第四章 身份认证和访问控制1（参考）.pptVIP

优点：绝对无法仿冒的使用者认证技术。 缺点：较昂贵；不够稳定（辩识失败率高）。 零知识证明身份认证 零知识证明（zero-knowledge proof）是由在20世纪80年代初出现的一种身份认证技术。零知识证明是指证明者能够在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的。 -零知识证明实质上是一种涉及两方或多方的协议，即两方或多方完成一项任务所需采取的一系列步骤。 -被验证者不将自己所拥有的知识泄漏给验证者的前提下，证明自己拥有该知识。 依据：以任意高的概率证明知识。 Ali Baba的宝藏-零知识洞穴 Peggy知道咒语，可打开R和S之间的秘密门，不知道者都将走入死胡同中，那么Peggy如何向Victor出示证明使其相信他知道这个秘密，但又不让Victor知道咒语? Ali Baba的宝藏-零知识洞穴Peggy知道咒语;向Victor出示证明 -V站在P点； -P进入洞中任意一点R或S； -当P进洞之后，V走到Q点； -V叫P“从左边出来”或“从右边出来”。 -P按要求实现(以咒语，即解数学难题)。 -P和V重复执行（1）～（5）共n次。 n次都猜中的概率为1/2n 16轮:Peggy只有1/65536的机会猜中; 而现在16次证明都是有效的，那么可以确定peggy知道咒语。 简化的Feige-Fiat-Shamir零知识身份识别协议 -可信赖仲裁选定一个随机模数n，n为两个大素数乘积;512位或长达1024位。 -仲裁方产生随机数v，使U2=v mod n，即v为模n的平方剩余，且有v-1mod n存在。以v作为Peggy的公钥，而后计算最小的整数s：s=sqrt(v-1) mod n作为Peggy的私钥。 重复该协议N次，直到Victor相信Peggy知道s 若b=0，则Victor验证x=r2 mod n ，从而证实Peggy知道sqrt(x)； 若b=1，则Victor验证x=y2.v mod n，从而证实Peggy知道s。 基于密码算法的认证机制 -现代密码学第七、八章 基于对称密码的认证Needham-Schroeder认证协议 需建立一个称为鉴别服务器的可信权威机构 （密钥分发中心KDC） 拥有每个用户的秘密密钥 若用户A欲与用户B通信，则用户A向鉴别服务器申请会话密钥。 Needham-Schroeder认证协议 ka:KDC和a共享; kb:KDC和b共享; ks:a,b共享-会话密钥 A→KDC：A||B||Ra 随机数 KDC→A：EKa [Ra||B||Ks||EKb[Ks ||A ]] A→B：EKb[Ks||A] B→A：EKs[Rb] A→B：EKs[Rb-1] 许可证 随机数 双向认证 秘密通信 攻击-获得一个旧的会话密钥Ks A→KDC:A||B||Ra KDC→A:EKa[Ra||B||Ks||EKb[Ks||A]] A→B：EKb [Ks||A] B→A：EKs [Rb ] A→B：EKs [Rb-1] I（A）→B：EKb [Ks || A ] B→I（A）：EKs [Rb ] I（A）→B：EKs [Rb-1] I假冒A ka:KDC和a共享; kb:KDC和b共享; ks:a,b共享-会话密钥 身份认证协议- Kerberos协议 Kerberos协议 -为基于TCP/IP的Internet和Intranet设计的安全认证协议，它工作在Client/Server模式下，以可信赖第三方KDC(密钥分配中心)实现用户身份认证。 -在认证过程中，Kerberos使用对称密钥加密算法，提供了计算机网络中通信双方之间的身份认证。 -Kerberos设计的目的是解决在分布网络环境中用户访问网络资源时的安全问题。 Kerberos认证系统 Project Athena(MIT) -Kerberos是希腊神话“三头狗——地狱之门守护者”，希望有三个功能：身份认证、记账、审核。-Kerberos针对分布式环境，一些工作站可能安装于不安全场所 -而且用户也并非是完全可信的。 -客户在登录时，需要认证。 -用户必须获得由认证服务器发行的许可证，才能使用目标服务器上的服务。 -许可证提供被认证的用户访问一个服务时所需的授权资格。所有客户和服务器间的会话都是暂时的。 Kerberos基于 Needham-Schroeder协议,与网络上的每个实体分别共享一个不同的秘密密钥，是否知道该密钥就是身份的证明。 Kerberos系统的组成 一个完整的Kerberos系统主要由以下几个部分组成： （1）用户端（Client）。 （2）服务器端（Server）。 （3）密钥分配中心（Key Distribution Center，KDC）