现代密码学第9章身份认证.ppt

身份认证 本章主要内容 1、身份认证概述 2、相互认证 3、单向认证 4、身份的零知识证明技术 5、其他的身份认证密码协议 6、典型的认证应用 1．身份认证概述 为了保护网络资源及落实安全政策。需要提供可追究责任的机制，这里涉及到三个概念：认证、授权及审计。 （1）认证Authentication：在做任何动作之前必须要有方法来识别动作执行者的真实身份。认证又称为鉴别、确认。身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。 （2）授权Authorization：授权是指当用户身份被确认合法后，赋予该用户进行文件和数据等操作的权限。这种权限包括读、写、执行及从属权等。 （3）审计Auditing：每一个人都应该为自己所做的操作负责，所以在做完事情之后都要留下记录，以便核查责任。 用户对资源的访问过程 身份认证概述 在现实生活中，我们个人的身份主要是通过各种证件来确认的，比如：身份证、户口本等。计算机网络信息系统中，各种计算资源（如：文件、数据库、应用系统）也需要认证机制的保护，确保这些资源被应该使用的人使用。 在大多数情况下，认证机制与授权和记账也紧密结合在一起。身份认证是对网络中的主体进行验证的过程，用户必须提供他是谁的证明。 身份认证往往是许多应用系统中安全保护的第一道设防，它的失败可能导致整个系统的失败。 身份认证概述 身份认证系统包含下列三项主要组成元件： （1）认证服务器(Authentication Server) 负责进行使用者身份认证的工作，服务器上存放使用者的私有密钥、认证方式及其他使用者认证的相关资讯。 （2）认证系统用户端软体(Authentication Client Software) 认证系统用户端通常都是需要进行登陆(login)的设备或系统，在这些设备及系统中必须具备可以与认证服务器协同运作的认证协议。 也有些情况下认证服务器与认证系统用户端软体是集成在一起的。 （3）认证设备(Authenticator) 认证设备是使用者用来产生或计算密码的软硬件设备。 身份认证概述 从用户角度来看，非法用户常采用以下手段对身份认证过程中攻击： 数据流窃听(Sniffer)：由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提取出用户名和口令。 拷贝/重传：非法用户截获信息，然后再传送给接收者。 修改或伪造：非法用户截获信息，替换或修改信息后再传送给接收者，或者非法用户冒充合法用户发送信息。 身份认证概述 适合于各种不同场合的认证交换机制有多种选择与组合。例如： 当对等实体以及通信手段都可信任时，一个对等实体的身份可以通过口令来证实。该口令能防止出错，但不能防止恶意行为(特别不能防止重演)。相互鉴别可在每个方向上使用不同的口令来完成； 当每个实体信任它的对等实体但不信任通信手段时，抗主动攻击的保护能够由口令与加密联合提供，或由密码手段提供。防止重演攻击的需要双方握手(用保护参数)，或时间标记(用可信任时钟)。带有重演保护的相互鉴别，使用三方握手就能达到。 身份认证概述 当实体不信任(或感到它们将来可能不信任)它们的对等实体或通信手段时可以使用抗抵赖服务。使用数字鉴名机制和公证机制就能实现抗抵赖服务。这些机制可与上面b中所述的机制一起使用。 在计算机网络中，通常采用三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜血管分布图或签字等。 以前介绍过消息认证的基本概念，事实上安全可靠的通信除需进行消息的认证外，还需建立一些规范的协议对数据来源的可靠性、通信实体的真实性加以认证，以防止欺骗、伪装等攻击。 本节以网络通信的一个基本问题的解决引出认证协议的基本意义，这一基本问题陈述如下： 2. 相互认证 A和B是网络的两个用户，他们想通过网络先建立安全的共享密钥再进行保密通信。那么A(B)如何确信自己正在和B(A)通信而不是和C通信呢？这种通信方式为双向通信，因此，此时的认证称为相互认证。类似地，对于单向通信来说，认证称为单向认证。 2.1 相互认证的实现 A、B两个用户在建立共享密钥时需要考虑的核心问题是保密性和实时性。为了防止会话密钥的伪造或泄露，会话密钥在通信双方之间交换时应为密文形式，所以通信双方事先就应有密钥或公开钥。第2个问题实时性则对防止消息的重放攻击极为重要，实现实时性的一种方法是对交