第5章 协议安全技术

考试大纲

• 掌握安全协议的概念
• 掌握Kerberose协议
• 掌握TLS和SSL协议
• 身份认证协议——一次性口令认证，加“盐”的认证系统、PAP、CHAP等

---

一、协议安全基础

安全协议：

在消息交换和处理过程中使用的若干密码算法的协议

二、安全协议分类

1.按照协议目的分类

• 密钥交换协议
  1.密钥传输协议：RPC
2.密钥协商协议：DH
• 认证协议
  包括：实体认证、消息认证、数据起源认证和消息目的认证
  单向认证协议
  双向认证协议
• 认证与密钥交换协议
  站间（STS）协议
• 电子商务协议：
  除了一般协议要求的机密性、完整性、不可抵赖性之外，还强调公平性、匿名性
  SET协议

2.按照是否需要可信第三方

• 仲裁协议（借助可信第三方/仲裁者）
  NSSK协议
• 裁决协议（出现争议，裁决人才参与）
• 自动执行协议（不需要第三方）

二、协议安全协议

协议不安全根本原因：

环境复杂性，存在协议攻击者

公认较好的攻击者模型：Dolev-Yao

协议缺陷及其原因：

1.基本协议缺陷
2.口令/密码设置缺陷
3.陈旧消息缺陷（协议设计未考虑时效性，易重放攻击*）
4.并行会话缺陷（协议设计缺乏多个协议并行的考虑）
5.内部协议缺陷（协议参与者不能完成必须动作）
6.密码系统缺陷（密码算法不安全）

NSSK协议中的消息重放攻击

消息重放对策：
1.挑战-应答机制（发送挑战值）
2.时戳机制（对比接收时间和发送时间差值，只能由消息发送者提供）
3.序列号机制

对比分析

安全协议设计的基本原则：

1.消息独立性原则（消息含义一目了然）
2.消息前提准确原则（明确指出所依赖条件）
3.协议主题身份标识原则
4.加密目的明确原则（明确加密的作用和目的）
5.签名原则（一般原则：先加密后签名）
6.随机数使用原则
7.随机数随机性原则
8.时戳使用原则（全局同步）
9.密钥新鲜性原则
10.编码原则（明确说明使用的编码方法）
11.信任原则（依赖于安全策略判断，而不是逻辑）

三、认证协议

1.用户口令认证协议PAP

用于向点到点连接（PPP）服务器证明自己身份的协议，仅初期

2.挑战-握手认证协议CHAP

同上，但也可以再次认证

3.Kerberos认证协议

认证步骤：
1.认证服务交换
2.票据许可服务交换
3.用户与服务器交换

Kerberos的跨域认证

image.png

4.X.509认证协议

应用：
PEM、SSL、SET、IPSec

认证协议：

• 单向认证协议
• 双向认证协议
• 三向认证协议

四、电子商务及其安全协议

1.概述

分类：

• 按活动内容
• 按是否涉及支付
• 按涉及的交易实体

2.设计原则

1.公平性
2.不可否认性
3.可追究性
4.匿名性

3.安全电子商务交易SET协议

安全性体现：

1.认证：数字证书+数字签名
2.数据完整性
3.消息私密性：对称密码算法，公钥密码算法

SET协议中的实体：

• 持卡人
• 商家
• 发卡行
• 收单行（处理付款授权和付款结算）
• 支付网关（第三方的一套设备）
• 认证中心

协议中的实体

SET协议中的密码算法

使用方法：

• DES：数据加密
• RSA：身份认证、密钥交换、数字签名
• SHA1和HMAC-SHA1：生成摘要

算法:
1.数字信封：保证数据私密性
2.双重数字签名：持卡人对订单信息和支付信息同时签名

交易流程

1.购买请求

2.支付请求

3.付款结算

SET协议与SSL协议的区别

1.认证方面：早期SSL没提供商家身份认证，不能实现多方认证
2.安全方面：SET规范了整个商务流程；SSL只对持卡人与商家的信息交换进行加密
3.网络层协议方面：SSL基于传输层；SET位于应用层
4.应用领域方面：SSL和Web一起工作；SET为信用卡交易提供保障

五、安全协议实例：传输层安全协议T