5 密码学身份认证的.ppt

《网络信息安全》课程 第五章 身份认证 石 鉴 南开大学信息管理与信息系统系 e-mail:shih@ 问题的提出 身份欺诈 中间欺骗 象棋大师问题 Mafia问题 多身份欺诈 身份认证概念 协议 PAP CHAP Kerberos X.509 认证协议 .双方认证(mutual authentication) .单向认证(one-way authentication) 双向认证协议 是最常用的协议.该协议使得通信各方互相认证鉴别各自的身份,然后交换会话密钥. 基于认证的密钥交换核心问题有两个: 保密性 时效性 为了防止伪装和防止暴露会话密钥,基本认证与会话密码信息必须以保密形式通信,这就要求预先存在保密或公开密钥供实现加密使用.第二个问题也很重要因为涉及防止消息重放攻击 (3)由于变化的和不可预见的网络延迟的本性,不能期望分布式时钟保持精确的同步.因此任何基于时间戳的过程必须采用时间窗的方式来处理,一方面时间窗应足够大以包容网络延迟,另一方面时间窗应足够小以最大限度地减小遭受攻击的机会. 盘问/应答方法不适应非连接性的应用因为它要求在传输开始之前先有握手的额外开销这就抵消了无连接通信的主要特点. 安全的时间服务器用以实现时钟同步可能是最好的方法 [LAM92b] 假定攻击方C已经掌握A和B之间通信的一个老的会话密,C可以在第3步冒充A利用老的会话密钥欺骗B. 除非B记住所有以前使用的与A通信的会话密钥,否则B无法判断这是一个重放攻击.如果C可以中途阻止第4步的握手信息,则可以冒充A在第5步响应.从这一点起,C就可以向B发送伪造的消息而对B来说认为是用认证的会话密钥与A进行的正常通信 Denning Protocol 比Needham/Schroeder Protocol在安 全性方面增强了一步.然而.又提出新的问题,即 必须依靠各时钟均可通过网络同步. 如果发送者的时钟比接收者的时钟要快,攻击者就可 以从发送者窃听消息.并在以后当时间戳对接收者来 说成为当前时重放给接收者,这种重放将会得到意想 不到的后果.(称为抑制重放攻击) 公钥加密方法: 身份认证应用实例 --Kerberos 引 言 问题: ? 在一个开放的分布式网络环境中用户通过工作站访问服务器上提供的服务. .服务器应能够限制非授权用户的访问并能够认证对服务的请求 .工作站不能够被网络服务所信任其能够正确地认定用户即工作站存在三种威胁: ?一个工作站上一个用户可能冒充另一个用户操作 ?一个用户可能改变一个工作站的网络地址从而冒充另一台工作站工作 ?一个用户可能窃听他人的信息交换并用回放攻击获得对一个服务器的访问权或中断服务器的运行 Kerberos要解决的问题 ?所有上述问题可以归结为一个非授权用户能够获得其无权访问的服务或数据 ?不是为每一个服务器构造一个身份认证协议 ? Kerberos提供一个中心认证服务器提供用户到服 务器和服务器到用户的认证服务 ?Kerberos采用传统加密算法 ?Kerberos Version4和Version5 (RFC1510) 信息系统资源保护的动机 .单用户单机系统用户资源和文件受到物 理上的安全保护 .多用户分时系统操作系统提供基于用户 标识的访问控制策略;并用logon过程来标识 用户 .Client/Server网络结构由一组工作站和一 组分布式或中心式服务器组成 三种可能的安全方案 .相信每一个单独的客户工作站可以保证对其用户的识别,并依赖于每一个服务器强制实施一个基于用户标识的安全策略 .要求客户端系统将它们自己向服务器作身份认证 但相信客户端系统负责对其用户的识别 .要求每一个用户对每一个服务证明其标识身份同 样要求服务器向客户端证明其标识身份 Kerberos的解决方案 .在一个分布式的client/server体系机构 中采用一个或多个Kerberos服务器提供 一个认证服务 Kerberos系统应满足的要求 Kerberos Version4 .引入一个信任的第三方认证服务,采用一个基于Needham Schroeder协议; .采用DES 精心设计协议,提供认证服务; 一个简单的认证对话 更安全的认证对话 .两个主要问题 .希望用户输入口令的次数最少 .口令以明文传送会被窃听 .解决办法 .ticket reusable .Ticket-granting server Kerberos V4 Authentication Dialo