保密安全及密码技术-5PKI.ppt

保密安全与密码技术 第五讲 公开密钥基础设施PKI和身份认证 主要内容 身份认证的相关概念 PKI的基础知识 PKI的标准和协议 密钥管理 证书格式 证书发布、撤销 认证策略 认证的基本原理 身份认证的方法 口令机制 用户名/口令认证技术：最简单、最普遍的身份识别技术，如：各类系统的登录等。 口令具有共享秘密的属性，是相互约定的代码，只有用户和系统知道。例如，用户把他的用户名和口令送服务器，服务器操作系统鉴别该用户。 口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。 口令有多种，如一次性口令；还有基于时间的口令 数字证书 这是一种检验用户身份的电子文件，也是企业现在可以使用的一种工具。这种证书可以授权购买，提供更强的访问控制，并具有很高的安全性和可靠性。 非对称体制身份识别的关键是将用户身份与密钥绑定。CA Certificate Authority 通过为用户发放数字证书 Certificate 来证明用户公钥与用户身份的对应关系。 验证者向用户提供一随机数；用户以其私钥KS对随机数进行签名，将签名和自己的证书提交给验证方；验证者验证证书的有效性，从证书中获得用户公钥KP，以KP验证用户签名的随机数。 智能卡 网络通过用户拥有什么东西来识别的方法，一般是用智能卡或其它特殊形式的标志，这类标志可以从连接到计算机上的读出器读出来。访问不但需要口令，也需要使用物理智能卡。 智能卡技术将成为用户接入和用户身份认证等安全要求的首选技术。用户将从持有认证执照的可信发行者手里取得智能卡安全设备，也可从其他公共密钥密码安全方案发行者那里获得。这样智能卡的读取器必将成为用户接入和认证安全解决方案的一个关键部分 主体特征认证 目前已有的设备包括：视网膜扫描仪、声音验证设备、手型识别器等。安全性高。 例如：系统中存储了他的指纹，他接入网络时，就必须在连接到网络的电子指纹机上提供他的指纹（这就防止他以假的指纹或其它电子信息欺骗系统），只有指纹相符才允许他访问系统。更普通的是通过视网膜膜血管分布图来识别，原理与指纹识别相同，声波纹识别也是商业系统采用的一种识别方式。 基于口令的身份认证 安全与不安全的口令 UNIX系统口令密码都是用8位 新的是13位 DES算法进行加密的，即有效密码只有前8位，所以一味靠密码的长度是不可以的。安全的口令要求： 位数 6位。 大小写字母混合。 字母与数字混合。 口令有字母、数字以外的符号。 基于口令的身份认证 不安全的口令则有如下几种情况： 使用用户名（帐号）作为口令。 使用用户名（帐号）的变换形式作为口令。将用户名颠倒或者加前后缀作为口令。 使用自己或者亲友的生日作为口令。这种口令很脆弱，因为这样往往可以得到一个6位或者8位的口令，但实际上可能的表达方式只有100×12×31 37200种。 使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。一般用户选择的英文单词几乎都落在黑客的字典库里。 使用5位或5位以下的字符作为口令。 基于口令的身份认证 加强口令安全的措施： 禁止使用缺省口令。 定期更换口令。 保持口令历史记录，使用户不能循环使用旧口令。 用口令破解程序测试口令。 基于口令的身份认证 口令攻击的种类 网络数据流窃听。由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提取出用户名和口令。口令被盗也就是用户在这台机器上的一切信息将全部丧失，并且危及他人信息安全，计算机只认口令不认人。最常见的是电子邮件被非法截获。 认证信息截取/重放 Record/Replay 有的系统会将认证信息进行简单加密后进行传输，如果攻击者无法用第一种方式推算出密码，可以使用截取/重放方式。攻击者仍可以采用离线方式对口令密文实施字典攻击。 基于口令的身份认证 口令攻击的种类 字典攻击：由于多数用户习惯使用有意义的单词或数字作为密码，某些攻击者会使用字典中的单词来尝试用户的密码。所以大多数系统都建议用户在口令中加入特殊字符，以增加口令的安全性。 穷举尝试 Brute Force ： 这是一种特殊的字典攻击，它使用字符串的全集作为字典。如果用户的密码较短，很容易被穷举出来，因而很多系统都建议用户使用长口令。 窥探： 攻击者利用与被攻击系统接近的机会，安装监视器或亲自窥探合法用户输入口令的过程，以得到口令。 基于口令的身份认证 口令攻击种类： 社交工程： 攻击者冒充合法用户发送邮件或打电话给管理人员，以骗取用户口令。比如，在终端上发现如下信息： Please enter your user name to logon: