基本情况.ppt

本章小结 本章讲述了几种基本的认证方法：口令认证、物理认证、生物认证。每种认证方法都有其优势与不足。选择一个特定的认证技术主要依赖于具体的应用，没有一种技术能够在所有方面胜过其它的技术，从这个意义上说，每种技术都是可以采纳的。口令与物理认证。指纹和虹膜认证在准确性和速度上优于声音认证。紧接着又讲述了基于密码学的认证的几种基本 本章小结 的认证协议，详细分析了这些协议的设计思想以及这些协议是如何细心地面对可能的攻击的。讲述了这些协议的逐步改进完善的过程，主要介绍了Needham-Schroeder 协议与扩展Needham-Schroeder的协议，Otway-Rees协议等。最后介绍了随机数的选择。 思考题 1.试分析本章经过改进的最后的各个协议还有什么安全漏洞。 2. 请选择第1本参考书的第11章中13道题中的任何一个，解决该题提出的问题。 第1节 认证概述 认证系统是让系统验证你是否就是你声称的的实体。比如某个人说她是Alice，认证系统的任务就是作出她是否就是Alice的结论。如果认证系统给出的结论是她确实是Alice，那么我们就说她通过了认证，如果冒充的Alice，那么就不能通过认证。通过认证，就基本上保证了她就是Alice，就可以做系统允许Alice所做的事情。这涉及到你是否有某些权利的问题。 认证概述 认证是用可靠的技术验证某个实体身份的过程。这些认证技术包括口令认证、物理认证、生物认证、密码学认证等。不管采用什么认证方法，认证都是基于三种事实：你所知道的东西(比如你知道你自己的口令)、你所拥有的东西(比如你拥有的信用卡、IC卡、进入某房间的钥匙等)、你是谁(指纹、声音、虹膜等)。 认证过程 通用的一般认证过程是这样的：Alice出示表明她就是Alice的东西，认证系统检验它出示的东西与认证系统中存储的Alice的认证证据是否相匹配，如果相匹配，则通过认证；如果不匹配，则称为认证失败或者相应的实体没有通过认证。 认证系统的组成：根据一般的认证过程可知，一个认证系统必须要有存储系统、要有验证系统和用户提供证据的环境。 认证系统 认证系统非常重要，但并不神秘。我们几乎天天都在与认证系统打交道。这种系统可以非常复杂，比如你想进入国防部大楼的认证系统，也可以是一般的并不复杂的系统，如你收发邮件的认证系统，也可以是非常简单的系统，比如可以简单到学校的门卫系统，甚至简单到只是一把普通的门锁。无论系统是简单还是复杂，原理都是相同的，知道了这一点对我们学习各种认证方法大有帮助。 ? 第2节 口令认证 口令认证系统的组成有：提供口令的界面、存储口令的数据库和数据库查询计算系统。口令在计算机领域非常流行。E-mail、上网、银行取款、甚至我们上网评价老师都需要口令。口令起源于军方，用得最多的场合也是军方。原因很简单：一个组织也可以将组织所约定的口令告诉本组织的所有人，凡是能说出口令的人都认为是本组织的人员，口令可以作为本组织成员的证据。 口令认证 而在现代的口令系统中都对原来的口令系统进行了改进。如果Alice要向Bob证明她就是Alice，但Bob并不认识Alice，他们可以预先设定一个特别的简短语句(口令)。Bob则认为能够说出口令人就是Alice。认证是基于你应该知道你的帐户对应的口令。如果你输入口令与你的帐户相对应，你就顺利通过了口令认证。你就具有相应的权利、可以做对应的身份所能做的任何事情。 口令认证的工作过程 下图是基于口令的认证系统的组成与工作原理，这个系统用起来非常方便，但存在明显的安全问题。 口令认证存在的问题 我们每天都在使用口令，这可能使你产生误解，认为口令是一种比较好的认证策略。事实上用口令认证安全性是比较低的，有很多问题，例如： (1) 攻击者可以在Alice登录时实施侦听以获取口令。 (2) 攻击者可以读取计算机中所存储的口令信息。 (3) 可以登录计算机，进行在线口令猜测。 (4) 攻击者也可以实施离线破解。 (5) 如果试图强制用户选择无法猜测的口令，那么系统可能变得不便于使用，用户可能不得不写下口令。 口令认证存在的问题 口令认证存在这些安全问题的原因主要有三方面：一是口令太短，很容易用搜索(穷举攻击)方法找到口令(比如自动取款机上的口令字只是6位十进制数)；二是人们选择口令的原则往往与安全原则相违背(比如人们往往选择电话号码、生日或其他编号作为口令，因为没有任何意义的口令虽然猜测很难，但也很难记)。三是口令存储与发送都是以明文方式进行的，这带来了严重的问题，攻击者可以侦听，也可以攻击数据库。 安全问题的简单改进 (1) 限制猜测次数(执行死刑