网络安全-14：认证的实际应用.ppt

西安电子科技大学计算机学院 Chapter 14  认证的实际应用 本章内容 Kerberos X.509 §14.1 Kerberos 由MIT开发 在分布式网络中提供有第三方参与的基于私钥的认证 允许用户通过访问分布在网络中的服务 没有必要相信所有工作站 然而都信任认证中心服务器 两个版本: 4 5 Kerberos 要求 第一份Kerberos的需求报告: 安全性 可靠性 透明性 可伸缩性 用基于Needham-Schroeder的认证协议实现 Kerberos v4 概览 基于第三方的认证方案 认证服务器 (AS) 用户初始与AS对话以标识自身 AS 发放一个高度可信的认证证书 (ticket granting ticket, TGT) 票据授权服务器 (TGS) 用户接着从TGS以TGT为依据得到其它访问服务 Kerberos v4 对话 从AS得到授权票据(TGT) 每个会话进行一次 从TGT获得服务授权票据 对每个不同的服务请求一次 客户/服务器交换信息以获得服务 每次服务时 Kerberos 4 概览 Kerberos 域 一个Kerberos环境的构成: 一个Kerberos服务器 客户，都在AS中已经注册 应用服务器，与AS共享密钥 环境术语称为：域，realm 典型地都是一个单一的行政区域 如果有多个域，Kerberos 服务器之间必须相互信任且共享密钥 Kerberos 域 Kerberos 版本5 制定于20世纪90年代中期 作为 RFC 1510 对v4作了改进 环境缺陷 对加密系统的依赖性, 网络协议, 字节序, 票据生命期, 向前认证, 域间认证 技术不足 两次加密, 非标准模式PCBC, 会话密钥, 口令攻击 Kerberos 小结 Kerberos 过程 Kerberos 过程 Kerberos 过程 Kerberos 过程 Kerberos 总结 §14.2 X.509 认证服务 CCITT X.500 目录服务的一部分 维护用户信息数据库的分布式服务器 定义了认证服务的框架 目录可存储公钥证书 由认证中心签名的用户的公钥 定义了认证协议 使用了公钥密码和数字签名技术 未作算法规定，但推荐使用RSA X.509 证书已得到了广泛地使用 X.509认证服务的应用 X.509建议最早在1988年发布，1993年和1995年又分别发布了它的第二和第三个修订版。X.509目前已经是一个非常重要的标准，因为X.509定义的认证证书结构和认证协议已经被广泛应用于诸多应用过程。 IPSec(提供了一种网络层的安全性) SSL/TLS(security socket layer/transport layer security，安全套接层，可用来解决传输层的安全性问题) SET (电子商务交易，SET是一种开放的加密安全规范，用于保护Internet上的信用卡交易) S/MIME(保证电子邮件安全，侧重于作为商业和团体使用的标准，而PGP则倾向于为许多用户提供个人电子邮件的安全性) X.509 证书 由认证中心发放(CA), 包括: version (1, 2, or 3) serial number (unique within CA) identifying certificate signature algorithm identifier issuer X.500 name (CA) period of validity (from - to dates) subject X.500 name (name of owner) subject public-key info (algorithm, parameters, key) issuer unique identifier (v2+) subject unique identifier (v2+) extension fields (v3) signature (of hash of all fields in certificate) 符号 CAA 表示 由CA签名的A的证书 X.509 证书 X.509 证书 在X.509中，证书机构Y 颁发给用户X的证书表示为：YX；Y对信息I进行的签名表示为Y{ I }。 这样一个CA颁发给用户A的X.509证书可以表示为： CAA = CA{ V, SN, AI, CA, TA, A, Ap } V: 版本号， SN：证书序列号， AI：算法标识， TA：有效期, Ap ： A的公开密钥信息。 获得一个用户证书 任何可以访问CA的用户都可以得到一个证书 只有CA可以修改证书 由于证书不能伪造，所以证