网络安全与信息加密技术第十五章概论.pptxVIP

本章举例说明了一些能支持网络应用认证的认证功能。;在大多数的计算机安全环境中，用户认证是最基本也是最重要的一道防线，用户认证是访问控制以及用于承担责任的基础。RFC 4949对用户认证的定义如下： 核实身份的方法是由或是对一个系统实体提出的。认证方法包括以下两步： 鉴定阶段：给安全系统提供身份标识(身份标识要认真分配，因为身份认证是其他安全服务的基础，如访问控制服务)。 核实认证：提供或者产生可以证实实体和标识之间对应关系的认证信息。;例如，用户Alice Toklas有用户标识ABTOKLAS，该信息存储在Alice想要访问的服务器或者计算机系统中，并且要使系统管理员及其他用户知道。一个典型的和用户ID相连的认证信息项是口令(只有Alice和系统知道)。如果没有人得到或者猜到Alice的口令，则ID和口令的结合使得管理员可以建立Alice的访问许可及审查她的活动，???为ID是不保密的，故其他用户可以给她发送e-mail，但由于密码保密的，所以不能冒充Alice。;事实上，身份鉴定是指用户提供一个声明的身份给系统，用户认证是使得生命有效的一种方式。注意用户认证和消息认证是不一样的，就像第12章定义的那样，消息认证允许通信双方验证接收到的消息是否被更改以及资源是否可信。本章只关注用户认证。 认证一个用户的身份大致有四个常用工具，可以单独使用也可以一起使用： 知道什么：如口令、个人身份号(PIN)或者之前准备问题的答案。 拥有什么：如加密秘钥、电子秘钥卡、智能卡和物理密码，这种类型的认证信息称为令牌。 静态生物特征：如指纹、视网膜和脸。 动态生物特征：如声音模式、手写特征和打字节奏。;所有这些方法通过适当的执行和应用都可以提供安全的用户认证。然而，每种方法都有缺陷，简单地说，攻击者可能伪造或者窃取令牌，用户可能会忘记口令或者丢失令牌。此外，管理系统的口令和令牌信息并确保这些信息的安全将会增加不少的系统开销。关于生物计量的认证信息，存在各种各样的问题，如处理假阳性和假阴性、用户满意度、成本和便利性。对于基于网络的用户认证，最重要的认证方法包括加密密钥和用户个人口令等。;双向认证 双向认证的一个重要应用领域是双向认证协议，双向认证协议能够使通信双方互相认证彼此身份并交换会话密钥。该内容在第14章已有介绍，当时主要考虑的是秘钥分发，在这里我们讨论认证更广泛的含义。 已认证的秘钥交换主要关注两个问题：保密性和时效性。为了阻止伪装及会话密钥泄露，必要的身份鉴鉴别和会话密钥信息必须以加密的形式进行通信，这也就要求有已存在的密钥或者公钥来做加密。第二个问题，因为消息重放的威胁使得保证时效性很重要。重放在最坏情况下，会使对手获得会话秘钥或者扮演另一方；最好的情况下，成功的重放能中断通信。;下面是重放攻击的例子： 简单重放：对手只是复制消息然后重放给消息接收者。 记录重放：对手在有效的时间窗口中重放一个时间戳消息给消息接收者。 截获重放：原始消息被截获不能到达，只有重放消息可以到达消息接收者。 无更改的反向重放：这个重放是给消息发送者的，这种攻击可能出现是因为对称加密的使用，或者发送者很难识别消息的发送及接收在内容上的不同。 防止重放攻击的方法是为每一个用于认证交互的消息附上一个序列号，新的消息只有其序列号满足适当的顺序时才会被接收。这种方法的难点是要求每一方都跟踪与其交互的通信方最新的序列号。;考虑到开销问题，序列号基本上不会用于认证和密钥交换，反而是以下两种方法更为常用： 时间戳：只有当消息中包含一个时间戳时，A才接收该消息。该时间戳由A来判断，要接近于A所知的当前时间。该方法要求不同参与者之间的时钟是同步的。 挑战/应答：A想要一个来自B的新消息，首先发给B一个临时交互号(询问)，并要求后面从B收到的消息(回复)包含正确的临时交互号值。;一些学者认为由于技术本身的困难，时间戳方法不能用于面向连接的应用。首先，为了维持不同处理器的始终同步需要协议必须容错(处理网络故障)和安全(应对敌手攻击)。其次，由于任何一方的时钟机制出现错误都会造成暂时的同步消失，使得攻击成功率增大。最后，网络延迟的多变性及不可预测性，使得分布式环境下的始终不能维持精确同步。因此任何基于时间戳的进程，都要求有一个足够大的时间窗口来适应网络延迟，或者足够小的时间框来最小化攻击机会。 另一方面，挑战/应答方法不适用于无连接类型的应用，因为在无连接出传输之前的握手开销，实际上是否定了无连接传输的主要优点。对这些应用，最好的方法可能是依靠安全的时间服务器和各方的一致性要求来保持时钟同步。 ;单向认证 加密越来越受欢迎的一个应用领域是电子邮件服务。电子邮件的本质及其主要优势就是不需要发送者和接收者同时在线，电子邮件信息会直接发到接收者的电子邮箱，直到接收者有空闲去读。 “信封”即邮