密码学–认证协议分类

基于密码体制分类基于协议中涉及的主体分类基于认证的方式分类基于消息的时效性分类基于认证协议的目的分类

安全协议是什么？

协议： 两个或者以上的参与者采取一系列步骤以完成某项特定的任务

安全协议： 密码体制基础上的一种高互通协议

协议至少需要两个参与者在参与者之间呈现为消息处理和消息交换交替进行的一系列步骤通过执行协议必须能完成某项任务，或达成某种共识

安全协议的常见类型

密钥交换协议： 用于完成会话密钥的建立认证协议： 实体，身份， 数据源，消息。用来防止篡改，假冒，否认等攻击。认证和密钥交换协议（Authentication and Key Agreement, AKA）： IKE、DASS、Kerberos等电子商务协议：由于协议双方利益矛盾，因此需要保证公平，如SET。

安全协议系统模型 ：环境定义

-系统环境：消息的发送和接收者，攻击者（恶意网络环境），管理消息发送和接收的规则。

-恶意网络环境：攻击者

-攻击者操作：截取，重放，篡改，级联，分离，加密和解密。

-被动攻击者：知道信息

-主动攻击者：操作信息

认证协议是什么？——实体认证，身份认证， 数据源认证，消息认证。用来防止篡改，假冒，否认等攻击。

认证（Authentication），即为鉴别，是通信过程中其他所有安全措施实施的基础

- 认证至少涉及到两个独立的通信实体

- 认证过程=认证协议，包含三个方面的含义

身份认证：主要验证消息发送者所声称身份的真实性数据源认证（消息认证）：主要验证消息中某个生成属性的真实性密钥建立认证：致力于产生一条安全信道，用于后继的安全通信会话

当认证主体接收到一个消息时，

他需要识别出消息在传递过程中是否被修改过；其次，需要判断消息发送的时间以方便判断消息是否仍然有意义；最后，需要识别出发送消息的主体，即认证发送消息的主体。

以上三个方面表明：通信时，得建立一些标准的协议来确保传输消息的完整性与时效性，还可以确保消息来源是可靠的且通信实体是真实的，可以避免被骗，伪装等攻击，这些规范的协议就是认证协议。随着认证理论和技术的迅速发展，各种认证协议不断推出，认证协议的种类也越来越多。认证协议有以下分类。

认证基本概念 – 身份认证

身份认证是一个通信过程身份认证的目的是

– 认证主体 （实体A）和示证主体（实体B）之间建立真实的通信

– 实体B生成的身份和实体A意定通信方一致简言之，身份认证是确认主体之间通信的真实性，或者通信双方身份的真实性身份认证的类型

– 主体和主机类型（这里的主体值得是分布式系统中被称为节点的计算机或者平台，汽车等）

– 用户和主机类型 ： 用户通过登录系统中某台主机来访问该计算机系统，比如我们登录电脑是需要密码验证我们的身份

– 进程和主机类型：主机调用外部进程并给外部进程授予不同的接入权限

– 成员-俱乐部类型：可把成员拥有俱乐部证书的证明看作是一般化的用户-主机类型

消息认证

数据源认证，又称为消息认证，与数据的完整性密切相关，包含从发送者到接收者的消息传输过程，该接收者在接受时会验证消息。

消息认证：验证消息是否真实，是否有时效性（消息的发送和接受的时间间隔足够小）数据完整性：验证消息在传输，存储过程中未被未授权的方式修改消息认证的目的：

– 确认消息发送者的身份属性

– 确认在源消息离开消息发送者后的数据完整性

– 确认消息传输的时效性消息认证和身份认证的关系

– 当实体声称的身份信息单独构成协议消息时，先是完成身份认证（确认实体声称的身份的真实性），然后是进行消息认证（确认消息声称属性的真实性）

认证的密钥建立

认证的密钥建立、 密钥交换，密钥协商与身份认证的关系

– 身份认证的目的在于能在高层或者应用层上进行安全通信，安全通信信道的基础是密钥

– 认证的密钥的建立是身份认证的一个子任务认证密钥建立和数据源认证的关系

– 密钥建立素材是数据源认证的内容

认证协议的分类方法

1. 基于密码体制分类

基于对称密码体制的认证协议：认证主体之间共享一个密码的会话密钥。基于非对称密码体制的认证协议： 用非对称密码体制交换会话密钥

– 公钥证书的认证协议

– 基于身份签名的认证协议

– 基于无证书签名体制的认证协议对称与非对称密码体制结合在一起的认证协议

2. 基于协议中涉及的主体分类

双方认证协议： 认证协议中参与完成认证协议的协议主体仅有双方，一双为主叫，他的作用是分配会话密钥，另一方为被叫。三方认证协议： 认证协议中有把要通信的双方和他们信任的认证服务器，并通过服务器来分配通信双方的会话密钥。

3. 基于认证方式分类

单向认证： 认证主体的一方实现给另一方的认证。双向认证： 认证主体之间相互进行认证

4. 基于消息的时效性分类

应用一次性随机数：通过主体发出询问， 由响应中含有的随机数来判定消息的时效性，即用户A向用户B发送一个一次性随机数当作询问，若A收到B发来的消息中也含有正确的一次性随机数，A就认为此消息是新的并接受它。应用时间戳： 使用时间戳可以断定认证协议现在的运行过程，这通常要求认证主体之间的时钟得同步应用公钥证书： 证书机构颁发的公钥证书都有办法日期和一定的使用期限，由他们可以断定消息的时效性

5. 基于认证协议的目的分类

仅是用来完成主体的认证的功能用来实现认证与密钥分配的两个功能（密钥协商）

出处：/919.html

安全协议理论与方法 : http://staff./~chenkm/chapt2.pdf

认证协议和密钥建立协议涉及：/view/3802bb152379168884868762caaedd3383c4b5b9.html?re=view