赞
踩
密码服务功能:(1)机密性;(2)完整性;(3)真实性;(4)不可否认性
机密性的目的
避免信息泄露给未授权主体。
机密性的实现方法(三种)
完整性的目的
避免信息不受非授权主体的篡改。
完整性的实现方法(两种)
真实性的目的
鉴别,实体身份鉴别。
真实性的实现方法(四种)
每一对声称者和验证者共享一对密钥会导致密钥爆炸。
解决方法是在线认证服务器。
声称者和验证者之前没有共享密钥,但是都和认证服务器共享密钥。
在线认证服务器(方式1)
步骤
图1 在线认证服务器(方式1)
在线认证服务器(方式2)
步骤
图2 在线认证服务器(方式2)
Kerberos就是采用这种认证方式。
PKI系统
验证声称者证书
证书吊销列表仍然需要从服务器获得。
口令传输过程中使用对称加密、公钥加密、杂凑算法保证口令安全性。
加入盐值的基于HASH的口令保护方式
设置口令阶段
1. 服务器存(id,q),杂凑值q=HASH(id,pwd)
验证阶段
1. 验证者发送r给声称者。r为不重复的值,如时间戳、单向递增函数、随机数等。
2. 声称者计算q*=HASH(id,pwd*),t*=HASH(r,q*),并发送t*。
3. 验证者计算t=HASH(r,q),比较t和t*,相同则通过验证。
r的不重复性保证了每次鉴别信息t*都不一样,抵御了重放攻击。
不可否认性的目的
产生纠纷时提供可信的证据,有利于解决纠纷。分为
不可否认性的实现方法(一种):
具体实施方案
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。