聚焦安全：互联网场景的身份认证方法分析.pdfVIP

聚焦安全：互联网场景的身份认证方法分析 文文 / / 肖新光肖新光 文文 / / 肖新光肖新光 2011 年末多家国内网站用户信息泄露，让许多人意识到安全不再是与自己无关的话题。 2012 年3 月《程序员》封面报道，我们分别从身份认证、数据库安全、中间平台、终端用 户、云计算等几个角度为大家剖析安全所涉的方方面面。 互联网之前的身份认证互联网之前的身份认证 互联网之前的身份认证互联网之前的身份认证 身份认证是一个古老的话题，从最早的户籍造册，到今天的2 代身份证或社会保险号码，“我 是谁”或“他是谁”的问题贯穿着人类社会的发展。 身份认证的历史，是辨识方式演进的历史。辨识可能是基于个体，如悬赏缉拿画影图形，也 可能是针对群体，比如两军对垒，要身着不同的盔甲以做混战中的辨识。身份认证的历史， 也是与仿冒和窃取对抗的历史，从兵符形状相合到盖在圣旨上的“皇帝之宝”图章，都是在与 诈符矫诏进行着斗争。因此，互联网身份认证，并不是孤立新生的技术，它具有传统的特点， 也具有新生的便利性，同时也带来了新的困难与挑战。 如果说网络对身份识别方式的最大挑战是身份与物理实体的脱离，那么，一个开放的互联网 所带来的最大挑战就是身份的虚拟化一般来说，在现实社会中，一个合法公民的身份是唯一 的、终身的，但在网络上并非如此。对于大多数网络应用，用户都可以自由拥有多个身份， 并可以随时新建或废止它们，当然也包括一不小心遗失它们。 用户名用户名//口令口令 用户名用户名//口令口令 最原始的用户名/口令安全模式，据说出现在1962 年MIT 的CTSS 计算机之上。其中用户 名用来保证虚拟身份唯一，口令则用于保证虚拟身份安全。用户名一经建立不可改变，而密 码则可以随时更改。 没有人发现这其中的革命性意义吗？身份和凭证被区分开了，因为与现实世界一样，身份是 不变的，但凭证则可以更新。互联网身份认证的威胁也与传统安全要素一脉相承，包括验证 场景的安全性、传递通道的安全性、凭据的质量等。 第一波威胁第一波威胁 第一波威胁第一波威胁 传统的用户名/口令机制遇到的威胁，多来自其围绕着早期UNIX 系统那种非常明显的君子 时代的痕迹，但回头来看，这些威胁实际一直演化至今。 口令猜测：早期系统可以在低权限条件下实现用户名列表的获取，而同时还有默认用户名和口令猜测 口令猜测口令猜测 内建账户的存在（默认口令可能为空），这就使口令猜测成为可能。依托某些信息，进行单 点的密码猜解是一直存在的安全威胁，并逐渐推演出，单用户大密码档猜测、多用户常见密 码猜测和今天的拖库后的撞库攻击。 登录过程嗅探：对于登录过程嗅探 Telnet 、FTP 这些非常原始的远程行命令工具来说，其连接场景都不 登录过程嗅探登录过程嗅探 是基于加密协议的。而HUB 设备本身却基于广播，Sniffer 是非常容易的事情。而今天基于 主机在TDI、NDIS 等层次的本机Sniffer，基于ARP 欺骗的监听，和针对无线信号的各种 威胁都显得更加普遍。 口令文件的抓取：尽管早期的口令文件的抓取 UNIX 系统进行了基于MD5 或DES 的加密，但其权限配置经 口令文件的抓取口令文件的抓取 常相对薄弱，其Shadow 文件易于抓取，之后就可以进行从容地猜测或者暴力破解，这也 可以视为“拖库攻击”的雏形。 但在 1998-2000 年，随着Switch 取代HUB 提升了Sniffer 的实施成本，随着Server 系 统的安全性普遍提高，随着SSL 的逐步广泛应用，安全威胁呈现出走向桌面的趋势，围绕 着登录场景的安全构成了对口令安全的第一轮攻击。 登录场景的安全登录场景的安全 登录场景的安全登录场景的安全 登录场景的安全，焦点在于攻击者通过木马等手段，对系统输入和输出信息的获取。其中包 括KeyLog （键盘记录）、录屏、远程控制等手段。攻击者利用这些手段截取用户名和口令 的输入过程，从而可以在另一地点冒用身份进行登录，或者在用户本机进行非用户本人的操 作。 而随着主流桌面系统日趋复杂，更容易遭到相关手段的威胁，根据不完全整理，上述威胁点 如表1 所示。 表 1 常见登录场景威胁