网络身份认证的过程、数字签名、秘钥分发中心(KDC)、公钥认证中心(CA)、安全电子邮件
假设网络中存在正常通信的结点Bob和Alice还存在Bad Guys结点TrudyBod和Alice的目的是他们双方之间的通信不能被Trudy看见那么Bod和Alice在通信的时候就需要进行以下一步一步的防御Bod和Alice规定协议ap1.0直接通信这种身份认证可以直接被Trudy截获和伪造如下Bod和Alice规定协议ap2.0在ap1.0协议上多加了一个通信的IP分组并包含Alice的源IP地址这种身份认证也可以直接被Trudy截获和伪造如下Bod和Alice规定协议ap3.0在ap2.0协议上多加了一个密码这种身份认证的信息可以被Trudy嗅探sniffing到并伪造出来如下Bod和Alice规定协议ap3.1在ap3.0协议上将Alice的密码进行加密这种身份认证的信息可以被Trudy记录下来并进行回放攻击playback attack如下为了避免回放攻击Bod和Alice规定协议ap4.0在ap3.1协议上加入1个一次性随机数一个链接内只用一次的随机数R并利用Alice和Bob都知道的共享密钥对这个随机数R进行加密如下在实际应用的场景中怎样让Alice和Bob两个人都提前知道这个共享密钥对共享密钥对的分发问题是一个不好解决的问题可以用密钥分发中心KDC解决因此有了协议ap5.0。协议ap4.0需要一个共享密钥并且Alice和Bob两个人必须都提前知道这个共享密钥KA-B 为了解决这个问题Bod和Alice规定协议ap5.0利用一次性随机数技术一个链接内只用一次的随机数R 公钥加密技术这种身份认证的方式可以被Trudy记录下来并进行中间人攻击man in the middle attack如下虽然Bob与Alice可以收到彼此发送的所有信息但是Trudy通过中间人攻击man in the middle attack也收到了所有信息。二、用散列函数来保证报文完整性的方法与缺陷和数字签名报文/消息完整性(message integrity)也称为报文/消息认证或报文鉴别有以下5个目标①、证明报文确实来自声称的发送方②、验证报文在传输过程中没有被篡改③、预防报文的时间、顺序被篡改④、预防报文持有期被修改⑤、预防发送方/接收方抵赖。2.1、用散列函数来保证报文完整性的方法对报文m应用散列函数HMD5和SHA-1得到一个固定长度的散列码称为报文摘要(message digest), 记为H(m)H(m)可以作为报文m的数字指纹(fingerprint)。通过报文摘要(message digest)进行报文认证的方式有以下2种直接用报文摘要(message digest)和报文组成扩展报文mH(m)这种方式容易被伪造可以用共享密钥的方式来保证报文的完整性报文摘要(message digest)生成时加入发送方和接收方都知道的认证密钥s来防止第三方伪造该方式被称为报文认证码MACMessage Authentication Code技术这种方式容易虽然可以防止第三方伪造报文摘要(message digest)但是不能防止接收方篡改报文可伪造2.2、数字签名数字签名具有以下特性数字签名的过程数字签名的可验证性和不可抵赖性2.3、数字签名的应用——一般与散列函数MD5或者SHA-1一起应用三、密钥分发中心Key Distribution Center—解决了ap4.0的问题每个注册用户只知道自己其与KDC之间的密钥比如Alice和Bob只知道自己与KDC之间的对称密钥用于分别与KDC进行秘密通信KDC为Alice与Bob之间发放共享密钥对的过程如下所示以上KDC的执行过程如下所示①、Alice要和Bob通信前先用Alice和KDC之间对称密钥加密自己的身份信息和Bob的身份信息结果为KA-KDCA,B发送给KDC②、KDC收Alice发送的 KA-KDCA,B后KDC利用Alice和KDC之间对称密钥解密 KA-KDCA,B后就知道了Alice希望与Bob进行通信并产生R1③、然后KDC利用Bob和KDC之间对称密钥加密Alice的身份信息和R1结果为KB-KDCA,R1并将该结果和R1用Alice和KDC之间对称密钥再进行加密形成KA-KDCR1,KB-KDCA,R1发送给Alice④、Alice收KDC发送的KA-KDCR1,KB-KDCA,R1后Alice利用Alice和KDC之间对称密钥解密KA-KDCR1,KB-KDCA,R1获取到了R1和KB-KDCA,R1Alice无法解密该信息⑤、Alice将KB-KDCA,R1发送给Bob⑥、Bob收Alice发送的KB-KDCA,R1后利用Bob和KDC之间对称密钥解密KB-KDCA,R1获取到了R1⑦、Alice和Bob用密钥R1进行通信。四、公钥认证中心CA—解决了ap5.0的问题ap5.0的问题主要点在于当Alice获得了Bob的公钥 (通过web网站、e-mail、磁盘等)她怎么确认这真的是Bob的公钥而不是Trudy的因此就有了公钥认真中心具体如下公钥证书的内容如下图所示五、安全电子邮件安全电子邮件的要求有以下4个目标①、机密性只有真正的接收方才能阅读邮件②、完整性电子邮件在传输过程中不被修改③、身份认证性电子邮件的发送者不被假冒④、抗抵赖性发信人无法否认发过电子邮件。5.1、只有机密性和完整性的电子邮件缺少身份认证性和抗抵赖性5.2、只有身份认证性、完整性和抗抵赖性的电子邮件缺少机密性
