第8章身份鉴别技术总汇.pptVIP

*/43;问题的提出 身份欺诈问题 鉴别需求  某一成员（声称者）提交一 个主体的身份并声称它是那个主体。 鉴别目的  使别的成员（验证者）获得对声称者所声称的事实的信任。;1. 身份鉴别的概念 为了保护网络资源及落实安全政策。需要提供可追究责任的机制，这里涉及到三个概念：认证、授权及审计。 （1）鉴别Authentication：在做任何动作之前必须要有方法来识别动作执行者的真实身份。鉴别又称为认证。身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。 （2）授权Authorization：授权是指当用户身份被确认合法后，赋予该用户进行文件和数据等操作的权限。这种权限包括读、写、执行及从属权等。 （3）审计Auditing：每一个人都应该为自己所做的操作负责，所以在做完事情之后都要留下记录，以便核查责任。 身份认证往往是许多应用系统中安全保护的第一道设防，它的失败可能导致整个系统的失败。 ;身份鉴别的相关实体 ; 对身份鉴别系统的主要要求 ; 2.身份鉴别的基本方法 (按照证据特点);针对身份鉴别的主要威胁和攻击手段 主要威胁：假冒、伪造等。 典型攻击手段 信道截获：由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提取出用户名和口令，或者其它有关的鉴别信息。 口令猜测： 重放：非授权用户截获信息，然后再传送给接收者。 修改或伪造：非授权用户截获信息，替换或修改信息后再传送给接收者，或者非授权用户冒充合法用户发送信息。 其它：如反送攻击、交错攻击和选择性攻击等。;;;1、时间戳：A接受一个新消息仅当该消息包含一个时间戳，该时间戳在A看来，是足够接近A所知道的当前时间；这种方法要求不同参与者之间的时钟需要同步。 2、质询/响应方式（Challenge/Response）：A期望从B获得一个新消息，首先发给B一个随机质询值(Challenge)，并要求后续从B收到的消息（Response）包含正确的这个质询值（或其函数）。; 由于变化的和不可预见的网络延迟的本性，不能期望分布式时钟保持精确的同步。 因此，任何基于时间戳的过程必须采用时间窗的方式来处理：一方面时间窗应足够大以包容网络延迟，另一方面时间窗应足够小以最大限度地减小遭受攻击的机会。安全的时间服务器用以实现时钟同步可能是最好的方法。 质询/响应方式局限 不适应非连接性的应用，因为它要求在传输开始之前先有握手的额外开销，这就抵消了无连接通信的主要特点。; ;静态口令鉴别 (PAP; Password Authentication Protocol) 一次性口令鉴别 (OTP: One time Password ) 双因子身份鉴别（如基于智能卡） 生物特征鉴别;3.1 口令鉴别机制;IDA;基于单向函数的口令鉴别;MD5加密;IDA; 20世纪70年代UNIX操作系统采取的UNIX crypt口令算法是一种口令加盐的方法。;一次性口令的主要思路是: 在登录过程中加入不确定因素，使每次登录传送的鉴别信息都不相同，以提高登录过程安全性。;IDA;口令卡;; ;3) 基于时间同步的动态口令 以用户登录时间作为随机因素；这种方式对双方的时间准确度要求较高。 ;;1) 攻击者只知道用户的口令而没有用户的智能卡，则不能通过服务器的鉴别； 2）攻击者只拥有用户的智能卡而不知道用户的口令，则不能通过服务器的鉴别； 3）如果攻击者不能服务器进行时间同步，则攻击者不能通过服务器的鉴别。 ;4) 基于质询/应答机制的动态口令 ;;一个基于OTP的用户鉴别方案（S-key方案） 用户鉴别过程三阶段：注册、登录、鉴别。;1) 重放攻击：由于用户每次登录的口令不同， 因此攻击者把上一次的口令传送给服务器将通不过服务器的认证。 2）口令以密文传输：口令散列后在通信信道中传输，因此攻击者截获口令的散列值后要计算用户的口令是困难的。 ; ; ;安全的身份鉴别方案应该满足的两个要求： (1) A能向B证明自己的确是A； (2) 当A向B证明了自己的身份后，B得不到任何用于假冒A的有用信息，B 无法向第三方声称自己是A。 即：A向B证明自己的身份，但又不泄漏自己的秘密。 身份鉴别的常用方法是：使验证方能验证出被验证方拥有一个不会被泄漏的秘密， 如：CA证书＋“三趟消息”。;基于密码算法的鉴别协议、零知识证明技术：（略）;4. 零知识证明;零知识证明协议举例：;提