Windows操作系统的玫能码解决方案.docVIP

Windows操作系统的密码解决方案 摘 要 本文从密码学的角度对Windows操作系统进行了分析，指出了Windows操作系统是如何通过程序来实现密码安全功能的，并描述了Windows操作系统的安全特征及实现用户认证的技术细节。关键词 CSP；MS-CAPI；数字证书；ActiveX控件；COM组件；NTLM；域控制器1 引言 在安全方面，微软开发并免费提供一套密码接口API(MS-CAPI)，使用这套API能够解决Windows操作系统中的密码安全问题。 像JAVA中的JCA/JCE一样，MS-CAPI隐藏了密码算法本身的一些繁琐内容，而仅体现出功能上的要求。MS-CAPI同样使用了引擎和类的方式，但它有自己的术语描述方法。在MS-CAPI中，提供者类等同于我们常说的CSP(Cryptographic Service Providers)。不同的厂家提供的CSP在内部实现代码上可能不尽相同，但是在对外接口上按照微软的定义都是完全一样的。MS-CAPI提供一套通用的但需要CSP支持的外包接口，应用程序开发者通过使用这套接口来实现密码安全功能。CSP的内部内容对于应用程序的开发者来说是透明的。MS-CAPI自带默认的微软CSP，这个CSP也可被其它第三方的CSP所替代。图１ MS-CAPI与CSP的关系图２ MS-CAPI方法与CSP CSP实际上就是一个DLL文件，这个文件必须经过微软的签名才能保证它在Windows操作系统中的可用性，目前，微软免费对第三方的CSP进行签名。在应用过程中，Windows操作系统首先要验证签名合法性后才能正常使用。2 MS-CAPI 我们来看一段用VB写的小程序，这是运用MS-CAPI来生成数字签名的例子。例子本身很简单，但笔者还是给出了一定的注解，便于阅读。 //给需要签名的明文分配一个变量strPlainText strPlainText = ”明文数据” //通过CAPICOM数字签名类创建一个对象，给对象命名oDigSig set oDigSig = CreateObject(“CAPICOM.SignedData”) //在数字签名对象和明文建立关联 oDigSig.Content = strPlainText //设置输出数据仅为签名结果而不包含明文 fDetached = TRUE //生成明文。通过调用数字签名对象的Sign方法，同时传递相应参数到方法中，变量signature包含签名结果 signature = oDigSig.Sign(Nothing，fDetached) 和JCA/JCE类似，MS-CAPI的最大优点就在于它是完全公开的，用户可以自由的使用。而且，它已经成为了IE和Windows2000以上操作系统的一部分。在未来的日子里，依靠微软的品牌效应再加上Windows操作系统庞大的用户群，很可能使得MS-CAPI成为相当流行的密码安全类软件。MS-CAPI另一大优点在于CAPICOM。CAPICOM是一个COM客户端，可以通过ActiveX控件或COM组件的形式进行密码函数的自动调用，CAPICOM用于处理基本的密码操作，如签名验证，数字信封，解密数字信封，加解密数据，检查数字证书的有效性等。CAPICOM可以用VB或VC进行调用。3 安全与Windows操作系统3.1 安全特征 (1)安全登录与反欺骗措施：安全登录要求管理员为所有用户设置一个口令用于登录。黑客会开发一个能够给用户显示登录界面的程序，然后通过某种方式在用户终端上运行，而不加怀疑的用户往往会认为这个登录界面就是系统的登录界面，并在其中输入自己的用户ID和口令，攻击者以此方式轻易地就能够截获用户ID和密码，并显示一个登录失败的错误信息给用户。Windows2000以上操作系统通过要求用户使用CTRL-ALT-DEL结合的方式进行登录来防止上述攻击。键盘驱动程序在捕捉到CTRL-ALT-DEL的序列以后，会通知系统调用正确的登录显示界面。在Windows中，是没有办法屏蔽CTRL-ALT-DEL三键组合消息的，因此，使得黑客欺骗变得无机可乘。(2)任意访问控制：这种机制允许资源如文件的拥有者能够决定谁并且能够以哪种方式来访问资源。 (3)权限访问控制：这种机制允许系统管理员在出现问题的情况下，超越任意访问控制的范围。 (4)地址空间保护：Windows2000以上操作系统给每个进程提供独立的受保护的虚拟地址空间，这样就有效地防止了恶意的进程攻击。 (5)新页归零：这种机制保证了任何新页都是从内存地址二进制０开始的，这样一来，一个进程就无法知道它前面的那个进程到底做了些什么。 (6)安全审计：利用这个机制，系统管理员能够通过查询系统产生的日志了解系统的相关安全事件。 每个Windows2000的用户和用