Добавил:

Osti Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Криптографические протоколы

Файл:

Лекции / Лекция 13 - Практические протоколы распределения ключей IKE, TLS.ppt

Скачиваний:

Добавлен:

04.06.2026

Размер:

2.38 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 95 6 7 8 9 > Следующая >>>

Обмен IKE_AUTH

Инициатор - i Ответчик- r

HDR, SK{IDi, [CERT], [CERTREQ], IDr,

AUTH, SAi2, TSi, TSr}

HDR, SK{IDr, [CERT], AUTH, SAr2, TSi, TSr},

IKE_SA, CHILD_SA

Блок Аутентификация

Способы аутентификации:

1.С использованием цифровых подписей

2.С использованием предварительно распределенного секрета

Содержимое поля Аутентификационные данные при аутентификации с использованием цифровых подписей

Инициатор - i

AUTH = SIGi{(HDR, SAi1,KEi,Ni),Nr,prf(SK_pi,IDi’}

Ответчик- r

AUTH = SIGr{(HDR, SAr1,KEr,Nr),Ni,prf(SK_pr,IDr’}

Содержимое поля Аутентификационные данные при аутентификации с использованием заранее распределенного ключа

AUTH = prf(prf(Shared Secret, “Key Pad for IKEv2”,

(<msg octets’}

Начальный обмен IKE_UNIT_ SA

Инициатор - i Ответчик- r

HDR, SAi1,KEi,Ni

HDR, SAr1,KEr,Nr, [CERTREQ]

		SKEYSEED
SKEYSEED		SKEYSEED
SKEYSEED
SK_e SK_a		SK_e SK_a
	SK_d	SK_d
	SK_d	SK_d

IKE_AUTH

Генерация ключевого материала для IKE_SA

SK_d используется для получения новых ключей для CHILD_SA; SK_ai, SK_ar – ключи аутентификации сообщений в

SK_ei, SK_er - ключи шифрования сообщений SK_pi, SK_pr - ключи хэширующей функции

Генерация ключевого материала в дополнительном обмене СREATE_CHILD_SA

Ключи шифрования берутся из первых октетов KEYMAT ключи аутентификации из следующих октетов

Принципы обеспечения безопасности протокола IKE

Алгоритм Диффи-Хеллмана

A	gx	B
х
х	gy	y gxy
	gy
gyx
gyx

gx - значение Диффи-Хеллмана gxy – ключ Диффи-Хеллмана

Ks= prf(gxy) – сессионный ключ

Атака человек посредине

A
A	gx		Е	x’		gx’		B
х
х	gy’	y’				gy			y
	gy’					gy

							gx’y
y’x	xy’			g	yx’		gx’y
g	g			g
	Ks					K’s
K = сессионный ключ					K’s= сессионный ключ
s	между А и Е					между Е и В
	между А и Е					между Е и В

Базовые требования к протоколу обмена ключами

1.Конфиденциальность ключа.

2.Имитозащищенность ключа и аутентификация корреспондентов.

3.Взаимное согласование ключа т.е., если сторона А установила ключ с В, то она должена быть уверены что противоположная сторона действительно В и

наоборот .

4.Анонимность корреспондентов, формирующих ключ.

Воснову протокола распределения ключей положен протокол SIGMA

<<< < Предыдущая 1 2 3 45 / 95 6 7 8 9 > Следующая >>>

Соседние файлы в папке Лекции

#
04.06.20262.08 Mб0Лекция 1 - Эллиптические кривые Стандарт ЭЦП.pptx
#
04.06.202613.09 Mб0Лекция 10 - Квантовые вычисления.ppt
#
04.06.20261.71 Mб0Лекция 11 - Криптосистема Мак-Элис.pptx
#
04.06.20266.14 Mб0Лекция 12 - Управление ключами в симметричных КС.ppt
#
04.06.20262.38 Mб0Лекция 13 - Практические протоколы распределения ключей IKE, TLS.ppt
#
04.06.20261.39 Mб0Лекция 2 - Математический базис КП.pptx
#
04.06.20261.24 Mб0Лекция 3 - КС Рабина1.pptx
#
04.06.20261.14 Mб0Лекция 4 - Анализ стойкости КС РША.ppt
#
04.06.20262.33 Mб0Лекция 5 и 6 - Гомоморфное шифрование.pptx
#
04.06.20261.12 Mб0Лекция 7 - Протоколы тайного голосования.pptx