3章 身份认证.pptVIP

第3章 身份认证 3.1 身份认证概述 3.2 基于静态口令的身份认证 3.3 基于动态一次性口令的身份认证 3.4 基于挑战-应答协议的身份认证协议 3.5 指纹识别 3.1 身份认证概述 身份认证是指在两方或多方参与的信息交互中，参与者中的一方对其余各方（自称的或未说明的）身份的判断与确认，其主要目的是防止伪装。 利用身份认证可以将对资源的访问权利与特定的身份进行连接，因此身份认证通常是安全系统中的第一道关卡，用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。 3.1 身份认证概述 身份认证协议的一般模型： 3.1 身份认证概述 攻击者常用攻击方式： 窃听双方通信 示证者的秘密数据，如口令，不能以明文方式在不安全信道上传送 重放攻击 中间人欺诈 多个攻击者合伙欺诈 身份认证协议应该满足的要求 完备性：合法示证者被验证者正确识别的概率p1应接近1； 合理性：攻击者伪装成示证者欺骗验证者成功的概率应很小； 协议不具有“可传递性”：验证者不可能重用当前示证者P提供给他的信息来伪装示证者P，去骗取其他验证者的信任； 计算和通信的有效性：实现身份认证所需的计算量要小，在保证安全的前提下参与者之间的通信次数越少越好，数据交换量不宜过大。 是否需要第三方实时参与、对第三方的可信度要求、协议的安全性、以及存储共享秘密数据的地点和方法（软件、本地硬盘、令牌等）等几方面的因素。一个实际的协议可能并不满足上述的所有要求。 身份认证实现途径 ① 利用示证者所知道的信息，如口令、密钥等； ② 利用示证者所拥有的事物，如身份证、护照、信用卡、钥匙等； ③ 辨别示证者的个人特征，如指纹、笔迹、声纹、手型、血型、视网膜、虹膜、DNA等； ④ 利用示证者个人动作方面的一些特征，如手写签名。 3.1 身份认证概述 弱身份证明 通过静态口令实现，口令可能被截获或被重放 强身份证明 通过挑战-应答（Challenge-Response）协议实现 验证者随机选取一个随机数作为挑战发送给示证者，示证者通过自己的秘密（比如私钥）对挑战进行计算，产生应答返回给验证者，以向验证者证明自己的身份，攻击者由于不掌握示证者的秘密，因此无法产生正确的应答 安全性较高，能有效对抗攻击者对信道的窃听和对认证数据的重放 第3章 身份认证 3.1 身份认证概述 3.2 基于静态口令的身份认证 3.3 基于动态一次性口令的身份认证 3.4 基于挑战-应答协议的身份认证协议 3.5 指纹识别 3.2 基于静态口令的身份认证 基于静态口令（也称为通行字）的身份认证是计算机（或网络）管理系统中使用最为广泛的身份认证协议，协议涉及若干示证者（用户）和唯一的验证者（管理系统）。 为了能够得到访问资源的权利，每一个用户都应持有ID（用户身份）和PW（用户口令）。ID和 PW都以某种形式由远程服务器维护。当有用户需要登录远程服务器的时候，该用户应向远程服务器出示他的ID和 PW。当远程服务器收到登录信息，它将会核对这些信息的真实性，如果通过了这些认证过程，远程服务器就会接受用户的登录请求。 在各种身份认证方案中基于静态口令的认证是最简单，最方便的。因此在计算机（或网络）管理系统的应用实践中得到了广泛的应用，比如数据库管理、远程登录等。 3.2 基于静态口令的身份认证 远程访问计算机系统的“用户-主机”模式 ① U→H：IDU； ② H→U：提示U“输入口令”； ③ U→H：PWU； ④ H从其口令文档中找出记录(IDU,PWU)，如果接收的PWU与记录中的匹配，就允许访问。 提高基于口令的身份认证的安全性方法 （1）提高用户口令的质量 好的口令应该是用户容易记忆，而其他人难以猜中的 ① 限制口令的最短长度，使口令长度至少为6～8个可打印字符，这是在便于记忆和难于猜中之间的一种折衷； ② 使用口令短语达到加长口令，并且难以猜测的目的； ③ 使用辅助的计算机程序来生成“随机”的口令； ④ 使用评价口令安全性的程序来帮助选择口令，这又包括事后的口令检查和预先的口令检查两种。 提高基于口令的身份认证的安全性方法 （2）在验证者一侧存储口令的散列值，而不是口令的明文 ① U→H：IDU； ② H→U：提示U“输入口令”； ③ U→H：PWU； ④ H对PWU应用函数f，然后从口令文档中找出记录(IDU, f(PWU))， 如果计算得到的f(PWU)与记录中的数据匹配，就允许访问。 　　 提高基于口令的身份认证的安全性方法 （3）在口令存储时引入“盐值”（Salt），以对抗字典式攻击 字典式攻击（