- •Протоколы аутентификации
- •Взаимная аутентификация
- •Способы противодействия атакам воспроизведения
- •Распределение секретных ключей Подход на основе традиционного шифрования
- •Распределение секретных ключей Подход на основе традиционного шифрования
- •Распределение секретных ключей Подход на основе традиционного шифрования
- •Распределение сеансовых ключей Подход на основе шифрования
- •Распределение секретных ключей Подход на основе шифрования с открытым ключом
- •Система Kerberos Простой диалог аутентификации
- •Система Kerberos Защищенный диалог аутентификации
Протоколы аутентификации
Преподаватель: Михайличенко Ольга Викторовна
Взаимная аутентификация
Задача: конфиденциальность и своевременность при распределении ключей
Атаки с использованием воспроизведения сообщений:
Простое воспроизведение
Воспроизведение, которое можно зарегистрировать
Воспроизведение, которое нельзя обнаружить
Возвратное воспроизведение без модификации
2
Способы противодействия атакам воспроизведения
Метка даты/времени
Запрос/ответ
Порядковый номер сообщения
3
Распределение секретных ключей Подход на основе традиционного шифрования
(Нидхэм и Шредер)
IDА || IDВ || N1
1
2
3
4
А
KА 5
Центр распределения ключей
KА, KВ
Возможно воспроизведение 3-ей стороной сообщения шага 3
EK А[Ks || IDВ || N1 || EK B [Ks || IDА]]
EK B [Ks || IDА] |
|
||
EK S |
[N2] |
В |
|
EK S |
[ f (N2 )] |
||
KВ |
|||
|
|
4
Распределение секретных ключей Подход на основе традиционного шифрования
(Деннинг)
IDА || IDВ
1
2
3
4
А
KА 5
| Время T | t1 t2
Центр распределения ключей
KА, KВ
Зависимость от часов, показания которых должны быть синхронизированы
EK А[Ks || IDВ ||T || EKB [Ks || IDА ||T]]
EK B [Ks || IDА ||T] |
|
|
|
EK S |
[N1] |
В |
|
EK S |
[ f (N1)] |
|
|
|
KВ |
||
|
|
|
|
t1 |
среднее отклонение показаний локальных часов |
|
|
t2 |
ожидаемое время задержки в сети |
|
5 |
|
|
Распределение секретных ключей Подход на основе традиционного шифрования
EK A[IDВ || NА || Кs ||TB ]||
EK B [IDА || Кs ||TB ]|| NВ
Мандат
3
1
А
KА
4
Центр распределения ключей
KА, KВ
IDВ || NB || EK B [IDА || NA ||TB ]
2
IDА||N А
В
KВ
EK B [IDА || Кs ||TB ]|| EK s [NВ ]
6
Распределение сеансовых ключей Подход на основе шифрования
с открытым ключом
Сервер аутентификации
2
IDА || IDВ
EЗK AS [IDА ||ОКА ||T]|| EЗK AS [IDВ ||ОКВ ||T]
1
|
А |
EЗK AS [IDА ||ОК |
А ||T]|| |
В |
|||
|
3 |
OKAS |
|||||
|
|
|
|
|
|
|
|
OKAS |
|
E |
ЗK AS |
[ID ||ОК |
В |
||T]|| |
|
|
|
|
В |
|
|
ЗКВ[OКВ[KА ||Т]]
7
Распределение секретных ключей Подход на основе шифрования с открытым ключом
Центр распределения ключей
OKА, ОKВ
IDА || IDВ
1
2
3
А
ОKцрк 7
5 |
IDВ || IDА || EОKцрк [NА] |
|
EЗKцрк [IDВ || OKВ] |
|
|
EЗKцрк [IDА ||OKА]|| |
|
|
EОKВ [EЗKцрк [NА |
|| KS || IDВ ]] |
4 |
EОKВ [IDА || N А] |
|
|
|
|
|
EОK А [EЗKцрк [N А || KS || IDВ ]|| NВ ] |
6 |
|
|
В |
|
EK S [NB ] |
|
|
|
ОKцрк |
|
|
|
8
Система Kerberos Простой диалог аутентификации
Сервер аутентификации (AS)
IDc || Pc || IDv
Мандат EKV [IDc || ADc || IDV ]
|
IDc || Мандат |
Клиент (С) |
|
IDc |
Идентификатор пользователя системы С |
Pc |
Пароль пользователя системы С |
AD |
Сетевой адрес клиента |
К C |
Секретный ключ используемый AS и V совместно |
V |
|
Сервер (V)
9
Система Kerberos Защищенный диалог аутентификации
Сервер аутентификации (AS) |
Сервер выдачи мандатов |
|
(TGS – Ticket-Granting Server) |
IDC || IDV || Мандатtgs |
МандатV |
|
|
3 |
4 |
EКc[Мандатtgs] |
2 |
|
|
|
5 |
IDc || IDtgs |
1 |
|
|
Клиент (С) |
Сервер (V)
IDC || Мандатv
Мандатtgs Eкtgs [IDC || ADC || IDtgs || TS1 || срок1]
10
МандатV Eкv [IDC || ADC || IDv || TS2 || срок2]