信息安全概论 作业5 身份认证

题目

今天校园里到处是快递小哥,同学们也经常帮别人取快递,快递小哥不会很细致的核实身份,就允许代领,存在很多不安全因素。

设计一款基于手机的app,用于快递小哥验证身份,顾客领取快递。具体认证方法不限,简单易行。

  1. 给出:app包含哪些部分(可加图示),每部分的功能;

  2. 模仿kerberos的写法,描述交互过程,并加说明。

题目解答

app 的部分与功能

app 的部分与功能如下:

  1. 快递员端:快递列表,确认身份信息;

  2. 客户端:快递状态,生成身份信息;

  3. 服务端:进行身份认证,更新快递状态,调度快递员;

  4. Kerberos 服务提供方:提供 Kerberos 服务。

交互过程

为了便于表说明,以下用 C 表示客户,用 D 表示快递员,用 S 表示服务器。

快递员与客户在登陆时都要进行 Kerberos 协议的身份认证,获取对服务器访问的 ticket,向服务器确认自己的身份,获取相应的密钥。

接着,服务器通过检查快递状态,调度合适的快递员去向指定的位置给客户送快递。

当快递员与客户见面后,快递员要求客户出示身份信息。

客户生成身份信息,发送给快递员:

\(C \to D: ID_C||E_{K_{C,S}}[ID_C||ID_{package}]\)

快递员为了验证该身份信息,将其处理并发送给服务器:

\(D \to S: E_{K_{D,S}}[ID_C||E_{K_{C,S}}[ID_C||ID_{package}]]\)

服务器将该信息解密,核对 \(ID_C\)\(ID_{package}\) 是否相对应,并将相应信息发给快递员:

\(S \to D: E_{K_{D,S}}[ID_S||ID_C||ID_{package}||check]\)

快递员将该信息解密,得到客户是否可信的信息。如果可信,则将快递交付给客户,否则拒绝交付。

posted @ 2022-05-15 01:42  SY-Liu  阅读(6)  评论(0编辑  收藏  举报