第3章信息认证技术2.pptVIP

3.5 认证的具体实现 3.5.1认证的具体实现原理 3.5.2认证方式的实际应用 3.5.1认证的具体实现原理 1.使用验证者与共同知道的信息方式 ： 用户与口令方式 用户名与口令是最简单的认证方式 明文口令是最简洁的数据传输，保护口令不被泄密可以在用户和认证系统之间进行加密。 3.5.1认证的具体实现原理 单一加密形式下的用户名与口令传输方式适合的应用环境 （a）用户终端可以直接连接认证系 （b）认证数据库不为非法用户所获得。 认证数据库通常情况下不会直接存放用户的口令，可以存放口令的hash值或是加密值。 用户名与口令的认证实现方式 用户将口令使用认证系统的公钥加密后传输给认证系统，认证系统对加密数据解密后得到口令，对此数据做hash（或是加密），将这一结果与数据库中的值做比较，若数据匹配，则是合法用户，否则不是。 用户名与口令的认证实现方式 口令数据库的加密存储 挑战/应答式（质询/响应式）口令（1/2） 挑战/应答式（质询/响应式）口令 是目前口令认证机制的基础。 其原理适用于令牌与智能卡的认证。 认证一个用户可以等同地证明这个用户拥有某个私钥，由于认证系统知道用户的公钥，因此可以选取一个随机数字发送给用户，用户收到后使用自己的私钥进行加密，然后传递给认证系统，认证者使用用户的公钥进行解密，然后比较解密结果是否等于随机数字。 挑战/应答式（质询/响应式）口令（2/2） 口令认证机制存在的弊端 （1）口令的更新 （2）口令的记忆 （3）口令的概率分布 人们使用的口令并非均匀随机地分布在可能的密钥空间。多数人出于方便的考虑，类似于A6KX853H这样随机、安全的密码总是很难进入到我们的数字生活中。 口令认证机制存在的弊端 假设非法者能够破译系统或是通过其他途径获得口令数据库，虽然口令数据库是口令的hash值，不能够逆向计算求得。 但是，恶意的主动攻击者完全可以利用现有的口令字典计算那些现有口令的hash值，然后对二者进行比较，从而找到合适的匹配值。 抵抗字典式攻击的办法 在口令的后面添加由计算机产生的随机字符串，记为salt，然后把计算得到的hash值和salt值同时存储到数据中。 如果随机数字salt取的符合一定要求，比如随机性能、长度等，能在一定程度上限制上述攻击。 补充说明一 安全的实现是有代价的。 多数服务器在进行认证时只是存放用于进行用户识别的用户ID和口令特征的静态认证列表。 这种方式的优点是配置简洁方便，缺点是破解者能够花费较小的代价获得口令列表。 补充说明二 ISP服务商通常会将远程访问服务器的共享认证列表放在较为安全的服务器商，达到使用外部认证或共享认证。 此种认证的优点是只需考虑一台服务器的安全配置就可以了，因此在配置更方便的同时，认证的安全性能提高了。 直接导致了专用认证服务器的产生，Kerberos认证服务也是这样一种方式。认证服务器对用户进行认证时会对整个认证过程加密，从而避免Hacker截取用户的ID与口令。 2.利用认证者所具有的物品进行认证 利用硬件实现的认证方式 安全令牌 智能卡 安全令牌 安全性要求较高的场合使用硬件来实现认证，如安全令牌。 安全令牌通常是每隔固定间隔产生一个脉冲序列的同步序列发生器。 ??令牌有点像一个小计算器，粗略一看也有点像汽车的遥控器，所有的令牌差不多都有一个处理器，一个液晶屏和一个电池，有些令牌还有供用户输入信息的小键盘和一个时钟。每个牌都有一个唯一的种子数，种子可确保令牌输出唯一的代码集。令牌产生的伪随机数称为一次性口令或者一次通行码。 ?????用户在访问受保护的资源时，输入用户名，令牌上显示的通行码和PIN，而不是口令。每个通行码用一次后就不再使用，大多数系统中，认证系统不直接检验通行码，而是让所信任的认证服务器去做这个事情。 ?????认证服务器必须知道每个令牌的编程种子数，因为认证系统知道每个特定令牌的种子数后，才能检查访问用户提供的伪随机数是否正确。 ???? 令牌认证是双因素认证或者称2-因素认证，要使用令牌认证必须拥有令牌和PIN，两者缺一不可 示例 比如在一个有严格安全等级的实验室，就可以使用安全令牌来实现： 当用户UserA使用控制器的时候，需要系统对他的使用行为进行认证，但是，如果UserA暂时离开或是有其他等级不同的用户到来的时候，都必须从新进行认证或是更改认证权限。 示例 完全通过人为的管理是不现实的，所以对每个用户配置一个令牌。 每隔一个固定的时间间隔，认证系统都和用户所携带的令牌进行认证 当用户离开（或是其他用户）的时候，认证系统就自动把访问控制禁止，这样就会避免敏感信息的泄漏。 概念解释-令牌 令牌实际上是一个可以为每一次认证产生不同的认证值的小型电子设备，其易于携带。 认证