Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет информационных технологий, механики и оптики

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Kriptografia_prezentatsii / _________ ______________1.ppt

Скачиваний:

Добавлен:

21.03.2016

Размер:

563.71 Кб

Скачать

☆

Протоколы аутентификации

Преподаватель: Михайличенко Ольга Викторовна

Взаимная аутентификация

Задача: конфиденциальность и своевременность при распределении ключей

Атаки с использованием воспроизведения сообщений:

Простое воспроизведение

Воспроизведение, которое можно зарегистрировать

Воспроизведение, которое нельзя обнаружить

Возвратное воспроизведение без модификации

Способы противодействия атакам воспроизведения

Метка даты/времени

Запрос/ответ

Порядковый номер сообщения

Распределение секретных ключей Подход на основе традиционного шифрования

(Нидхэм и Шредер)

IDА || IDВ || N1

KА 5

Центр распределения ключей

KА, KВ

Возможно воспроизведение 3-ей стороной сообщения шага 3

EK А[Ks || IDВ || N1 || EK B [Ks || IDА]]

EK B [Ks \|\| IDА]
EK S	[N2]	В
EK S	[ f (N2 )]
		KВ

Распределение секретных ключей Подход на основе традиционного шифрования

(Деннинг)

IDА || IDВ

KА 5

| Время T | t1 t2

Центр распределения ключей

KА, KВ

Зависимость от часов, показания которых должны быть синхронизированы

EK А[Ks || IDВ ||T || EKB [Ks || IDА ||T]]

EK B [Ks \|\| IDА \|\|T]
EK S	[N1]	В
EK S	[ f (N1)]
			KВ

t1	среднее отклонение показаний локальных часов
t2	ожидаемое время задержки в сети		5

Распределение секретных ключей Подход на основе традиционного шифрования

EK A[IDВ || NА || Кs ||TB ]||

EK B [IDА || Кs ||TB ]|| NВ

Мандат

KА

Центр распределения ключей

KА, KВ

IDВ || NB || EK B [IDА || NA ||TB ]

IDА||N А

KВ

EK B [IDА || Кs ||TB ]|| EK s [NВ ]

Распределение сеансовых ключей Подход на основе шифрования

с открытым ключом

Сервер аутентификации

IDА || IDВ

EЗK AS [IDА ||ОКА ||T]|| EЗK AS [IDВ ||ОКВ ||T]

	А	EЗK AS [IDА \|\|ОК			А \|\|T]\|\|		В
	3	EЗK AS [IDА \|\|ОК			А \|\|T]\|\|		OKAS
	3
OKAS		E	ЗK AS	[ID \|\|ОК	В	\|\|T]\|\|
			ЗK AS	В	В

ЗКВ[OКВ[KА ||Т]]

Распределение секретных ключей Подход на основе шифрования с открытым ключом

Центр распределения ключей

OKА, ОKВ

IDА || IDВ

ОKцрк 7

5	IDВ \|\| IDА \|\| EОKцрк [NА]
EЗKцрк [IDВ \|\| OKВ]
EЗKцрк [IDА \|\|OKА]\|\|
EОKВ [EЗKцрк [NА	\|\| KS \|\| IDВ ]]	4
EОKВ [IDА \|\| N А]

EОK А [EЗKцрк [N А \|\| KS \|\| IDВ ]\|\| NВ ]	6
		В
EK S [NB ]
		ОKцрк

Система Kerberos Простой диалог аутентификации

Сервер аутентификации (AS)

IDc || Pc || IDv

Мандат EKV [IDc || ADc || IDV ]

	IDc \|\| Мандат
Клиент (С)
IDc	Идентификатор пользователя системы С
Pc	Пароль пользователя системы С
AD	Сетевой адрес клиента
К C	Секретный ключ используемый AS и V совместно
V

Сервер (V)

Система Kerberos Защищенный диалог аутентификации

Сервер аутентификации (AS)	Сервер выдачи мандатов
	(TGS – Ticket-Granting Server)

IDC \|\| IDV \|\| Мандатtgs		МандатV
	3	4
EКc[Мандатtgs]	2
		5
IDc \|\| IDtgs	1
	Клиент (С)

Сервер (V)

IDC || Мандатv

Мандатtgs Eкtgs [IDC || ADC || IDtgs || TS1 || срок1]

МандатV Eкv [IDC || ADC || IDv || TS2 || срок2]

Соседние файлы в папке Kriptografia_prezentatsii

#
21.03.201683.46 Кб27_____ ______________ _ GSM .ppt
#
21.03.2016789.5 Кб101______ 1.ppt
#
21.03.2016529.92 Кб38______ 2.ppt
#
21.03.2016570.88 Кб43______ 3 ____ 28147-89.ppt
#
21.03.2016334.34 Кб33______ SHA-1 (Secure Hash Algorithm).ppt
#
21.03.2016563.71 Кб35_________ ______________1.ppt
#
21.03.2016935.42 Кб37Аутентификация сообщений и функции хеширования.ppt

5	IDВ \|\| IDА \|\| EОKцрк [NА]
EЗKцрк [IDВ \|\| OKВ]
EЗKцрк [IDА \|\|OKА]\|\|
EОKВ [EЗKцрк [NА	\|\| KS \|\| IDВ ]]	4
EОKВ [IDА \|\| N А]

EОK А [EЗKцрк [N А \|\| KS \|\| IDВ ]\|\| NВ ]	6
		В
EK S [NB ]
		ОKцрк