06-身份认证资料.pptVIP

* * * * 单点登录（Single Sign On） 历史上，分布式系统是由一些独立的子域组成的，每个子域都需要认证 网络中出现新的需求：只进行一次身份验证，对所有被授权的网络资源进行无缝访问 目标：集成认证功能和账号管理功能，为不同域的登录提供一致的界面 * * 单点登录技术 减少了用户在不同子域中登录操作的时间 用户不用记一大堆认证的信息 简化了系统管理员的操作 通过集成，管理员容易控制权限，而不破坏一致性 * * 零知识证明 在一个零知识证明（ZKP）中，Alice要去向Bob证明她知道一个秘密 这个证明是在没有暴露有关这个秘密的任何信息给任何人的情况下（包括Bob） Bob必须能确认Alice知道这个秘密 即使Bob不知道这个秘密 有一个概率的方法说明 * * Bob的洞穴 Alice 声称知道打开 R 和S之间这个门的秘密 (“芝麻开门”) 她能在不告诉Bob “芝麻开门”这个秘密的情况下证明自己吗? P Q R S * * Bob: “Alice 从S这边出来” Alice (悄悄地): “芝麻开门” 如果Alice不知道秘密… 如果Bob 重复 n 次, 那 Alice (如果不知道秘密)只能以1/2n 的概率欺骗Bob …那么Alice从正确一边出来的可能性 1/2 P Q R S Bob的洞穴 * * Feige-Fiat-Shamir协议 Feige-fiat-shamir协议的理论基础 发现一个模N的平方根和进行大整数因数分解的困难是等同的 可依赖的CA（认证机构） 选定一个随机数m Alice知道秘密S，要向Bob证明 m 和 v = S2 mod m是公开的 * * Fiat-Shamir 公开: m 和 v = S2 mod m Alice 选择随机数 r Bob 选择 e ? {0,1} Bob 验证 y2 = r2?S2e = r2?(S2)e = x?ve mod m Alice 秘密 S 选择随机数r Bob x = r2 mod m e ? {0,1} y = r?Se mod m * * Fiat-Shamir: e = 1 公开: m 和 v = S2 mod m Alice 选择随机数 r 假设 Bob 选择 e =1 Bob 要证明 y2 = x?v mod m 这种情况下，Alice 必须要知道 S Bob x = r2 mod m e = 1 y = r?S mod m Alice 秘密 S 选择随机数r * * Fiat-Shamir: e = 0 公开: m 和 v = S2 mod m Alice 选择随机数 r 假设 Bob 选择 e =0 Bob 要证明 y2 = x mod m 这种情况下，Alice 不必知道 S! Bob x = r2 mod m e = 0 y = r mod m Alice 秘密 S 选择随机数r * * Fiat-Shamir 的说明 Trudy 可以以 ?的概率欺骗Bob, 但… …经过 n 次, Trudy 只能以 1/2n 的概率欺骗Bob Bob的 e ? {0,1} 必须随机 Alice 必须在每一轮选择新的r 如果 e = 0, Alice 发送 r 如果 e = 1, Alice 发送 r?S 否则任何人都可以找到S，因为有r和 r?S * * 课程内容 原理 单机下的身份认证 网络中的身份认证 小结 4 1 2 3 5 * * 对身份认证的攻击 主要是密码攻击 常见软件 ERD Commander 2003 L0phtCrack Fluxay 朔雪 Digitize CAPTCHA …… * * 小结 介绍了单机状态下和网络状态下的用户身份认证 Kerberos 单点登录 今后的研究方向 移动环境下的用户身份认证 对等实体的相互认证 减少计算量和通信量 …… * * The End 问题？ * * 第6讲 身份认证 * * 课程内容 原理 单机下的身份认证 网络中的身份认证 Windows 安全子系统 4 1 2 3 5 小结 * * 基本概念 身份认证是指用户必须提供他是谁的证明 认证技术是信息安全理论与技术的一个重要方面 根据身份决定权限 一个安全的认证体制应满足 意定的接收者能检验消息的合法性、真实性和完整性 发送者对所发的消息不能抵赖，有时也要求接收者不能否认收到的消息 其它人不能伪造已发送的消息 * * 课程内容 原理 单机下的身份认证 网络中的身份认证 小结 4 1 2 3 5 * * 单机状态下的身份认证方式 基于口令的认证方式 口令 持证方式 类似于钥匙，如磁卡、智能卡 生物信息识别方式 指纹、掌纹、虹膜等 * * 2