詞條

內(nèi)容

協(xié)議設(shè)計與分析

根據(jù)經(jīng)驗設(shè)計的密鑰協(xié)議時非常脆弱和危險的，各種未知的攻擊會不斷涌現(xiàn)。協(xié)議安全缺乏安全性證明。

密碼協(xié)議設(shè)計原則

(1)獨立完整性原則、(2)消息前提準(zhǔn)確性原則、(3)主體身份鑒別標(biāo)識原則、(4)加密目的原則、(5)簽名原則、(6)隨機數(shù)使用原則、(7)時間戳使用原則及編碼原則。

形式化的分析方法

采用正規(guī)的標(biāo)準(zhǔn)化方法，借助可證明安全的方法對協(xié)議進(jìn)行分析以檢測協(xié)議是否滿足其安全目標(biāo)。

形式化抽象與刻畫

規(guī)約到底層數(shù)學(xué)問題的困難性或者密碼安全組件的安全屬性上。例如密鑰交換協(xié)議，HMQV、NAXOS等。

功能性

實現(xiàn)方式

說明

保密性

訪問控制方法，不讓敵手獲得敏感信息

隱藏方法，避免敵手發(fā)現(xiàn)敏感信息的存在

加密方法，信息傳輸和存儲的保護(hù)主要機制

注意對稱和非對稱密碼體制特定，另外對稱密碼需要注意工作模式

完整性

基于對稱密碼算法（不能使用IV，或IV全0），另外消息長度需要雙發(fā)預(yù)先約定。

采用CBC工作模式，區(qū)密文最后一個分組作為消息鑒別碼。

利用雜湊算法生產(chǎn)MAC，HMAC。

MAC往往以標(biāo)簽的形式存在，將標(biāo)簽和消息傳輸給接受者，接受者重新計算MAC核對是否一致。

數(shù)字簽名（也可看作是標(biāo)簽的一種）

不僅防篡改、還可以防止偽造、和消息發(fā)送的不可否認(rèn)性。先Hash再簽名，可提高簽名的效率及安全。

真實性

基于對稱密碼（共享密鑰的數(shù)量太大），可引入在線認(rèn)證服務(wù)器（AB雙發(fā)與認(rèn)證服務(wù)器共享密鑰）。兩種方式(1)聲稱者-驗證者-服務(wù)器-驗證者-聲稱者；（2）聲稱者-服務(wù)器-聲稱者-驗證者-聲稱者(Kerberos系統(tǒng)）

使用共享密鑰來加密某一消息或者該消息的MAC。消息是非重復(fù)的值，以抵抗重放攻擊或者“調(diào)戰(zhàn)-響應(yīng)”機制

基于公鑰密碼

使用私鑰簽名某一消息（包含非重復(fù)值以抵抗重放攻擊），使用公鑰驗證。

基于靜態(tài)口令、個人識別碼（PIN）

增強安全性用對稱密碼、公鑰密碼、雜湊算法在傳輸過程中加密。哈希算法加“鹽”防止口令的字典攻擊。

不安全（外部泄露、口令猜測、竊聽、重放攻擊）

“鹽”即隨機數(shù)，不重復(fù)沒有使用過，可用“挑戰(zhàn)-響應(yīng)”模式由驗證者發(fā)出，通信成本增加。

基于動態(tài)口令

主要用來抵抗重放攻擊。時間戳或者計數(shù)值的引入使動態(tài)口令只有一次有效。

基于生物特征

指紋、聲音、虹膜、人臉，一定程度上避免口令猜測和外部泄露，容易竊聽和重放攻擊，不直接用于遠(yuǎn)程鑒別，用于設(shè)備對自然人的鑒別，身份通過后在使用密碼技術(shù)與服務(wù)器交互。

FIDO-Fast Identity Online線上快速身份驗證聯(lián)盟 FIDO UAF通用認(rèn)證框架方式兩步走，無密碼登錄體驗。

終端設(shè)備驗證用戶身份，驗證方式多樣采用生物識別技術(shù)；使用解鎖的用戶私鑰對響應(yīng)消息進(jìn)行簽名

FIDO U2F通用第二因子，用戶必須提供至少兩項（用戶名密碼、擁有的東西、生物特征）

使用非對稱加密算法，私鑰保存在U2F設(shè)備上

不可否認(rèn)性

起源的不可否認(rèn)性

使用發(fā)起者的數(shù)字簽名、使用可信第三方數(shù)字簽名（可對Hash值簽名，故第三方不知道數(shù)據(jù)的內(nèi)容）

傳遞的不可否認(rèn)性

使用接受者的簽名確認(rèn)、使用可信傳遞代理、使用兩階段傳遞

密碼系統(tǒng)的安全性

無條件安全性：一次一密

實際安全性：證明安全性和計算安全性

密碼攻擊的復(fù)雜度包括數(shù)據(jù)復(fù)雜度、存儲復(fù)雜度和處理復(fù)雜度