2015版-CISP0202密码学应用_v3.0要点分析.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 保密性 对于每个连接都有唯一的会话密钥 采用对称密码体制加密会话数据。 完整性 保障传输数据完整性 采用HMAC 可鉴别性 使用非对称算法，支持使用数字证书鉴别 单向、双向鉴别 SSL协议安全特性 * HTTPS HTTPS 保护WEB通信 知识子域：特权管理基础设施 了解PMI/AA的概念和作用 掌握PMI和PKI的区别 了解PMI/AA的体系结构，以及属性证书的特点和应用 * PMI PMI Privilege Management Infrastructure ，即特权管理基础设施或授权管理基础设施 是属性证书、属性权威、属性证书库等部件的集合体，用来实现权限和证书的产生、管理、存储、分发和撤销等功能 与应用相关的授权服务管理 对权限管理进行了系统的定义和描述 系统地建立起对用户身份到应用授权的映射 支持访问控制等应用 * 为什么是PMI 公钥证书中可存储授权信息 Subject 和 扩展项 缺点 证书内容较多、数据量较大 增加/修改/删除属性不方便 有效期统一，且一般（建议）较长 不方便临时授权 同一身份可能会有不同的多个角色/权限 要求CA了解应用中较细权限信息 使用独立的属性证书 使用独立数据结构表达权限信息 * 属性证书 属性证书 Attribute Certificate AC 以证书形式给出用户和权限的关系 * 版本号version 证书持有者Holder 证书签发者 issuer 签名算法标识符signature 证书序列号 serialNumber 有效期validity 属性信息attributes 签发者标识符issuerUniqueID 扩展域extentions 标准扩展项 自定义扩展项 ? 签名算法SignatureAlgorithm 签名signatureValue PMI结构 SOA 信任源点 AA 签发属性证书 ARA 证书签发请求 LDAP 属性证书发布查询 * PKI和PMI对比 PKI “你是谁” 身份与公钥绑定 身份鉴别（护照） RCA-CA-RA，LDAP，CRL PMI “你能做什么” 身份（角色）与角色（属性、权限）绑定 授权管理（签证） SOA-AA-ARA，LDAP，ACRL * PKC和AC对比 * PMI应用框架 * 知识子域——其他密码学应用介绍 理解动态口令认证特点、实现原理及应用 理解动态口令和静态口令的优缺点对比 * 动态口令认证 静态口令 口令固定不变，并且长期有效 弱鉴别(weak authentication) 动态口令 又称一次性口令（One Time Password， OTP） 口令动态性 -- 每次变化，无须人工干预 口令随机性 -- 随机性强，难以猜测 * 静态口令认证实现举例 * 静态口令认证缺点 通信窃取 — 窃听获得明文的用户名和口令 重放攻击 — 截获登录数据（明/密），重放攻击 字典攻击 — 选择有意义的单词或数字作字典 暴力攻击 — 穷举全部可能组合猜测口令 外部泄漏 — 搜索存有口令的纸片或文件 窥 探 — 安装监视器或从背后窥探 社交工程 — 冒充用户、假冒管理员，骗取口令 * 动态口令认证实现原理 原理 摘要认证 加入不确定因素(变化因子) * 动态口令认证实现机制 口令序列 时间同步 事件同步 挑战/应答 * 动态口令机制——口令序列 共享统一口令序列表 预先产生N个随机口令 初始时，双方各自秘密存储 可选方法：使用单向函数 初始时，用户选定一个秘密w 计算H(w)、H(H(w))、…、HN(w)，系统记录HN(w) 第i（1≤i≤N)次登录时，口令指定为： HN-i(w) 用户登录N次后必须重新初始化口令序列。 * 动态口令机制——时间同步 以时戳作为变化因子 登录时间 时间令牌 缺点 两端维持同步的时钟 时间段内存在重放攻击可能 一般采取以分钟为时间单位的折中办法 * 动态口令机制——挑战/应答 以系统端随机数作为变化因子 登录时，系统端发出随机数 用户计算H(口令、随机数)（S（口令、随机数）） 系统端同样计算，并比较 * 用户端 系统端 (1)请求验证 产生随机数 (2) 随机数Rt 动态口令Pt=H(Pass,Rt） (3)动态口令Pt 验证H(Pass,Rt)=Pt (4) 验证结果 动态口令机制——事件同步 以事件作为变化因子 基于挑战/响应模式 将单向的前后相关序列作为系统的挑战信息 避免服务器每次发送挑战信息 常见实现 以按键次数为随机因素 以按键次数和种子为挑战信息 缺点 不同步时需人工同步 * 动态口令应用示例 请培