- - PDF document

10
SMART_READER_LITE
LIVE PREVIEW

- - PDF document

Feb 26, 2024 354 likes •579 views

10 Network Security, Principles and Practice,3 rd Ed. :

slide-1
SLIDE 1

1

ﻲﻤﻗر ءﺎﻀﻣا و ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﺮﺑ ﻲﻨﺘﺒﻣﻞﺼﻓ 10زابﺎﺘﻛ Network Security, Principles and Practice,3rd Ed. ﻂﺳﻮﺗ هﺪﺷ ﺶﻳاﺮﻳو :ﺎﺿر ﺪﻴﻤﺣيرﺎﻳﺮﻬﺷ

http://mehr.sharif.edu/~shahriari

2

ﺐﻟﺎﻄﻣ ﺖﺳﺮﻬﻓ

ﻲﻤﻗر ءﺎﻀﻣا ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا

DSS

slide-2
SLIDE 2

3

ﻲﻤﻗر ءﺎﻀﻣا

؟ﻢﻳراد زﺎﻴﻧ ﻲﻤﻗر ءﺎﻀﻣا ﻪﺑ اﺮﭼ

ﻞﻌﺟ هﺪﻧﺮﻴﮔ ﻂﺳﻮﺗ :دزﺎﺴﺑ ار ﻲﻠﻌﺟ مﺎﻐﻴﭘ ﻚﻳ ﺪﻧاﻮﺗ ﻲﻣ هﺪﻧﺮﻴﮔ)ﺎﺑ

هﺪﺷ ﻖﻓاﻮﺗ ﺪﻴﻠﻛ زا هدﺎﻔﺘﺳا (ﺪﻫد ﺖﺒﺴﻧ هﺪﻨﺘﺳﺮﻓ ﻪﺑ اﺮﻧآ و!

رﺎﻜﻧا هﺪﻨﺘﺳﺮﻓ ﻂﺳﻮﺗ :راﺮﻗ ﻪﻧﺎﻬﺑ ار قﻮﻓ يﻮﻳرﺎﻨﺳ ﺪﻧاﻮﺗ ﻲﻣ هﺪﻨﺘﺳﺮﻓ

دﻮﺷ ﺮﻜﻨﻣ ار هﺪﺷ هدﺎﺘﺳﺮﻓ مﺎﻐﻴﭘ وﺪﻫد!

4

ﻲﻤﻗر ءﺎﻀﻣا

ﺎﻬﻴﮔﮋﻳو :

ﻖﻳﺪﺼﺗ نﺎﻜﻣاﺖﻳﻮﻫ هﺪﻨﺘﺳﺮﻓ ،لﺎﺳرا ﺦﻳرﺎﺗ ونﺎﻣز ﺮﻴﻴﻐﺗ مﺪﻋمﺎﻐﻴﭘ تﺎﻳﻮﺘﺤﻣ مﻮﺳ فﺮﻃ ﻂﺳﻮﺗ ﻖﻳﺪﺼﺗ نﺎﻜﻣا)فﻼﺘﺧا زوﺮﺑ ترﻮﺻ رد(

slide-3
SLIDE 3

5

ﻲﻤﻗر ءﺎﻀﻣا

ﺎﻬﻳﺪﻨﻣزﺎﻴﻧ:

ﺪﺷﺎﺑ ﻲﻠﺻا مﺎﻴﭘ ﻪﺑ ﻪﺘﺴﺑاو هﺪﺷ ﺪﻴﻟﻮﺗ ﻲﺘﻴﺑ ﻪﺘﺷر . دﻮﺷ هدﺎﻔﺘﺳا هﺪﻨﺘﺳﺮﻓ ﻪﺑ ﺮﺼﺤﻨﻣ تﺎﻋﻼﻃا زا)وﻞﻌﺟ زا يﺮﻴﮔﻮﻠﺟ

رﺎﻜﻧا (

دﻮﺷ ﻪﺒﺳﺎﺤﻣ ﻲﮔدﺎﺳ ﻪﺑ ﺪﻴﻳﺎﺗ وﺺﻴﺨﺸﺗ )

verify (ﺪﺷﺎﺑ نﺎﺳآ نآ

ﺪﺷﺎﺑ ﻲﻨﺘﻓﺎﻴﻧ ﺖﺳد ﻲﺗﺎﺒﺳﺎﺤﻣ ﺮﻈﻧ زا نآ ﻞﻌﺟ ﺪﺷﺎﺑ ﻪﺘﺷاد دﻮﺟو ﻚﺴﻳد يﺎﻀﻓ يور نآ هﺮﻴﺧذ نﺎﻜﻣا.

6

ﻲﻤﻗر ءﺎﻀﻣا

ﺎﻬﻳﺪﻨﻣزﺎﻴﻧ:

نرﺎﻘﺘﻣﺎﻧ يرﺎﮕﻧﺰﻣر ﺮﺑ ﺎﻓﺮﺻ ﻲﻤﻗر ءﺎﻀﻣا)ﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ (ﺖﺳا ﻲﻨﺘﺒﻣ .رد

ﻧاﻮﺗ ﻲﻤﻧ هﺪﻧﺮﻴﮔ وهﺪﻨﺘﺳﺮﻓ ،رﺎﻜﻧا مﺪﻋ ﺲﻳوﺮﺳ زا ﻲﻧﺎﺒﻴﺘﺸﭘ ياﺮﺑ ﻊﻗاو ﺪﻨ ﻚﻳ زا كﺮﺘﺸﻣ ﺪﻴﻠﻛ ﺪﻨﻨﻛ هدﺎﻔﺘﺳا .

slide-4
SLIDE 4

7

ﻲﻤﻗر ءﺎﻀﻣا

ﺎﻫ ﻪﻔﻟﻮﻣ:

ﺪﻴﻠﻛ ﺪﻴﻟﻮﺗ ﻢﺘﻳرﻮﮕﻟا )

Key Generation Alg (

ﺪﻨﻛ ﻲﻣ ﺪﻴﻟﻮﺗ ﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ جوز ﻚﻳ ﻲﻓدﺎﺼﺗ ترﻮﺼﺑ.

ءﺎﻀﻣا ﺪﻴﻟﻮﺗ ﻢﺘﻳرﻮﮕﻟا )

Signature Alg (

ار ءﺎﻀﻣا ودﺮﻴﮔ ﻲﻣ يدورو ناﻮﻨﻋ ﻪﺑ ار هﺪﻨﺘﺳﺮﻓ ﻲﺻﻮﺼﺧ ﺪﻴﻠﻛ ومﺎﻐﻴﭘ

ﺪﻨﻛ ﻲﻣ ﺪﻴﻟﻮﺗ.

ﺎﻀﻣا ﺪﻴﻳﺎﺗ ﻢﺘﻳرﻮﮕﻟا )

Signature Verification Alg (

ﻣا ﻪﻳﺪﻴﻳﺎﺗ ودﺮﻴﮔ ﻲﻣ يدورو نﻮﻨﻋ ﻪﺑ ار هﺪﻨﺘﺳﺮﻓ ﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ وءﺎﻀﻣا ءﺎﻀ

ﺪﻧادﺮﮔ ﻲﻣﺮﺑ ﻲﺟوﺮﺧ ناﻮﻨﻋ ﻪﺑ ار .

Sharif Network Security Center 8

ﻪﻧﻮﻤﻧﻲﻤﻗر ءﺎﻀﻣا

slide-5
SLIDE 5

9

ﻲﻤﻗر ءﺎﻀﻣا

عاﻮﻧا

ﻢﻴﻘﺘﺴﻣ )

Direct : (

ﺪﻨﺘﺴﻫ ﻞﻴﺧد طﺎﺒﺗرا فﺮﻃ ود ﻂﻘﻓ . ﻒﻌﺿ :ﺖﺳا ﻪﺘﺴﺑاو هﺪﻨﺘﺳﺮﻓ ﻲﺻﻮﺼﺧ ﺪﻴﻠﻛ ﺖﻴﻨﻣا ﻪﺑ

ﺪﻨﻛ رﺎﻜﻧا ار مﺎﻐﻴﭘ لﺎﺳرا ﺪﻧاﻮﺗ ﻲﻣ هﺪﻨﺘﺳﺮﻓ زا هدﺎﻔﺘﺳا

timestampﺖﺴﻴﻧ ﻲﻓﺎﻛ ﻲﻳﺎﻬﻨﺗ ﻪﺑ .نﺎﻣز رد ﺖﺳا ﻦﻜﻤﻣ Tﺪﻴﻠﻛ ، ﺪﺷﺎﺑ ﻪﺘﻓر ﻮﻟ هﺪﻨﺘﺳﺮﻓ ﻲﺻﻮﺼﺧ .

نﺎﻣز زا ﻞﺒﻗ ياﺮﺑ ﺪﻧاﻮﺗ ﻲﻣ ﻢﺟﺎﻬﻣ ترﻮﺻ ﻦﻳا رد

Tﺪﻨﻛ ﻞﻌﺟ مﺎﻴﭘ .

ﻂﺳاوﺎﺑ )

Arbitrated (

ﺪﻨﻛ ﻲﻣ فﺮﻃﺮﺑ ار هﺪﻨﺘﺳﺮﻓ ﻪﺑ مﺎﻐﻴﭘ ﻖﻠﻌﺗ ﻞﻜﺸﻣ ﺺﺨﺷ مﻮﺳ ﻚﻳ دﻮﺟو فﻼﺘﺧا زوﺮﺑ ترﻮﺻ رد نآ ﻪﺑ ﻪﻌﺟاﺮﻣ نﺎﻜﻣا

Sharif Network Security Center 10

(a) Conventional Encryption, Arbiter Sees Message (1) X Æ A: M || EKxa IDX || H M

( )

[ ]

(2) A Æ Y: EKay IDX M EKxa IDX H M

( )

[ ] T

[ ]

(b) Conventional Encryption, Arbiter Does Not See Message (1) X Æ A: IDX || EKxy M

[ ] || EKxa IDX || H EKxy M [ ]

( ) [ ]

(2) A Æ Y: EKay IDX EKxy M

[ ] EKxa IDX

H EKxy M

[ ]

( ) [ ] T

È Î Í ˘ ˚ ˙ (c) Public-Key Encryption, Arbiter Does Not See Message (1) X Æ A: IDX || EKRx IDX || EKUy EKRx M

[ ]

( )

[ ]

(2) A Æ Y: EKRa IDX || EKUy EKRx M

[ ]

[ ] ||T

[ ]

Notation: X = sender M = message Y = recipient T = timestamp A = Arbiter

→ → → → → → →

او و ر ءا

slide-6
SLIDE 6

11

ﻲﻤﻗر ءﺎﻀﻣا

لوا يﻮﻳرﺎﻨﺳ ﻒﻌﺿ :

مﺎﻐﻴﭘ ﻲﮕﻧﺎﻣﺮﺤﻣ ﺖﻳﺎﻋر مﺪﻋ هﺪﻧﺮﻴﮔ ﺎﻳ هﺪﻨﺘﺳﺮﻓ ﺎﺑ ﻂﺳاو ﻲﻧﺎﺒﺗ نﺎﻜﻣا

مود يﻮﻳرﺎﻨﺳ ﻒﻌﺿ :

هﺪﻧﺮﻴﮔ ﺎﻳ هﺪﻨﺘﺳﺮﻓ ﺎﺑ ﻂﺳاو ﻲﻧﺎﺒﺗ نﺎﻜﻣا

مﻮﺳ يﻮﻳرﺎﻨﺳ يﺎﻳاﺰﻣ:

ﺖﺴﻴﻧ طﺎﺒﺗرا زا ﻞﺒﻗ ﻲﻘﻓاﻮﺗ ﭻﻴﻫ ﻪﺑ زﺎﻴﻧ ﻲﺻﻮﺼﺧ ﺪﻴﻠﻛ ﻦﺘﻓر ﻮﻟ ترﻮﺻ رد

x ،ﺖﺳا ﺖﺳرد ﻲﻧﺎﻣز ﺐﺴﭼﺮﺑ

ﺖﺴﻴﻧ ﺮﮕﻳد ﺺﺨﺷ ﺎﻳ ﻂﺳاو ﺪﻳد ضﺮﻌﻣ رد مﺎﻴﭘ ﻦﺘﻣ.

12

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻫ ﻞﻜﺗوﺮﭘ

ﻪﻓﺮﻃ ود ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ

ﺪﻧﻮﺷ ﻊﻠﻄﻣ ﺮﮕﻳﺪﻤﻫ ﺖﻳﻮﻫ زا ﺪﻳﺎﺑ طﺎﺒﺗرا فﺮﻃ ود ﺮﻫ .

ﻪﻓﺮﻃ ﻚﻳ ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ

ﺪﻨﻛ تﺎﺒﺛا ار دﻮﺧ ﺖﻳﻮﻫ طﺎﺒﺗرا فﺮﻃ ﻚﻳ ﺎﻬﻨﺗ ﺖﺳا مزﻻ. هدﺎﻔﺘﺳا درﻮﻣ :ﻲﻣﺮﺸﺘﻨﻣ ﻲﻣﻮﻤﻋ هوﺮﮔ ﻚﻳ رد ار مﺎﻴﭘ ﻚﻳ ﺺﺨﺷ ﻚﻳ

ﺪﻨﻛ.

slide-7
SLIDE 7

13

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻫ ﻞﻜﺗوﺮﭘ

ﺪﻨﻛ ﻲﻣ ﺪﻳﺪﻬﺗ ار ﻪﺴﻠﺟ يﺎﻫﺪﻴﻠﻛ ﻦﻣا لدﺎﺒﺗ ﻲﺳﺎﺳا ﺮﻄﺧ ود

دﻮﻨﺷ راﺮﻜﺗ تﻼﻤﺣ

14

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻫ ﻞﻜﺗوﺮﭘ

تﻼﻤﺣ عاﻮﻧاراﺮﻜﺗ ) Replay Attacks (

  • Simple Replay

:ﻲﺗﺪﻣ زا ﺪﻌﺑ نآ لﺎﺳرا ومﺎﻐﻴﭘ ﻦﺘﻓﺮﮔ

  • Logged Replay

:مﺎﻤﺗا زا ﻞﺒﻗ لﺎﺳرا ومﺎﻐﻴﭘ ﻦﺘﻓﺮﮔ “ﻲﻧﺎﻣز هﺮﺠﻨﭘ ”مﺎﻐﻴﭘ ندﻮﺑ ﺮﺒﺘﻌﻣ

  • Undetected Replay

:اﺮﻳز ﺖﺴﻴﻧ ﻲﻳﺎﺳﺎﻨﺷ ﻞﺑﺎﻗ ﻂﻘﻓ وﺪﺳر ﻲﻤﻧ ﻲﻠﺻا مﺎﻐﻴﭘ ﺪﺳر ﻲﻣ ﻲﻠﻌﺟ مﺎﻐﻴﭘ

  • Backward Replay without modification

:ﻲﻟﺎﺳرا مﺎﻐﻴﭘ ﻪﺑ ﺦﺳﺎﭘ هﺪﻧﺮﻴﮔ يﺎﺠﺑ

slide-8
SLIDE 8

15

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻫ ﻞﻜﺗوﺮﭘ

ﻪﻠﺑﺎﻘﻣ يﺎﻬﺷور

ﻲﻟاﻮﺘﻣ داﺪﻋا زا هدﺎﻔﺘﺳا)

Sequence Number (

ﻲﻧﺎﻣز ﺐﺴﭼﺮﺑ زا هدﺎﻔﺘﺳا)

TimeStamp ( :ردﺮﮔا ﺪﻨﻛ ﻲﻣ دﺎﻤﺘﻋا مﺎﻐﻴﭘ ﻪﺑ هﺪﻧﺮﻴﮔ ﺪﺷﺎﺑ ﻲﻟﻮﺒﻗ ﻞﺑﺎﻗ ﻲﻧﺎﻣز هدوﺪﺤﻣ .ﺎﻬﺘﻋﺎﺳ ﻲﻣﺎﮕﻤﻫ تروﺮﺿ! m||T Y X

  • Challenge/Response

: Yزاﻮﻧ مﺎﻴﭘ ﻚﻳ رﺎﻈﺘﻧا ﻪﻛ Xﻪﺑﺲﻧﺎﻧ ﻚﻳ ،دراد X ﺎﻧ نآ هاﺮﻤﻫ ﺪﻨﻛ ﻲﻣ ﺖﻓﺎﻳرد ﻪﻛ ﻲﻣﺎﻴﭘ ﻪﻛ دراد رﺎﻈﺘﻧا وﺪﻨﻛ ﻲﻣ لﺎﺳراﺪﺷﺎﺑ ﺲﻧ. N Y X m||N Y X

16

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

مﻮﺳﺮﻣ يرﺎﮕﻧﺰﻣر زا هدﺎﻔﺘﺳا

ﺎﻫﺪﻴﻠﻛ يا ﻪﻳﻻ ود ﺐﺗاﺮﻣ ﻪﻠﺴﻠﺳ) Session & Master keys

(

ﺪﻴﻠﻛ ﻊﻳزﻮﺗ ﺰﻛﺮﻣ )

KDC (ﻦﺌﻤﻄﻣ

ﺎﺑ ار دﻮﺧ ﻲﻠﺻا ﺪﻴﻠﻛ ﺺﺨﺷ ﺮﻫ

KDCدراﺬﮔ ﻲﻣ كاﺮﺘﺷا ﻪﺑ

  • KDCﺪﻨﻛ ﻲﻣ ﺪﻴﻟﻮﺗ ار ﻪﺴﻠﺟ ﺪﻴﻠﻛ

دور ﻲﻣ رﺎﻜﺑ ﻦﻴﻓﺮﻃ ﻪﺑ ﻪﺴﻠﺟ ﺪﻴﻠﻛ لﺎﻘﺘﻧا ياﺮﺑ ﻲﻠﺻا يﺎﻫﺪﻴﻠﻛ

slide-9
SLIDE 9

17

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﻞﻜﺗوﺮﭘ

Needham-Schroeder

  • 1. A→KDC: IDA || IDB || N1
  • 2. KDC→A: EKa[Ks || IDB || N1 || EKb[Ks || IDA]]
  • 3. A→B: EKb[Ks || IDA]
  • 4. B→A: EKs[N2]
  • 5. A→B: EKs[f(N2)]

ا4و5؟ ا ؟و ا

18

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﻪﺑ ﺖﺒﺴﻧ قﻮﻓ ﻞﻜﺗوﺮﭘ

Replay Attackﺖﺳا ﺮﻳﺬﭘ ﺐﻴﺳآ

يﺪﻳﺪﺟ ﻪﺴﻠﺟ ناﻮﺘﺑ وﺪﺷﺎﺑ ﻪﺘﻓر ﻮﻟ ﻲﻠﺒﻗ ﻪﺴﻠﺟ ﺪﻴﻠﻛ ﺖﺳا ﻦﻜﻤﻣ

داد ﻞﻴﻜﺸﺗ.

ﻞﺣ هار :ﻲﻧﺎﻣز ﺐﺴﭼﺮﺑ ندﺮﻛ ﻪﻓﺎﺿا

  • 1. A→KDC: IDA || IDB
  • 2. KDC→A: EKa[Ks || IDB || T || EKb[Ks || IDA || T]]
  • 3. A→B: EKb[Ks || IDA || T]
  • 4. B→A: EKs[N1]
  • 5. A→B: EKs[f(N1)]
slide-10
SLIDE 10

19

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

  • Bدﺮﺑ ﻲﻣ ﻲﭘ مﺎﻴﭘ ندﻮﺑ هزﺎﺗ ﻪﺑ ﺮﻳز ﻖﻳﺮﻃ زا:

|clock-T| < ∆t1+ ∆t2

  • ∆t2, ∆t1ﺎﺑ ﻲﻠﺤﻣ ﺖﻋﺎﺳ فﻼﺘﺧا ﺐﻴﺗﺮﺗ ﻪﺑ

KDC ﺮﻴﺧﺎﺗ ناﺰﻴﻣ و ﺪﻨﺘﺴﻫ ﻪﻜﺒﺷ رد رﺎﻈﺘﻧا درﻮﻣ .

ﺪﺷﺎﺑ هﺪﻧﺮﻴﮔ ﺖﻋﺎﺳ زا ﺮﺗﻮﻠﺟ هﺪﻨﺘﺳﺮﻓ ﺖﻋﺎﺳ ﺮﮔا !ﻪﻠﻤﺣ ﺪﻧاﻮﺘﻴﻣ ﻢﺟﺎﻬﻣ

ﺪﺷﺎﺑ ﻪﺘﺷاد راﺮﻜﺗ !

20

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﻪﻠﻤﺣ

Suppress-replay نآ ﺎﺑ ﻪﻠﺑﺎﻘﻣ و

ﻪﻠﻤﺣ ﻪﺑ ﺖﺒﺴﻧ قﻮﻓ ﻞﻜﺗوﺮﭘ

Suppress_replay ﺮﻳﺬﭘ ﺐﻴﺳآ ﺖﺳا .

ندﻮﺒﻧ نوﺮﻜﻨﺳ زا ﻪﻠﻤﺣ ﻦﻳا

clock ﻲﻣ ﻲﺷﺎﻧ هﺪﻧﺮﻴﮔ وهﺪﻨﺘﺳﺮﻓ يﺎﻫ دﻮﺷ.ﻲﺘﻗو clock زا ﺮﺗﻮﻠﺟ هﺪﻨﺘﺳﺮﻓ clockﺪﺷﺎﺑ هﺪﻧﺮﻴﮔ .

ﻪﻠﺑﺎﻘﻣ يﺎﻬﺷور :

نﺎﻣز ﺎﺑ بوﺎﻨﺘﻣ ندﺮﻛ ﻚﭼ

KDC

ﻖﻳﺮﻃ زا ﻖﻓاﻮﺗ

nonce

slide-11
SLIDE 11

21

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﻪﺘﻓﺎﻳدﻮﺒﻬﺑ ﻞﻜﺗوﺮﭘ)ﻪﻠﻤﺣ ﺎﺑ ﻪﻠﺑﺎﻘﻣ ﺖﻬﺟ

Suppress- Attack

(

1. A→B: IDA|| Na

  • 2. B→KDC: IDB || Nb || EKb[IDA || Na || Tb]
  • 3. KDC→A: EKa[IDB || Na || Ks || Tb] ||

EKb[IDA || Ks || Tb] || Nb

  • 4. A→B: EKb[IDA || Ks || Tb] || EKs[Nb]

22

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ يرﺎﮕﻧﺰﻣر زا هدﺎﻔﺘﺳا

ﺪﻧراﺪﻧ ﻢﻫ ﻲﻠﻌﻓ ﺪﻴﻠﻛ ﻦﺘﺴﻧاد ﻪﺑ زﺎﻴﻧ ﻦﻴﻓﺮﻃ ﻲﻳﺎﺳﺎﻨﺷ راﺰﮔرﺎﻛ)

AS (دﺎﺠﻳا ﻪﻔﻴﻇو ،ﻪﺴﻠﺟ ﺪﻴﻠﻛ ﻊﻳزﻮﺗ ﺮﺑ هوﻼﻋ ﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ ﻲﻫاﻮﮔ دراد هﺪﻬﻋ ﺮﺑ ار

ﺎﻳ ﻲﻧﺎﻣز ﺐﺴﭼﺮﺑ زا ناﻮﺗ ﻲﻣ ،مﻮﺳﺮﻣ يرﺎﮕﻧﺰﻣر ﺪﻨﻧﺎﻣ

nonce دﺮﻛ هدﺎﻔﺘﺳا

slide-12
SLIDE 12

23

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﻲﻧﺎﻣز ﺐﺴﭼﺮﺑ وﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ

  • 1. A→AS : IDA || IDB
  • 2. AS→A : EKRas[IDA|| KUa|| T] || EKRas[IDB||KUb||T]
  • 3. A→B

:EKRas[IDA|| KUa || T] || EKRas[IDB|| KUb || T] || EKUb[EKRa[Ks||T]] ﻞﻜﺸﻣ :ﻦﻴﻓﺮﻃ يﺎﻫ ﻢﺘﺴﻴﺳ نﺎﻣز ندﻮﺑ نوﺮﻜﻨﺳ

24

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

وﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ

nonce

  • 1. A→KDC

: IDA || IDB

  • 2. KDC→A

: EKRauth [IDb||KUb]

  • 3. A→B

: EKUb[Na||IDA]

  • 4. B→KDC : IDB || IDA || EKUauth[Na]
  • 5. KDC→B

: EKRauth [IDA||KUa]||EKUb[EKRauth[Na||IDA||IDB]]

  • 6. B → A

: EKUa[EKRauth[Na||IdA||IDB||Nb]]

  • 7. A → B

: EKs[Nb]

slide-13
SLIDE 13

25

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﻪﻓﺮﻄﻜﻳ ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ

زا يا ﻪﻧﻮﻤﻧ دﺮﺑرﺎﻛ درﻮﻣ :

E-mail

ﺎﻬﻳﺪﻨﻣزﺎﻴﻧ :

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ)هﺪﻨﺘﺳﺮﻓ ( ﻲﮕﻧﺎﻣﺮﺤﻣ

ﻞﺣ هار

مﻮﺳﺮﻣ يرﺎﮕﻧﺰﻣر ﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ ﺎﺑ يرﺎﮕﻧﺰﻣر

26

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

مﻮﺳﺮﻣ يرﺎﮕﻧﺰﻣر زا هدﺎﻔﺘﺳا

A KDC

IDA||IDB||N1

KDC A

EKA[KS||IDB||N1||EKB[KS||IDA]]

A

  • B

EKB[KS,IDA]||EKS[M]

slide-14
SLIDE 14

27

ﻲﺳﺎﻨﺷ ﺖﻳﻮﻫ يﺎﻬﻠﻜﺗوﺮﭘ

ﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ زا هدﺎﻔﺘﺳا

فﺪﻫ :ﻲﮕﻧﺎﻣﺮﺤﻣ

A B EKub [KS]||EKS[M]

فﺪﻫ :ﺖﻳﻮﻫ زاﺮﺣا

A B M||EKRA[H(M)]

ﺮﮕﻳﺪﻜﻳ ﻲﻣﻮﻤﻋ ﺪﻴﻠﻛ زا ﻦﻴﻓﺮﻃ عﻼﻃا نوﺪﺑ ،ﺖﻳﻮﻫ زاﺮﺣا

A B M||EKRA[H(M)]||EKRAS[T||IDA||KUA]

28

ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا

Digital Signature Standard

  • DSS

:ﻂﺳﻮﺗ هﺪﺷدراﺪﻧﺎﺘﺳا NIST FIPS 186

دﻮﺷ ﻲﻣ بﻮﺴﺤﻣ ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا ﻦﻳﺮﺗرﻮﻬﺸﻣ

  • EL Gamal
  • RSA Digital Signature

:ﻂﺳﻮﺗ هﺪﺷ دراﺪﻧﺎﺘﺳا

  • ISO 9776
  • ANSI X9.31
  • CCITT X.509
slide-15
SLIDE 15

29

ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا DSS

ﺎﻬﻴﮔﮋﻳو ي

DSS

ﻂﺳﻮﺗ هﺪﺷ ﻪﺘﻓﺮﻳﺬﭘ

NIST ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا ناﻮﻨﻋ ﻪﺑ

ﻢﺘﻳرﻮﮕﻟا زا هدﺎﻔﺘﺳا

SHA مﺎﻐﻴﭘ هﺪﻴﻜﭼ ﺪﻴﻟﻮﺗ ياﺮﺑ

ﻢﺘﻳرﻮﮕﻟا زا هدﺎﻔﺘﺳا

DSA ندﺮﻛﺰﻣر ياﺮﺑ هﺪﻨﺘﺳﺮﻓ ﻲﺻﻮﺼﺧ ﺪﻴﻠﻛ و هﺪﺷ ﺪﻴﻟﻮﺗ هﺪﻴﻜﭼ

ﺪﻴﻠﻛ لدﺎﺒﺗ ويرﺎﮕﻧﺰﻣر زا ﻲﻧﺎﺒﻴﺘﺸﭘ مﺪﻋ )ﺎﺑﻪﺴﻳﺎﻘﻣ رد

RSA (

ياﺮﺟا ﺖﻋﺮﺳ

DSA زا RSAﻛﺮﺘﻤ ﺖﺳا

ﺖﺳا ﻂﺒﺗﺮﻣ ﻪﺘﺴﺴﮔ يﺎﻫ ﻢﺘﻳرﺎﮕﻟ ﻪﺒﺳﺎﺤﻣ ندﻮﺑ راﻮﺷد ﻪﺑ نآ ﺖﻴﻨﻣا

Sharif Network Security Center 30

M H | | KRa (a) RSA Approach M EKRa [ H(M) ] E D H Compare KUa M H | |

KRa KUG

M Sig Ver H Compare k s r

KUa KUG

(b) DSS Approach

slide-16
SLIDE 16

31

ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا

ﻢﺘﻳرﻮﮕﻟا يﺎﻫﺮﺘﻣارﺎﭘ p,q,g – global public-key Components x

  • user private key

y

  • user public key

k

  • user per-message secret number

r = (gk mod p) mod q s = [k-1(H(M) + xr)] mod q Signature = (r,s)

  • precompute gk, k-1

32

ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا

ءﺎﻀﻣا ﺪﻴﻟﻮﺗ ﻢﺘﻳرﻮﮕﻟا

ﻲﻓدﺎﺼﺗ ﺪﻴﻠﻛ ﻚﻳ ﺪﻴﻟﻮﺗ

k )درﻮﻣ ﺮﮕﻳد وﻪﺘﻓر ﻦﻴﺑ زا هدﺎﻔﺘﺳا رﺎﺒﻜﻳ زا ﺪﻌﺑ ﺪﻳﺎﺑ ﻪﻛ دﺮﻴﮕﻧ راﺮﻗ هدﺎﻔﺘﺳا(

ءﺎﻀﻣا ﺐﺗﺮﻣ جوز ﺲﭙﺳ)

r,s (ﺪﻧﻮﺷ ﻲﻣ ﻪﺒﺳﺎﺤﻣ ﺮﻳز ترﻮﺼﺑ

  • r = (gk mod p) mod q
  • s = [k-1(H(M) + xr)] mod q
  • H(M)

:زاهﺪﺷ ﺪﻴﻟﻮﺗ ﻢﻫرد راﺪﻘﻣ Mﻢﺘﻳرﻮﮕﻟا زا هدﺎﻔﺘﺳا ﺎﺑ SHA-1

  • )

r,s (مﺎﻐﻴﭘ ﻪﺑ Mدﻮﺷ ﻲﻣ هدﺎﺘﺳﺮﻓ وهﺪﺷ قﺎﺤﻟا

slide-17
SLIDE 17

Sharif Network Security Center 33

Signing

34

ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا

ءﺎﻀﻣا ﻖﻳﺪﺼﺗ

هﺪﻧﺮﻴﮔ

M’و(r’,s’) ﺪﻨﻛ ﻲﻣ ﺖﻓﺎﻳرد ار

ﺪﻨﻛ ﻲﻣ ﻪﺒﺳﺎﺤﻣ ار ﺮﻳز ﺮﻳدﺎﻘﻣ : w = (s’)-1 mod q u1= H(M’)w mod q u2= (r’)w mod q v = (gu1yu2 mod p) mod q ﺮﮔا

v=r’ ﺖﺳا ﺮﺒﺘﻌﻣ ءﺎﻀﻣا ،

slide-18
SLIDE 18

Sharif Network Security Center 35

Verifying

Sharif Network Security Center 36

slide-19
SLIDE 19

37

ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا

ءﺎﻀﻣا ﻖﻳﺪﺼﺗ

هﺪﻧﺮﻴﮔ

M’و(r’,s’) ﺪﻨﻛ ﻲﻣ ﺖﻓﺎﻳرد ار

ﺪﻨﻛ ﻲﻣ ﻪﺒﺳﺎﺤﻣ ار ﺮﻳز ﺮﻳدﺎﻘﻣ : w = (s’)-1 mod q u1= H(M’)w mod q u2= (r’)w mod q v = (gu1yu2 mod p) mod q ﺮﮔا

v=r’ ﺖﺳا ﺮﺒﺘﻌﻣ ءﺎﻀﻣا ،

38

ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا

ﻢﺘﻳرﻮﮕﻟا هرﺎﺑرد ﻲﺗﺎﻜﻧ :

راﺪﻘﻣ

rدﻮﺷ ﻲﻣ ﻪﺒﺳﺎﺤﻣ مﺎﻐﻴﭘ زا ﻞﻘﺘﺴﻣ

ﻪﺑ

kو3دراد ﻲﮕﺘﺴﺑ ﻲﻣﻮﻤﻋ ﺮﺘﻣارﺎﭘ

ﻪﺒﺳﺎﺤﻣ

kيور زا rﻪﺒﺳﺎﺤﻣ ﺎﻳ xيور زا sﺖﺳا ﻲﻨﺘﻓﺎﻴﻧ ﺖﺳد ﻲﺗﺎﺒﺳﺎﺤﻣ ﺮﻈﻧ زا

ﻪﺘﺴﺴﮔ يﺎﻫ ﻢﺘﻳرﺎﮕﻟ ﻪﺒﺳﺎﺤﻣ يراﻮﺷد

ﺎﺤﻣ ﻞﺑﺎﻗ ﺶﻴﭘ زا ﺎﻫراﺪﻘﻣ زا ﻲﻠﻴﺧ نﻮﭼ ،ﺪﺷﺎﺑ ﻲﻣ ﻊﻳﺮﺳ ءﺎﻀﻣا ﻢﺘﻳرﻮﮕﻟا ﻲﻣ ﻪﺒﺳ

ﺪﻨﺷﺎﺑ.

slide-20
SLIDE 20

39

ﻲﻤﻗر ءﺎﻀﻣا دراﺪﻧﺎﺘﺳا

ﺖﻴﻨﻣا ﻞﻳﻻد

DSA

ﻲﺻﻮﺼﺧ ﺪﻴﻠﻛ

xدﻮﺷ ﻲﻤﻧ شﺎﻓ هﺎﮕﭽﻴﻫ .

ﻦﺘﺷاد نوﺪﺑ ءﺎﻀﻣا ﻞﻌﺟ نﺎﻜﻣا

xﺖﺴﻴﻧ ﺮﺴﻴﻣ .

ﺪﺷﺎﺑ ﻖﺑﺎﻄﻣ ءﺎﻀﻣا ﺎﺑ ﻪﻛ يﺮﮕﻳد مﺎﻐﻴﭘ دﺎﺠﻳا نﺎﻜﻣا،ﺖﺴﻴﻧ . ﺪﻳﺪﺟ ﻲﺻﻮﺼﺧ ﺪﻴﻠﻛ زا هدﺎﻔﺘﺳا

kمﺎﻐﻴﭘ ﺮﻫ ياﺮﺑ