第6章Kerberos and PKI课程.pptVIP

第6章 Kerberos and PKI 本章内容 第1节 Kerberos V4解决的问题 Kerberos是MIT开发的一种认证服务标准，开发Kerberos的目的是要解决这样的问题：在开放的环境中，使用工作站的用户希望访问服务器上所提供的服务，我们希望服务器能够只为授权访问的用户提供服务并认证服务要求。在这样的环境中，不能依靠工作站来正确地识别网络服务的用户。具体地说在这样的环境中存在三种威胁： 三种威胁 (1) 一个用户可能会访问一个工作站，并声称是另一个用户，对工作站进行某些操作。 (2) 一个用户可能会修改工作站的网络地址，从而使工作站所发出的请求看上去好像是另外一个工作站发出的。 (3) 一个用户可能窃听通信，并利用重放攻击得到服务器的访问权限，或者破坏服务器的服务。 Kerberos Version 4 这三种威胁都可能导致一个未授权用户，访问他不应该访问的数据或者服务。 Kerberos是一种基于对称密钥、在网络上实施认证的服务。主要是用于两个不熟悉的实体之间的认证。大家可以想象在现实中两个不熟悉的实体之间如何实现认证的，然后再来看网络中Kerberos的认证过程，就非常容易理解。 网络中的认证 在网络认证中，情况也是一样的，需要有一个比较权威的开介绍信(证明信)、发身份证、工作证等的机构，这个机构就是KDC。现实世界中这样的权威机构是根据什么来为一个人开介绍信、发身份证、工作证的呢(名单与照片)。网络中KDC这样做有什么问题。现实世界有公章和公章的保存问题，在网络中有KDC的数据库与数据库的保护问题。 ? 第2节 Kerberos 的设计思想 目前的网络环境主要有两种体系结构B/S结构和C/S结构。Kerberos是专为C/S的体系结构设计的安全标准，主要针对上面的三种威胁。采用下面的三种设计思想： (1) Rely on client workstation to assure the identity of its user or users and rely on server to enforce a security policy based on user identification; Kerberos 的设计思想 (2) Require that client systems authenticate themselves to server, but trust the client system concerning the identity of its users; (3) Require the user to provide Identity for each service invoked. Also require that servers prove their identity to clients. Kerberos 的设计思想 在一个封闭的小的环境中，所有的系统都是由单个的机构所拥有并负责，前一个或者两个策略就可以了，但在大的开放的环境中，需要能够支持网络互连，这样第3个策略就是必不可少的。Kerberos支持第3项策略，Kerberos适用于分布式C/S体系结构，运用一个或多个Kerberos服务器提供认证服务。 Kerberos的设计要求 (1) 安全：网络窃听者无法得到能够冒充一个用户的必要的信息。更一般地说Kerberos应该是是强大的，潜在攻击者不能从Kerberos中发现连接的弱点。 (2) 可靠：对于那些依靠Kerberos提供访问控制的服务来讲，没有Kerberos的服务，就没有相应的服务，所以Kerberos应当是高度可靠的，为此需要采用分布式服务器结构，使得一个系统能够备份另外一个系统。 Kerberos的设计要求 (3) 透明：理想情况下，除了要求用户输入口令以外，用户应当不知道发生了认证。 (4) 可扩展性：系统应该能够支持大量的用户与服务器，这就要求采用分布式的、模块化的计算模式或体系结构(Architecture) Kerberos要求的实现机制 为了满足上述要求，Kerberos采用了可信的第三方认证服务机制。即客户与服务器都相信第三者能够作为它们互相认证的媒介。假设Kerberos协议的设计没有漏洞，if the design of Kerberos server is secure，so is the authentication services that are based on Kerberos。 Kerberos