第五讲安全基础（二）.ppt

网络与信息安全安全基础 (二) 潘爱民，北京大学计算机研究所 /InfoSecCourse 内容 Kerberos协议 Kerberos中ticket的flag Kerberos实现 MIT Release Win2k Kerberos IPSec简介 Kerberos认证协议 历史 80年代中期 是MIT的Athena工程的产物 版本 前三个版本仅用于内部 第四版得到了广泛的应用 第五版于1989年开始设计 RFC 1510, 1993年确定 标准Kerberos 解决的问题 认证、数据完整性、保密性 作为一种认证协议 特点 基于口令的认证协议 利用对称密码技术建立起来的认证协议 可伸缩性——可适用于分布式网络环境 环境特点 User-to-server authentication 密钥存储方案 Kerberos协议中一些概念 Principal(安全个体) 被认证的个体，有一个名字(name)和口令(password) KDC(Key distribution center) 是一个网络服务，提供ticket和临时的会话密钥 Ticket 一个记录，客户可以用它来向服务器证明自己的身份，其中包括客户的标识、会话密钥、时间戳，以及其他一些信息。Ticket 中的大多数信息都被加密，密钥为服务器的密钥 Authenticator 一个记录，其中包含一些最近产生的信息，产生这些信息需要用到客户和服务器之间共享的会话密钥 Credentials 一个ticket加上一个秘密的会话密钥 Kerberos Model 基本的ticket交换 Client - KDC c(客户的id), s(服务器的id), n(nonce) KDC - Client {Kc,s, n}Kc, {Tc,s}Ks Client - Server {Ac}Kc,s, {Tc,s}Ks 基本的ticket交换的问题 客户个体密钥Kc的频繁使用 Kc的使用对于用户尽可能透明 可伸缩性 方案 引入TGS(Ticket-granting server) 附加的ticket交换 引入TGS(Ticket-granting service) 两种ticket TGT：{Tc,tgs}Ktgs Service ticket:{Tc,s}Ks 支持可伸缩性的两个概念 TGS Ticket-granting service Realm(域) 与domain的区别？ 每一个安全个体都与一个realm相联系 从安全性意义上来，是指信任边界 Kerberos中ticket示意图 Kerberos消息（1） Client - Authentication Server(KDC) Options: KDCOptions IDc: principal’s name Realmc: client’s realm IDtgs: TGS’s name Times(from, till, rtime) Nonce1 可选的扩展信息 Kerberos消息（2） Authentication Server(KDC) - Client Realmc IDc Tickettgs EncryptedData(with Kc) Kc,tgs Times(LastReq, Key-expiration*, Authtime, Starttime*, Endtime, Renew-till*) Nonce1 Realmtgs IDtgs Tickettgs信息 Encrypted with Ktgs Flags Kc,tgs Realmc IDc ADc Times Kerberos消息（3） C - TGS Options: KDCOptions IDv: Server’s name Times(from*, till, rtime*) Nonce2 Tickettgs Authenticatorc Authenticator Encrypted with Kc,tgs IDc Realmc TS1 用途是 服务器可用来认证Ticket的有效性 TS可告诉服务器客户机当前的时间 Kerberos消息（4） TGS - C Realmc IDc Ticketv EncryptedData(with Kc,tgs) Kc,v Times Nonce2 Realmv IDv Ticketv信息 Encrypted with Kv Flags Kc,v Realmc IDc ADc Times Kerberos消息（5） C - Server Options Ticketv Authenticatorc Authenticaor: Encrypted with Kc,v Realmc IDc TS