第7章协议安全技术认证协议.ppt

计算系统与网络安全Computer System and Network Security 电子科技大学 计算机科学与工程学院 第7章 协议安全技术（认证协议） 第7章 协议安全技术（认证协议） 回顾：身份认证 回顾：身份认证（续） 回顾：身份认证（续） 回顾：身份认证（续） 口令认证协议PAP 口令认证协议PAP（续） 口令认证协议PAP（续） 口令认证协议PAP（续） 口令认证协议PAP ：总结 挑战－应答认证协议CHAP 挑战－应答认证协议CHAP（续） 挑战－应答认证协议CHAP（续） 挑战－应答认证协议CHAP（续） 挑战－应答认证协议CHAP（续） 挑战－应答认证协议CHAP（续） 挑战－应答认证协议CHAP：总结 第7章 协议安全技术（认证协议） Kerberos 是美国麻省理工学院（MIT）开发的一种身份鉴别服务。 “Kerberos”的本意是希腊神话中守护地狱之门的守护者。 Kerberos提供了一个集中式的认证服务器结构，认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。 Kerberos建立的是一个实现身份认证的框架结构。 其实现采用的是对称密钥加密技术，而未采用公开密钥加密。 公开发布的Kerberos版本包括版本4和版本5。 Kerberos设计目标 安全性 能够有效防止攻击者假扮成另一个合法的授权用户。 可靠性 分布式服务器体系结构，提供相互备份。 对用户透明性 可伸缩 能够支持大数量的客户和服务器。 Kerberos设计思路 基本思路： 使用一个（或一组）独立的认证服务器（AS —Authentication Server），来为网络中的用户（C）提供身份认证服务； 认证服务器 (AS)，用户口令由 AS 保存在数据库中； AS 与每个服务器（V）共享一个惟一保密密钥（Kv）（已被安全分发）。 会话过程： Kerberos设计思路（续） 会话过程： Kerberos设计思路（续） Kerberos设计思路（续） Kerberos设计思路（续） Kerberos设计思路（续） Kerberos设计思路（续） Kerberos设计思路（续） 问题： 用户希望输入口令的次数最少。 口令以明文传送会被窃听。 解决办法 票据重用（ticket reusable）。 引入票据许可服务器（TGS - ticket-granting server） 用于向用户分发服务器的访问票据； 认证服务器 AS 并不直接向客户发放访问应用服务器的票据，而是由 TGS 服务器来向客户发放。 Kerberos设计思路（续） Kerberos的票据 两种票据 票据许可票据（Ticket granting ticket） 客户访问 TGS 服务器需要提供的票据，目的是为了申请某一个应用服务器的 “服务许可票据”； 票据许可票据由 AS 发放； 用 Tickettgs 表示访问 TGS 服务器的票据； Tickettgs 在用户登录时向 AS 申请一次，可多次重复使用； 服务许可票据（Service granting ticket） 是客户时需要提供的票据； 用 TicketV 表示访问应用服务器 V 的票据。 Kerberos设计思路（续） Kerberos设计思路（续） Kerberos设计思路（续） Kerberos设计思路（续） Kerberos设计思路（续） Kerberos设计思路（续） Kerberos V4协议描述：第一阶段 Kerberos V4协议描述：第二阶段 Kerberos V4协议描述：第三阶段 Kerberos V4协议描述：共享密钥及会话密钥 Kerberos设计思路 Kerberos（V4）协议交互过程 依赖性 加密系统的依赖性（DES）、对 IP 协议的依赖性和对时间依赖性。 字节顺序：没有遵循标准 票据有效期 有效期最小为5分钟，最大约为21小时, 往往不能满足要求 认证转发能力 不允许签发给一个用户的鉴别证书转发给其他工作站或其他客户使用 Kerberos（V4）协议的缺陷（续） 领域间的鉴别 管理起来困难 加密操作缺陷 非标准形式的 DES 加密（传播密码分组链接 PCBC）方式，易受攻击 会话密钥 存在着攻击者重放会话报文进行攻击的可能 口令攻击 未对口令提供额外的保护，攻击者有机会进行口令攻击 加密系统 支持使用任何加密技术。 通信协议 IP 协议外，还提供了对其他协议的支持。 报文字节顺序 采用抽象语法表示（ASN.1）和基本编码规则（BER）来进行规范。 Kerberos（V5）协议的改进（续） 票据的有效期 允许任意大小的有效期，有效期定义为一个开始时间和结束时间。 鉴别转发能力 更有效的方法来解决领域间的认证问题 口令攻击 提供了一种预鉴别（pre