數(shù)字證書獲取甲方公開密鑰,并使用它解讀甲方簽過名的消息,獲取會話密鑰K.與分布式認(rèn)證安全服務(wù)協(xié)議不同,它僅僅用于公開密鑰密碼系統(tǒng).甲方和乙方各自都有秘密密鑰.仲裁者保存每個人的公開密鑰的數(shù)據(jù)庫25簡化的公開密鑰認(rèn)證和密鑰交換①由甲方向仲裁者傳輸消息A,B2．使用公開密鑰的相互認(rèn)證和密鑰交換協(xié)議

使用公開密鑰的相互認(rèn)證和密鑰交換協(xié)議由WooLam開發(fā)。與分布式認(rèn)證安全服務(wù)協(xié)議不同，它僅僅用于公開密鑰密碼系統(tǒng)。甲方和乙方各自都有秘密密鑰。仲裁者保存每一個人的公開密鑰的數(shù)據(jù)庫。與“簡化”協(xié)議的差別是,該協(xié)議的隨機會話密鑰由仲裁者產(chǎn)生，同時甲方和乙方各自產(chǎn)生隨機數(shù)，用作檢驗認(rèn)證用，協(xié)議內(nèi)容如表7-11所示，協(xié)議的原理框圖見圖7-9。

262．使用公開密鑰的相互認(rèn)證和密鑰交換協(xié)議使用公公開密鑰的認(rèn)證和密鑰交換①由甲方向仲裁者傳輸消息A,B②仲裁者向甲方提供乙方數(shù)字證書③甲方產(chǎn)生隨機數(shù),同時解讀乙方數(shù)字證書,獲取乙方的公開密鑰,并使用它加密隨機數(shù),并發(fā)給乙方④乙方使用自己的秘密密鑰解密甲方的消息,獲取甲方的名字和隨機數(shù);然后使用仲裁者的公開密鑰重新加密甲方的隨機數(shù)，并且連同甲方和乙方的名字一起發(fā)給仲裁者.⑤仲裁者向乙方提供甲方數(shù)字證書,同時需要為甲方隨機數(shù)提供一個新的證書,為了避免重放攻擊,嵌入隨機的會話密鑰.⑥乙方產(chǎn)生自己的隨機數(shù),同時使用仲裁者的公開密鑰解讀甲方的數(shù)字證書,獲取甲方的公開密鑰,使用加密，并發(fā)給甲方.⑦甲方首先使用自己的秘密密鑰解密收到的加密消息,獲取ST()和RB；然后使用仲裁公開密鑰解讀它,獲取RA和K；最后,一方面檢驗,同時使用會話密鑰加密，發(fā)給乙方.⑧乙方使用會話密鑰K解密它,獲取隨機數(shù)RB,然后檢驗僅用于公開密鑰密碼系統(tǒng).甲方和乙方各自都有秘密密鑰.仲裁者保存每一個人的公開密鑰的數(shù)據(jù)庫.與“簡化”協(xié)議的差別是,該協(xié)議的隨機會話密鑰由仲裁者產(chǎn)生,同時甲方和乙方各自產(chǎn)生隨機數(shù),用作檢驗認(rèn)證用.27公開密鑰的認(rèn)證和密鑰交換①由甲方向仲裁者傳輸消息A,B②仲7.2網(wǎng)絡(luò)安全認(rèn)證協(xié)議本節(jié)簡介基于客戶機/服務(wù)器模式和對等網(wǎng)絡(luò)模式的網(wǎng)絡(luò)安全認(rèn)證方案，并詳細(xì)介紹基于TCP/IP通信協(xié)議的網(wǎng)絡(luò)安全認(rèn)證方法。

7.2.1基于客戶機/服務(wù)器模式的網(wǎng)絡(luò)安全認(rèn)證7.2.2基于對等網(wǎng)絡(luò)模式的網(wǎng)絡(luò)安全認(rèn)證7.2.3基于TCP/IP通信協(xié)議的網(wǎng)絡(luò)安全認(rèn)證287.2網(wǎng)絡(luò)安全認(rèn)證協(xié)議本節(jié)簡介基于客戶機/服務(wù)器7.2.1基于客戶機/服務(wù)器模式的網(wǎng)絡(luò)安全認(rèn)證

客戶機/服務(wù)器應(yīng)用(client/serverapplications)是以一個中心服務(wù)器網(wǎng)點對幾個客戶機網(wǎng)點提供服務(wù)為特征的。許多客戶機/服務(wù)器的應(yīng)用需要使用密碼術(shù)。

1．網(wǎng)絡(luò)認(rèn)證技術(shù)應(yīng)用范圍

2．服務(wù)器在網(wǎng)絡(luò)認(rèn)證技術(shù)中的任務(wù)

3．網(wǎng)絡(luò)認(rèn)證的手段

4．在客戶機和服務(wù)器之間建立安全鏈路的方法

297.2.1基于客戶機/服務(wù)器模式的網(wǎng)絡(luò)安全認(rèn)證1．網(wǎng)絡(luò)認(rèn)證技術(shù)應(yīng)用范圍連接幾個計算機網(wǎng)點到一個中心服務(wù)器的任何網(wǎng)絡(luò)（例如局域網(wǎng)或廣域網(wǎng)）需要使用密碼術(shù)，以便在客戶機和服務(wù)器之間建立安全的通信。網(wǎng)絡(luò)也能使用認(rèn)證技術(shù)，以便保證入侵者沒有權(quán)使用網(wǎng)絡(luò)。2．服務(wù)器在網(wǎng)絡(luò)認(rèn)證技術(shù)中的任務(wù)⑴為保護(hù)所有客戶安全通信，服務(wù)器產(chǎn)生一個公開密鑰/秘密密鑰對⑵為有權(quán)使用服務(wù)器和及其資源的所有節(jié)點，服務(wù)器提供使用自己秘密密鑰簽名的數(shù)字證書。301．網(wǎng)絡(luò)認(rèn)證技術(shù)應(yīng)用范圍303．網(wǎng)絡(luò)認(rèn)證的手段⑴可啟用一個公開密鑰表，注冊客戶的RSA公開密鑰。當(dāng)客戶第一次成為一個安全客戶時，每一個客戶需要確定一個RSA公開密鑰/秘密密鑰對。公開密鑰被傳輸?shù)椒?wù)器，并登錄到由公開密鑰的服務(wù)器所保存的表中。⑵另一種方法，服務(wù)器能夠通過用自己的秘密密鑰簽過名的數(shù)字證書來驗證客戶結(jié)點的公開密鑰。在這種情況下，服務(wù)器只能信賴在以前驗證過的密鑰信息，而不需要保存一個表，因為當(dāng)需要連接或請求時，數(shù)字證書能夠用于驗證節(jié)點的身份。313．網(wǎng)絡(luò)認(rèn)證的手段314．在客戶機和服務(wù)器之間建立安全鏈路的方法⑴在第一種方法中，服務(wù)器和請求安全連接的客戶使用DiffieHellman密鑰一致協(xié)議確定一個會話密鑰。一旦服務(wù)器的初始化設(shè)置完成，服務(wù)器就和請求安全連接的客戶之間建立Diffie-Hellman參數(shù)并進(jìn)行通信。會話密鑰用于大批量數(shù)據(jù)的加密；已確定的客戶RSA密鑰對用于認(rèn)證或數(shù)字信封通信。任何分組密碼或者流密碼體制都能使用會話密鑰加密。在流加密體制中，每一次會話都應(yīng)該確定新的密鑰；與使用同一密鑰的分組密碼體制相比較，這將增加通信的安全性。⑵在第二種方法中，服務(wù)器使用客戶機的RSA公開密鑰（包含在數(shù)字證書中），產(chǎn)生一個數(shù)字信封，對從服務(wù)器發(fā)送到客戶機的數(shù)據(jù)進(jìn)行加密。同樣，客戶機使用服務(wù)器的公開密鑰（對所有節(jié)點都是知道的），創(chuàng)建數(shù)字信封，對從客戶機發(fā)送到服務(wù)器的數(shù)據(jù)進(jìn)行加密。此外，為了認(rèn)證消息的真實性，每個消息應(yīng)包含數(shù)字簽名。324．在客戶機和服務(wù)器之間建立安全鏈路的方法327.2.2基于對等網(wǎng)絡(luò)模式的網(wǎng)絡(luò)安全認(rèn)證

1．對等網(wǎng)絡(luò)認(rèn)證機制特點與客戶機/服務(wù)器的應(yīng)用不同，一個對等的網(wǎng)絡(luò)應(yīng)用(Peer-To-PeerApplication)允許每一個網(wǎng)點有權(quán)使用網(wǎng)絡(luò)中的任何其他網(wǎng)點。例如，用戶可以通過發(fā)安全的E-mail與其他知名的或者不知名的用戶建立秘密通信。在對等網(wǎng)絡(luò)的情況下，沒有一個單獨的節(jié)點能夠認(rèn)證其他客戶的網(wǎng)點。2．對等網(wǎng)絡(luò)認(rèn)證的手段數(shù)字簽名經(jīng)常用于任何客戶機身份的證明。每一個網(wǎng)點必須產(chǎn)生它的公開密鑰/秘密密鑰對，并且從一些經(jīng)過核準(zhǔn)的安全中心權(quán)威處獲得數(shù)字證書。337.2.2基于對等網(wǎng)絡(luò)模式的網(wǎng)絡(luò)安全認(rèn)證1．對等網(wǎng)絡(luò)認(rèn)證3．對等網(wǎng)絡(luò)實現(xiàn)認(rèn)證、安全通信的方法

任何兩個或更多網(wǎng)點之間的每個消息，能夠通過核實附件中消息原作者的數(shù)字證書來鑒別。接收者能夠通過核實證書的有效性來核實消息的真實性和原作者。在對等網(wǎng)絡(luò)應(yīng)用中的網(wǎng)點能夠使用數(shù)字信封進(jìn)行加密。為達(dá)到這個目的，發(fā)信人要獲得每一個接收者的數(shù)字證書，并且從中提取公開密鑰。

343．對等網(wǎng)絡(luò)實現(xiàn)認(rèn)證、安全通信的方法347.2.3基于TCP/IP通信協(xié)議的網(wǎng)絡(luò)安全認(rèn)證

Kerberos認(rèn)證系統(tǒng)是為TCP/IP設(shè)計的、可信賴的第三方網(wǎng)絡(luò)的安全認(rèn)證協(xié)議。在網(wǎng)絡(luò)中的Kerberos服務(wù)器充當(dāng)可信賴仲裁者角色。Kerberos服務(wù)器提供安全的網(wǎng)絡(luò)認(rèn)證，允許個人接入網(wǎng)絡(luò)中的不同的計算機。Kerberos是基于對稱密碼系統(tǒng)的，DES作為實現(xiàn)該密碼系統(tǒng)的加密算法，也可以使用其他的算法代替。Kerberos服務(wù)器與網(wǎng)絡(luò)中的每一個實體共享一個不同的密鑰，密鑰的知識等于身份的證明。

357.2.3基于TCP/IP通信協(xié)議的網(wǎng)絡(luò)安全認(rèn)證1.Kerberos認(rèn)證系統(tǒng)原始模型Kerberos認(rèn)證系統(tǒng)是為TCP/IP設(shè)計的、可信賴的第三方網(wǎng)絡(luò)的安全認(rèn)證協(xié)議。在網(wǎng)絡(luò)中的Kerberos服務(wù)器充當(dāng)可信賴仲裁者角色。Kerberos服務(wù)器提供安全的網(wǎng)絡(luò)認(rèn)證，允許個人接入網(wǎng)絡(luò)中的不同的計算機。Kerberos是基于對稱密碼系統(tǒng)的，DES作為實現(xiàn)該密碼系統(tǒng)的加密算法，也可以使用其他的算法代替。Kerberos服務(wù)器與網(wǎng)絡(luò)中的每一個實體共享一個不同的密鑰，密鑰的知識等于身份的證明。361.Kerberos認(rèn)證系統(tǒng)原始模型Kerberos認(rèn)證系統(tǒng)2.改進(jìn)的kerberos模型(第5版本)

表7-12Kerberos的縮寫詞表縮寫詞意義縮寫詞意義c客戶x的密鑰s服務(wù)器用于x和y之間的會話密鑰a客戶的網(wǎng)絡(luò)地址m使用x的密鑰加密v入場券的開始和結(jié)束的有效時間y使用x的入場券t時戳從x到y(tǒng)的鑒別碼372.改進(jìn)的kerberos模型(第5版本)表7-12Ke38381．Kerberos認(rèn)證模型Kerberos認(rèn)證模型具有以下特點:1.完成可信賴的第三方仲裁者角色任務(wù)由兩個服務(wù)器承擔(dān)，一個是Kerberos認(rèn)證服務(wù)器，另一個是入場許可服務(wù)器。為什么要使用兩個服務(wù)器？因為這有助于實現(xiàn)分層管理，減輕認(rèn)證服務(wù)器的工作壓力，以提高工作效率。實際上，網(wǎng)絡(luò)上可設(shè)置多個入場許可服務(wù)器，每個入場許可服務(wù)器可管理一批服務(wù)器。2.認(rèn)證方法不同。在原始模型中，通信雙方相互信任，是通過比較接收到的隨機數(shù)與發(fā)出的隨機數(shù)是否一致來獲得的。在改進(jìn)的模型中，網(wǎng)絡(luò)服務(wù)器是通過比較客戶入場券和鑒別碼所包含的信息是否一致與有效，來確定客戶能否接入。其中，入場券是來自仲裁方的加密文件；鑒別碼是來自客戶的加密文件。并且這種類似的認(rèn)證要進(jìn)行兩次，一次由入場許可服務(wù)器來承擔(dān)，另一次由網(wǎng)絡(luò)服務(wù)器承擔(dān)。391．Kerberos認(rèn)證模型Kerberos認(rèn)證模型具有以下在Kerberos認(rèn)證系統(tǒng)中，服務(wù)器分成三類認(rèn)證服務(wù)器﹑入場許可服務(wù)器和一般網(wǎng)絡(luò)服務(wù)器。認(rèn)證服務(wù)器主要的任務(wù)①受理客戶請求.根據(jù)預(yù)先存儲的客戶和入場許可服務(wù)器的密鑰,識別用戶的真實性.②產(chǎn)生客戶與入場許可服務(wù)器之間所需的會話密鑰.③產(chǎn)生客戶進(jìn)入入場許可服務(wù)器所需的初始入場券.④使用客戶的密鑰加密會話密鑰,使用入場許可服務(wù)器的密碼密鑰加密初始入場券,兩者一起返回客戶。入場許可服務(wù)器管理著一定數(shù)量的網(wǎng)絡(luò)服務(wù)器,它的主要任務(wù)是:受理客戶提交初始入場券和鑒別碼的請求,第二次識別用戶的真實性.①預(yù)先存儲網(wǎng)絡(luò)服務(wù)器的密鑰.②產(chǎn)生客戶與網(wǎng)絡(luò)服務(wù)器之間所需的會話密鑰.③產(chǎn)生客戶進(jìn)入特定網(wǎng)絡(luò)服務(wù)器所需的入場券.④使用客戶與入場許可服務(wù)器之間的會話密鑰加密客戶與網(wǎng)絡(luò)服務(wù)器之間的會話密鑰,使用網(wǎng)絡(luò)服務(wù)器的密鑰加密入場券,兩者一起返回客戶.網(wǎng)絡(luò)服務(wù)器需要認(rèn)證客戶的請求消息——入場券和鑒別碼.網(wǎng)絡(luò)服務(wù)器是通過比較客戶入場券和鑒別碼所包含的信息是否一致與有效來確定客戶能否接入.當(dāng)完成認(rèn)證工作以后,會話密鑰就可以用來加密客戶與網(wǎng)絡(luò)服務(wù)器之間消息.40在Kerberos認(rèn)證系統(tǒng)中，服務(wù)器分成三類認(rèn)證服務(wù)器﹑入場相互認(rèn)證對于需要相互認(rèn)證的應(yīng)用來說，服務(wù)器發(fā)給客戶一個反饋消息，它由使用會話密鑰加密的時戳組成。這證明服務(wù)器知道他的密鑰，并且能夠解密入場券，因此也能解密鑒別碼。41相互認(rèn)證對于需要相互認(rèn)證的應(yīng)用來說，服務(wù)器發(fā)7.3認(rèn)證算法7.3.1MD5單向散列函數(shù)的算法7.3.2安全的散列算法7.3.3消息認(rèn)證碼算法7.3.4基于散列值的消息認(rèn)證碼7.3.5零知識證明的認(rèn)證算法

427.3認(rèn)證算法7.3.1MD5單向散列函數(shù)的算法429、有時候讀書是一種巧妙地避開思考的方法。9月-239月-23Sunday,September3,202310、閱讀一切好書如同和過去最杰出的人談話。13:29:1613:29:1613:299/3/20231:29:16PM11、越是沒有本領(lǐng)的就越加自命不凡。9月-2313:29:1613:29Sep-2303-Sep-2312、越是無能的人，越喜歡挑剔別人的錯兒。13:29:1613:29:1613:29Sunday,September3,202313、知人者智，自知者明。勝人者有力，自勝者強。9月-239月-2313:29:1613:29:16September3,202314、意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。03九月20231:29:16下午13:29:169月-2315、最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。。九月231:29下午9月-2313:29September3,202316、業(yè)余生活要有意義，不要越軌。2023/9/313:29:1613:29:1603September202317、一個人即使已登上頂峰，也仍要自強不息。1:29:16下午1:29下午13:29:169月-239、有時候讀書是一種巧妙地避開思考的方法。9月-239月-23Sunday,September3,202310、閱讀一切好書如同和過去最杰出的人談話。13:29:1613:29:1613:299/3/20231:29:16PM11、越是沒有本領(lǐng)的就越加自命不凡。9月-