《A Graduate Course in Applied Cryptography》Chapter 18 Protocols for identification and login(1)

最新推荐文章于 2024-03-05 16:35:48 发布
原创 最新推荐文章于 2024-03-05 16:35:48 发布 · 529 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #身份认证协议

本文探讨了身份认证协议在不同环境下的安全性,包括口令协议防直接攻击、一次性口令协议升级、challenge-response协议对抗伪造。重点介绍了哈希函数、盐值应用和防护策略,以及如何通过慢速哈希和内存硬性函数提升抗破解能力。

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。
 

18.0 引言

本章主要描述了身份认证协议,注意这里仅仅是描述参与者之间(客户端与服务器之间)如何进行身份的认证问题,暂时还不涉及密钥协商问题,为什么?因为任何的业务首先要做到的就是身份认证,只有确认了身份(单方面确认或者双方面确认)之后,才有协商会话密钥,更新会话密钥等一系列的其他操作,本节内容仅仅上是分析与描述身份证明与登录协议。

首先给出本章作为核心描述的三个问题,本章围绕这三个问题展开,并给出了相应的解决方案,我们以一张绘图来描述本章的框架结构:

                        

 关于身份协议的主要问题一共有三类:

1. 证明者与验证者 在物理上是十分接近的,敌手不具有窃听信道的功能,敌手只能以某种直接的方式假冒证明者,这种场景下,敌手的攻击行为被称为直接攻击。解决方案:口令协议 。

2. 证明者和验证者是通过无线信道进行认证的,敌手此时具备窃听信道的能力,此时使用使用简单的口令协议已经不在安全。解决方案:一次性口令协议。

3. 敌手可以构造虚假的验证者和证明者进行交互,从而获取证明者的信息,进一步伪装证明者身份与真正的验证者交互。解决方案:challenge-response.

需要注意的几点:

              1. 验证密钥是可以公开的,公开验证密钥不会对系统造成破坏。

               2.有状态的协议往往能够提供更高登记的安全与更低的开销,但是不容易使用,由于有状态的协议要求验证者和证明者需要某种程度上的同步。

  &

最低0.47元/天 解锁文章
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 872
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
《A Graduate Course in Applied CryptographyChapter 18 Protocols for identification and login(2)
密码小仙女
10-10 352
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 18.5 One time passwords: security against eavesdropping 上节描述...
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书涵盖了用于密码学中不同任务的实用密码系统的许多构造。 它还提供了许多案例研究来调查已部署系统的运行方式。
《A Graduate Course in Applied CryptographyChapter 11 Public key encryption (3)ss-EIGamal
密码小仙女
09-04 491
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 本节主要针对EIGamal基本CPA版本,给出在随机谕言机模型下的安全证明与标准模型下的安全证明,此处的EIGamal是一个密钥封装方案。...
A Graduate Course in Applied Cryptography v0.3
10-13
A Graduate Course in Applied Cryptography v0.3 A Graduate Course in Applied Cryptography v0.3
《A Graduate Course in Applied Cryptography》基于游戏的证明技术探讨随笔1
密码小仙女
12-06 5670
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 基于游戏的证明技术1 密码学方案的安全性证明技术中主要的证明范式有基于模...
《A Graduate Course in Applied CryptographyChapter 6 Message Intergrity (1)
密码小仙女
01-13 2873
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 对称密码体制下数据完整性的应用就是Mac码,其中MAC码是一种带密钥的数据完整性认证码,假设通信双方已经预先共享了一个密钥k. 如下图所
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2)
密码小仙女
05-12 753
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (2) 原文材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
A Graduate Course in Applied Cryptography.pdf
05-19
Dan BonehVictor Shoup 合作写的一本适合研究生学习应用密码学的书
A Graduate Course in Applied Cryptography第21章第12节学习笔记
doulayakahou的博客
03-05 1020
博客为对21.12节使用在线可信第三方进行密钥交换的学习笔记,并非原创知识
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1)
密码小仙女
05-09 718
《A Graduate Coursse in Applied Cryptographychapter 2 Encryption (1) 原文材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Boneh D, ...
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (2)
密码小仙女
08-08 393
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 系列博客为对该材的学习笔记(只包括我认为重要的东西) 4.4 伪随机数函数PRF:定义与属性 4.5 使用PRF构造分组密码 4.6 使用PRG构造PRF 4.7 理想密文模型 ...
《A Graduate Course in Applied Cryptographychapter 4 Block ciphers (1
密码小仙女
07-15 344
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 《现代密码学》(第四版)杨波. 系列博客为对该材的学习笔记(只包括我认为重要的东西) 分组密码(Block ciphers) 分组密码与流密码的主要区别为,分...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(4)
密码小仙女
10-20 482
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7.3 Constructions: encrypt-then-sign and sign-then-encrypt 本节介绍两种自...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(3)
密码小仙女
10-18 1098
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 13.7 Signcryption: combining signatures and encryption Alice 和 Bob进...
《A Graduate Course in Applied CryptographyChapter 13 Digital Signatures(1)
密码小仙女
10-13 449
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 13.1 Definition of a digital signature Tips:数字签名技术可以和MAC码联系起来,二者的都能实现认...
《A Graduate Course in Applied CryptographyChapter 21 Authenticated Key Exchange (1)
密码小仙女
09-07 522
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路,将书上的知识点用自己的语言组织起来也是一种学习方法。 Authenticated Key Exchange 可认证密钥交换技术,...
《A Graduate Course in Applied CryptographyChapter 19 ID, sign from sigma protocols (3)
密码小仙女
11-27 868
原文材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 19.4 Sigma protocols: basic definitions Schnorr-ID 协议被称为Sigma protoco...
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (1
密码小仙女
05-15 532
《A Graduate Coursse in Applied Cryptographychapter 3 Stream ciphers (1) 原文材: Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017. Bone...
the Python core team and support for it is deprecated in cryptography. The next release of cryptography will remove support for Python 3.7. import cryptography.x509 as x509
最新发布
07-14
### Python 3.7 中 cryptography 库的弃用问题及导入错误解决方案 在使用 Python 3.7 时,若涉及 `cryptography` 库的导入或使用其模块如 `cryptography.x509`,可能会遇到弃用警告或导入错误。这些问题通常源于 `cryptography` 的版本与 Python 3.7 的兼容性问题,或者模块的内部 API 发生了变更。 例如,若尝试导入 `cryptography.x509` 模块时出现错误: ```python ImportError: cannot import name 'x509' ``` 这可能是由于旧版本的 `cryptography` 与 Python 3.7 不兼容,或者调用方式不正确。在较新版本中,某些模块的导入路径或方法已被重构或弃用。例如,`x509` 相关功能的使用方式可能已发生变化,建议使用方式为: ```python from cryptography import x509 ``` 而非: ```python import cryptography.x509 as x509 ``` 此外,若系统中存在多个版本的 `cryptography`,也可能导致导入错误。可以通过以下命令确保安装的是兼容 Python 3.7 的最新版本: ```bash pip install --upgrade cryptography ``` 若安装过程中提示依赖冲突,例如某些库依赖旧版本的 `cryptography`,则可考虑使用虚拟环境(如 `venv`)隔离依赖[^1]。 ### 示例代码:正确导入 x509 模块 ```python from cryptography import x509 from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import ec from cryptography.x509.oid import NameOID import datetime # 创建一个基本的 X.509 证书 one_day = datetime.timedelta(1, 0, 0) private_key = ec.generate_private_key(ec.SECP384R1()) public_key = private_key.public_key() builder = x509.CertificateBuilder() builder = builder.subject_name(x509.Name([ x509.NameAttribute(NameOID.COMMON_NAME, u"test") ])) builder = builder.issuer_name(x509.Name([ x509.NameAttribute(NameOID.COMMON_NAME, u"test") ])) builder = builder.not_valid_before(datetime.datetime.today() - one_day) builder = builder.not_valid_after(datetime.datetime.today() + one_day) builder = builder.serial_number(x509.random_serial_number()) builder = builder.public_key(public_key) builder = builder.add_extension( x509.BasicConstraints(ca=True, path_length=None), critical=True, ) certificate = builder.sign( private_key=private_key, algorithm=hashes.SHA256() ) print(certificate) ``` ### 注意事项 - 在 Python 3.7 中使用 `cryptography` 时,应关注其官方文档中关于 API 变更的说明,尤其是涉及 `x509`、`hazmat` 等模块的重构。 - 若遇到弃用警告(DeprecationWarning),建议查阅 `cryptography` 的迁移指南或变更日志,以获取替代方案。 - 使用虚拟环境可有效避免系统级依赖冲突,推荐在开发和部署时使用 `venv` 或 `virtualenv`。 ---
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值