第4章-安全協(xié)議

4.1安全協(xié)議概述4.2身份認(rèn)證協(xié)議4.3密鑰建立協(xié)議第4章安全協(xié)議

4.1安全協(xié)議概述

安全協(xié)議是以密碼算法為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法。安全協(xié)議是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。我們需要通過安全協(xié)議進(jìn)行實(shí)體間的認(rèn)證，并在實(shí)體之間安全地分配密鑰或傳輸其它的秘密信息，確保發(fā)送和接收消息的不可否認(rèn)性。

4.1.1安全協(xié)議的基本概念4.1.2安全協(xié)議的安全性4.1.3針對(duì)安全協(xié)議的常見攻擊和防范措施

4.1安全協(xié)議概述

4.1.1安全協(xié)議的基本概念所謂協(xié)議（Protocol），指的是兩個(gè)或兩個(gè)以上的參與者為完成某項(xiàng)特定的任務(wù)而采取的一系列步驟，而且每一步必須依次執(zhí)行，在前一步完成之前，后面的步驟都不能執(zhí)行。一個(gè)好的協(xié)議應(yīng)該滿足以下幾點(diǎn)要求：協(xié)議中的每一方都必須了解協(xié)議，并且預(yù)先知道所要完成的所有步驟；協(xié)議中的每一方都必須同意遵守協(xié)議；協(xié)議必須是明確的，每個(gè)步驟都必須確切定義，避免引起誤解；協(xié)議必須是完備的，對(duì)每種可能的情況必須規(guī)定具體的動(dòng)作。

4.1.1安全協(xié)議的基本概念安全協(xié)議的功能包括：對(duì)網(wǎng)絡(luò)中各個(gè)實(shí)體的認(rèn)證、網(wǎng)絡(luò)中的各個(gè)實(shí)體之間進(jìn)行密鑰的分發(fā)和管理、對(duì)消息發(fā)送或接收的不可否認(rèn)性處理等。按照目的的不同，可以把網(wǎng)絡(luò)通信中最基本和最常用的安全協(xié)議分為以下幾類：認(rèn)證協(xié)議：認(rèn)證協(xié)議主要包括實(shí)體認(rèn)證（身份認(rèn)證）協(xié)議和消息認(rèn)證協(xié)議，用于防止假冒、篡改、否認(rèn)等攻擊。密鑰建立協(xié)議：這類協(xié)議一般用于參與協(xié)議的兩個(gè)或者多個(gè)實(shí)體之間構(gòu)建共享的會(huì)話密鑰。協(xié)議中的密碼算法可以采用對(duì)稱密碼算法，也可以采用非對(duì)稱密碼算法。這一類協(xié)議往往與認(rèn)證協(xié)議結(jié)合使用。認(rèn)證和密鑰建立協(xié)議：這類協(xié)議將認(rèn)證協(xié)議和密鑰建立協(xié)議結(jié)合在一起，先對(duì)通信實(shí)體的身份進(jìn)行認(rèn)證，在認(rèn)證成功的基礎(chǔ)上，為下一步的安全通信分發(fā)所需的會(huì)話密鑰。常見的認(rèn)證和密鑰建立協(xié)議有互聯(lián)網(wǎng)密鑰交換（IKE）協(xié)議和Kerberos認(rèn)證協(xié)議。

4.1.2安全協(xié)議的安全性如果一個(gè)安全協(xié)議受到非法攻擊，但攻擊者不能獲得有用的信息，那么就稱這個(gè)協(xié)議是安全的。通常，安全協(xié)議有以下幾個(gè)安全性質(zhì)：1.認(rèn)證性認(rèn)證性主要是完成對(duì)通信雙方身份的識(shí)別和消息來源的確認(rèn)。2.機(jī)密性

機(jī)密性是指協(xié)議消息不被非授權(quán)者獲得有用信息的一種性質(zhì)。3.完整性

完整性是指協(xié)議數(shù)據(jù)在產(chǎn)生、傳輸和存儲(chǔ)的過程中沒有被非法改動(dòng)的一種性質(zhì)。4.驗(yàn)證性在協(xié)議執(zhí)行過程中，每個(gè)參與者都應(yīng)按照協(xié)議中預(yù)先設(shè)置的規(guī)定，交換一系列信息。在每個(gè)中間階段，參與者作出回應(yīng)前需要驗(yàn)證所收到信息的正確性。在協(xié)議結(jié)束時(shí)，每個(gè)參與者應(yīng)該能夠驗(yàn)證最終結(jié)果的正確性。

4.1.2安全協(xié)議的安全性5.不可否認(rèn)性

不可否認(rèn)性主要是指通信主體提供對(duì)方參與協(xié)議的證據(jù)，以此來保證其合法權(quán)益不受侵害。常用的實(shí)現(xiàn)不可否認(rèn)性的方法是數(shù)字簽名。正確性

正確性是安全協(xié)議的重要特征。只有正確完善的協(xié)議才能得到廣泛的應(yīng)用，否則不法分子會(huì)利用安全協(xié)議中存在的漏洞發(fā)起攻擊，造成用戶的損失。公平性

公平性是指協(xié)議應(yīng)保證雙方都不能通過損害對(duì)方的利益來獲取不應(yīng)有的利益。

4.1.3針對(duì)安全協(xié)議的常見攻擊和防范措施針對(duì)不同類型的安全協(xié)議的攻擊方法主要有以下幾種：竊聽竊聽是最基本的攻擊方式，也是唯一的一種被動(dòng)攻擊方式。重放攻擊攻擊者通過竊取并復(fù)制用戶之間的通信內(nèi)容，然后將用戶之前發(fā)送的消息重放到信道中，讓另一用戶誤以為對(duì)方又進(jìn)行了新一輪的認(rèn)證，會(huì)造成雙方的通信內(nèi)容泄露。

篡改篡改包括修改、刪除等方式。這是一種主動(dòng)攻擊方式，主要破壞數(shù)據(jù)的完整性。拒絕服務(wù)攻擊拒絕服務(wù)攻擊是一種阻止合法用戶完成協(xié)議的方法。在實(shí)際中，一般針對(duì)多客戶端連接的服務(wù)器，通過發(fā)起大量的服務(wù)請(qǐng)求來消耗服務(wù)器的系統(tǒng)資源，使服務(wù)器無法向正規(guī)用戶提供服務(wù)。

4.2.1身份認(rèn)證的概念4.2.2零知識(shí)身份證明協(xié)議4.2.3詢問應(yīng)答協(xié)議4.2身份認(rèn)證協(xié)議

4.2.1身份認(rèn)證的概念身份認(rèn)證又稱為身份識(shí)別，指的是在正式通信開始之前，某項(xiàng)服務(wù)的申請(qǐng)者向服務(wù)提供者證明自己的真實(shí)身份與其所聲稱的身份相符的過程。

目前，常見的身份認(rèn)證技術(shù)大體上可以分為三類：基于口令的認(rèn)證技術(shù)、雙因子身份認(rèn)證技術(shù)、基于生物特征的認(rèn)證技術(shù)?；诳诹畹恼J(rèn)證方法也存在以下幾點(diǎn)不足：以明文方式輸入口令，很容易被內(nèi)存中運(yùn)行的黑客程序記錄下來而造成口令泄露；口令在傳輸、修改過程中都涉及較多的安全問題；攻擊者可以利用服務(wù)系統(tǒng)中存在的漏洞間接獲取用戶口令，并通過字典窮舉法猜測口令信息；只能進(jìn)行單向認(rèn)證，即只能是系統(tǒng)認(rèn)證用戶，而用戶卻無法對(duì)系統(tǒng)進(jìn)行認(rèn)證。

4.2.1身份認(rèn)證的概念雙因子認(rèn)證（Two-FactorAuthentication，2FA），其中的一個(gè)因子是只有用戶本人知道的密碼，另一個(gè)因子是只有該用戶才擁有的外部物理實(shí)體。

例如，現(xiàn)實(shí)生活中使用銀行卡在ATM機(jī)上取款就是雙因子身份認(rèn)證的一個(gè)實(shí)例。取款人必須擁有一張銀行卡并知曉其密碼，才能在ATM機(jī)上順利取款。這就彌補(bǔ)了“用戶名+口令”這種認(rèn)證方式容易造成泄露的缺點(diǎn)。

基于生物特征的認(rèn)證技術(shù)，相當(dāng)于在身份認(rèn)證中加入一些標(biāo)識(shí)個(gè)人身份的生物特征作為第三個(gè)認(rèn)證因子，這就形成了三因子認(rèn)證。

基于生物特征識(shí)別的身份認(rèn)證技術(shù)具有以下優(yōu)點(diǎn)：不易遺忘、丟失或被盜；防偽性能好，不易偽造；隨時(shí)隨地可用。

4.2.2零知識(shí)身份證明協(xié)議零知識(shí)證明（ZeroKnowledgeProof），是由S.Goldwasser等人在20世紀(jì)80年代設(shè)計(jì)的一種密碼協(xié)議，證明者向驗(yàn)證者證明并使其相信自己知道或擁有某個(gè)消息，但證明過程不能向驗(yàn)證者泄露任何關(guān)于被證明消息的信息。零知識(shí)證明起源于最小泄露證明。假設(shè)P是掌握了某些信息并希望證實(shí)這一事實(shí)的實(shí)體，而V是證明這一事實(shí)的實(shí)體。假如某個(gè)協(xié)議向V證明P的確掌握某些信息，但V無法推斷出這些信息是什么，我們就稱P實(shí)現(xiàn)了最小泄露證明。不僅如此，如果V除了知道P能夠證明某一事實(shí)外，不能得到其它任何知識(shí)，那么我們就稱P實(shí)現(xiàn)了零知識(shí)證明，相應(yīng)的協(xié)議即為零知識(shí)協(xié)議。

4.2.2零知識(shí)身份證明協(xié)議A,B,C,D表示洞穴中的四個(gè)位置，A是洞口，B位于由C或D通往洞口A的必經(jīng)之路上，C和D之間有一道密門，密門只能用唯一的咒語來打開。證明者P需要向驗(yàn)證者V證明他知道咒語這一事實(shí)，但同時(shí)又不能讓V知道這個(gè)咒語。假設(shè)P在使用咒語來開門的時(shí)候，V聽不到這一過程，無法獲知這個(gè)咒語的任何情況。則具體的認(rèn)證過程如下：V站在洞穴的A處；P走進(jìn)洞穴，并站在C或D的任意一處；V走到B處；V讓P從左邊或者右邊走出來；P按照V的要求走出；P和V重復(fù)上述過程多次，直到V相信P確實(shí)知道打開密門的咒語為止。

4.2.3詢問應(yīng)答協(xié)議采用詢問應(yīng)答方式的身份認(rèn)證協(xié)議是按照“驗(yàn)證者提出問題，證明者做出回答，驗(yàn)證者對(duì)回答進(jìn)行驗(yàn)證”的順序?qū)ι矸葸M(jìn)行認(rèn)證。Schnorr身份認(rèn)證協(xié)議是一種常用的詢問應(yīng)答認(rèn)證協(xié)議。因其具有計(jì)算量和通信量較少的特點(diǎn)，這種協(xié)議特別適用于如智能卡這樣的硬件性能受限的應(yīng)用環(huán)境。Schnorr協(xié)議的安全性是基于離散對(duì)數(shù)計(jì)算的困難性，而且該協(xié)議需要一個(gè)可信的第三方，即可信中心TA（TrustedAuthority）。每位用戶需要向TA申請(qǐng)自己的公鑰和私鑰，并將自己的公鑰公開。

4.2.3詢問應(yīng)答協(xié)議Schnorr利用離散對(duì)數(shù)的知識(shí)證明，設(shè)計(jì)出一個(gè)身份證明協(xié)議。首先，證明者P選取兩個(gè)大素?cái)?shù)p和q，q是p-1的大素因子，并選擇一個(gè)q

階元素g∈Zp*滿足gq≡1modp(g≠1)，然后選取一個(gè)隨機(jī)數(shù)x(1<x<q)，計(jì)算y≡g-xmodp，將（p,q,g,y）作為公鑰，x作為私鑰。P要向驗(yàn)證者V證明他知道私鑰x，步驟如下：P選取一個(gè)隨機(jī)數(shù)k，且0≤k≤q-1，并計(jì)算r≡gk

modp，然后將r傳給V；V選取一個(gè)隨機(jī)數(shù)e，且1≤e≤2t（t≤|q|），并將e傳給P；P計(jì)算s≡k+xemodq，將s傳給V；V驗(yàn)證r≡gsye

modq是否成立，若成立，則相信證明者P知道y對(duì)g的離散對(duì)數(shù)，從而相信證明者的身份。

密鑰建立是指為兩個(gè)或者多個(gè)參與方生成共享密鑰。共享密鑰是指對(duì)稱密碼算法中使用的密鑰，也稱為會(huì)話密鑰。密鑰的建立主要包括密鑰協(xié)商、密鑰分配和密鑰更新，本節(jié)將對(duì)這三方面的內(nèi)容進(jìn)行介紹。4.3密鑰建立協(xié)議

4.3.1密鑰協(xié)商協(xié)議4.3.2密鑰分發(fā)協(xié)議

4.3.3密鑰更新協(xié)議4.3密鑰建立協(xié)議4.3.1密鑰協(xié)商協(xié)議密鑰協(xié)商（KeyAgreement）是一個(gè)協(xié)議，它通過兩個(gè)或多個(gè)成員在一個(gè)公開的信道上通信來協(xié)商建立一個(gè)會(huì)話密鑰。1976年，W.Diffie和M.E.Hellman在論文NewDirectionsinCryptography中首次提出了公鑰密碼的概念，并進(jìn)一步提出了Diffie-Hellman密鑰交換協(xié)議。Diffie-Hellman協(xié)議是第一個(gè)密鑰協(xié)商協(xié)議，它的安全性依賴于有限域上計(jì)算離散對(duì)數(shù)的難度。4.3.1密鑰協(xié)商協(xié)議假設(shè)Alice和Monica想要進(jìn)行通話，就可以使用Diffie-Hellman協(xié)議來進(jìn)行密鑰協(xié)商，并產(chǎn)生會(huì)話密鑰。密鑰協(xié)商算法的具體過程如下：首先Alice和Monica協(xié)商一個(gè)大素?cái)?shù)q和一個(gè)整數(shù)a，a∈Zq是模q的本原元；

Alice隨機(jī)產(chǎn)生一個(gè)大整數(shù)XA，計(jì)算YA=aXAmodq，然后把YA發(fā)給Monica；Monica隨機(jī)產(chǎn)生一個(gè)大整數(shù)XB，計(jì)算YB=aXB

modq，然后把YB發(fā)送給Alice；Alice計(jì)算K=（YB）XAmodq；Monica計(jì)算K’=（YA）XBmodq。其中，K=K’=aXAXB

modq，即為雙方協(xié)商出的密鑰。

4.3.2密鑰分發(fā)協(xié)議密鑰分發(fā)（KeyDistribution）是指系統(tǒng)中的一個(gè)成員選擇一個(gè)秘密密鑰并把它傳送給與他通信的其他成員的過程。根據(jù)參與形式的不同，密鑰分發(fā)的模式主要有兩種：直接分發(fā)和第三方分發(fā)。密鑰直接分發(fā)模式會(huì)話密鑰K是由用戶A產(chǎn)生，并通過KDC安全地傳送給B。用戶A首先向KDC請(qǐng)求分發(fā)密鑰，KDC產(chǎn)生通信密鑰K之后，通過安全方式分別傳給A和B。密鑰分發(fā)中心(KeyDistributionCenter，KDC)作為可信第三方為用戶A和B分發(fā)通信密鑰K。4.3.3密鑰更新協(xié)議

在實(shí)際應(yīng)用中，由于密鑰算法大多是基于數(shù)學(xué)難題的計(jì)算困難性，而且會(huì)存儲(chǔ)在用戶一方。為了確保密鑰和通信過程的安全性，密鑰管理系統(tǒng)一般都會(huì)對(duì)密鑰設(shè)置生存周期并對(duì)密鑰進(jìn)行定期的更新。

在實(shí)際應(yīng)用過程中，由于用戶使用密鑰的種類不同，密鑰更新過程被劃分為三個(gè)層次。對(duì)于通信系統(tǒng)的用戶而言，其所擁有的密鑰除了與他人進(jìn)行通信的會(huì)話密鑰之外，還包括密鑰加密密鑰和根密鑰。

其中，根密鑰一般只在安裝的時(shí)候使用，其它時(shí)候很少被用到，也就很少被更新；密鑰加密密鑰需要TA一起參與更新，主要用于對(duì)會(huì)話密鑰的安全傳輸和更新過程。在這個(gè)擁有三個(gè)層次的密鑰更新系統(tǒng)中，當(dāng)會(huì)話密鑰需要更新時(shí)，系統(tǒng)就使用密鑰加密密鑰對(duì)新的會(huì)話密鑰進(jìn)行加密；當(dāng)密鑰加密密鑰需要更新時(shí)，系統(tǒng)就使用根密鑰對(duì)新的密鑰加密密鑰進(jìn)行加密。小結(jié)

安全協(xié)議，是兩個(gè)或兩個(gè)以上的參與者為完成某項(xiàng)特定的任務(wù)而采取的一系列具有安全性功能的步驟。在不安全的網(wǎng)絡(luò)信道上進(jìn)行通信和信息交換，需要保證通信雙方的身份真實(shí)性和信息傳輸?shù)陌踩?。安全協(xié)議的功能主要包括對(duì)網(wǎng)絡(luò)中各個(gè)實(shí)體的認(rèn)證、網(wǎng)絡(luò)中實(shí)體之間進(jìn)行密鑰的分發(fā)和管理以及對(duì)消息發(fā)送或接收的不可否認(rèn)性處理。