07-网络信息安全-认证系统.pptVIP

Kerberos消息（2） Authentication Server(KDC) - Client Realmc IDc Tickettgs EncryptedData(with Kc) Kc,tgs Times(LastReq, Key-expiration*, Authtime, Starttime*, Endtime, Renew-till*) Nonce1 Realmtgs IDtgs Tickettgs信息 Encrypted with Ktgs Flags Kc,tgs Realmc IDc ADc Times Cross-realm认证 Kerberos 4支持跨realm认证 Cross-realm认证(续) Kerberos 5支持跨realm认证 提供了可伸缩能力 Kerberos数据库 KDC必需一个数据库，保存以下基本信息 Name: principal’s identifier Key: principal’s secret key P_kvno: principal’s key version Max_life: maximum lifetime for tickets Max_renewable_life: 其他的扩展fields 数据库的实现取决于具体的Kerberos实现 ，它可以与KDC位于不同的服务器，但是要保证安全性 Kerberos: 数据完整性和私有性 完整性 对每一个包计算检验和，并加密 HMAC算法 私有性 既然客户和服务器已经有了共享随机密钥，那么私有性就很容易保证 Kerberos局限性 重放攻击 ticket-granting ticket具有较长的生存期，很容易被重放 对于有准备的攻击者，5分钟的生存期内也可能进行重放攻击 保存所有存活鉴别符并通过比较检测重放攻击的办法难以实现 与其他攻击形式结合的重放攻击更容易成功 Kerberos局限性 时间依赖性 实现较好的时钟同步往往是很困难的 攻击者误导系统时间并进行重放攻击有可乘之机 基于安全的时间服务？ 猜测口令攻击 脆弱口令容易受到攻击 协议模型未对口令提供额外的保护，猜测复杂度为O(K) Kerberos局限性 域间鉴别 多跳域间鉴别涉及很多因素，实现过程复杂不明确 存在“信任瀑布”问题 篡改登录程序 认证系统本身的程序完整性很难保证 密钥存储问题 口令及会话密钥无法安全存放于典型的计算机系统中 Kerberos协议的实现——MS版本 Kerberos代替Windows NT的NT LM认证协议，是Win2000的默认认证协议，也是Windows 2000分布式安全服务的一部分 与Windows 2000的目录服务集成在一起 Kerberos数据库是AD的一部分 与系统的授权数据信息结合在一起 对MIT Kerberos作了扩展，也不完全兼容 Win2k Kerberos的实现形式 形式： Security Service Provider (SSP) Security Support Provider Interface (SSPI) 对上层应用透明 Win2k Kerberos的Ticket结构 Ticket交换 登录 访问远程服务 Win2k Kerberos Delegation Server S代表客户申请一个新的ticket 利用ticket的FORWARD标志特性 Win2k Kerberos跨域认证 关于Win2k Kerberos 功能 实现了可传递的域信任关系 实现了服务的delegation 与其他的系统服务之间的集成 兼容性问题 与MIT采用的默认算法不同, 不过，可以协商MIT使用DES，MS使用RC4 口令的散列算法不同MIT使用一个string-to-key算法，MS使用MD4 授权域信息不兼容安全个体的映射关系 认证 回顾：信息安全的需求 保密性Confidentiality 完整性Integrity 系统完整性 数据完整性 可用性Availability 真实性 authenticity 认证 消息认证 身份认证：验证真实身份和所声称身份相符的过程 …… 认证系统 认证（也叫认证，Authentication）：证明某人或某对象身份的过程。 与对象的标识、对象拥有的权限不同 分布式网络计算环境中，有两类： 基于用户 口令（简单口令、一次性口令） 基于主机 根据主机的某些特定的信息（地址、主机名） 认证协议 基于对称密码算法的认证方案 是否需要密钥分发中心(KDC)？ 对于协议的攻击手法 认证的对象 消息发送方 消息本身 基于公钥密码算法的认证方案 公钥和身份的绑定 基于对称密码算法的认证 消息认证 MAC码或者HMAC码 前提：存在共享密钥 密钥管理中心 或