基于口令的身份认证系统研究.docVIP

基于口令的身份认证系统研究 阐述了基于静态口令与动态口令身份认证系统的工作原理，针对网络窃听、截取／重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段，对两种认证方案的安全性和优缺点进行了分析，指出了动态口令在身份认证领域的优势和未来的发展前景。 0 引言 ??? 身份认证作为网络安全的第一道防线，是安全的网络系统门户。它通常采用各种先进技术，对网络事务中所涉及到的各方进行身份鉴别，防止身份欺诈，保证事务参与各方身份的真实性，从而保证系统和数据的安全以及授权访问者的合法权益。目前，身份认证主要通过下面三种基本途径之一或其组合来实现：①所知：个人所知道的或掌握的知识，如口令。②所有：个人所拥有的东西，如身份证、护照、信用卡、钥匙或证书等。③个人特征：个人所具有的生物特性，如指纹、掌纹、声纹、脸形、DNA、视网膜等等。基于口令的身份认证技术因其简单、易用，得到了广泛的使用。但随着网络应用的深入化和网络攻击手段的多样化，口令认证技术也不断发生变化，产生了各种各样的新技术。 ??? 1 静态口令认证技术 ??? 1．1静态口令基本原理 ??? 静态口令是使用最早、最广泛的认证手段。因其实现简单、使用方便，得到了广泛的应用。它的基本原理是：用户在注册阶段生成用户名和初始口令，系统在其数据库中保存用户的信息列表(用户名ID+口令PW)。当用户登录认证时，将自己的用户名和口令上传给服务器，服务器通过查询用户信息数据库来验证用户上传的认证信息是否和数据库中保存的用户列表信息相匹配。如果匹配则认为用户是合法用户，否则拒绝服务，并将认证结果回传给客户端。用户定期改变口令，以保证安全性。具体的认证过程见图1。 ??? 图1 静态口令认证过程 ??? 1．2静态口令认证机制安全性分析 ??? 口令泄露是口令认证系统面临的最大威胁。用户口令通常是一组字符串，长度不会太长，为了记忆方便常选择有规律或有意义的字符串，如生日、人名、电话号码等，另外，口令明文传输和不加密存放使得静态口令认证系统的安全性很差。主要存在以下问题： ??? (1)网络窃听：很多网络服务在询问和验证远程用户认证信息时，认证信息都是以明文形式进行传输，如大量的通信协议如Telnet、FTP、HTTP等都使用明文传输，这意味着网络中的窃听者只需使用协议分析器就能查看到认证信息，从而分析出用户的口令。 ??? (2)截取／重放：有的系统会将服务器中用户信息加密后存放，用户在传输认证信息时也先进行加密，这样虽然能防止窃听者直接获得口令，但使用截取／重放攻击，攻击者只要在新的登录请求中将截获的信息提交给服务器，就可以冒充登录。 ??? (3)字典攻击：某些攻击者利用用户口令使用生日，人名等有意义的单词或数字的特点，使用字典的单词来尝试用户的口令，这就是所谓的字典攻击。因此，许多系统都建议用户在口令中加入特殊字符，以增加口令的安全性。 ??? (4)穷举攻击：如果用户口令较短，攻击者就会使用字符串的全集作为字典，来对用户口令进行猜测。它是字典攻击的一种特殊形式。 ??? (5)伪造服务器攻击：最常见的是网络钓鱼。即攻击者通过伪造服务器来骗取用户认证信息，然后冒充用户进行正常登录。 ??? (6)口令泄露：攻击者通过窥探、社交工程、垃圾搜索、植入木马等手段，窃得用户口令。或用户自己不慎将口令告诉别人或将口令写在其他地方被别人看到，造成口令的泄露。 ??? 由于静态口令存在的缺陷，基于静态口令的身份认证正逐渐退出历史舞台。近年来，许多专家提出了其它的身份认证方式如：生物认证、智能卡认证、动态口令认证等。动态口令认证因其具有高安全性、可靠、简单、容易实现，成本低、投资规模小等特点，得到了广泛的应用。 ??? 2 动态口令认证技术 ??? 1981年，美国科学家Lamport首次提出了利用散列函数产生一次性口令的思想。1991年贝尔通信研究中心(Bell core)用DES加密算法首次研制出了基于挑战／应答式动态口令身份认证系统——S／KEY口令序列认证系统，后改用MD5算法作为散列函数产生动态口令。1997年著名的RSA Security公司成功研制了基于时间同步的动态口令认证系统RSA Secure ID。从上世纪90年代开始，动态口令认证系统在网银、电子商务，政府等领域大量成功地应用，其中金融行业特别是银行业占有将近三分之一的市场份额。 ??? 2．1动态口令基本原理 ??? 动态口令也叫一次性口令，它的基本原理是：在用户登录过程中，基于用户口令加入不确定因子，对用户口令和不确定因子进行单向散列函数变换，所得的结果作为认证数据提交给认证服务器。认证服务器接收到用户的认证数据后，把用户的认证数据和自己用同样的散列算法计算出的数值进行比对，从而实现对用户身份的认证。散列函数在认证过程中起着