基于密码学的身份认证.ppt

第18章 网络安全III—身份认证和公钥基础设施 身份认证的概念 基于公钥的认证协议 公钥基础设施 PKI - X.509证书 - PKI组成及框架 - PKI系统 身份认证的概念 身份认证是网络安全的核心，其目的是防止未授权用户访问网络资源。 合法用户被给予进入系统的“钥匙”，使未授权用户被“关在门外”。但未授权用户可能窃取了别人的“钥匙”，冒充合法用户。身份认证系统就是要识别对方真实身份，防止这种情况发生。 现实生活中，人们通过面貌、声音、字迹来确认对方。许多场合用贴有照片的证件鉴别对方。还有通过指纹等生物特征来鉴别。… 身份认证的概念(续) 计算机系统一般采用三种类型的身份认证方法： 信息钥匙：最常用的是口令，只有口令与用户名匹配，系统才允许用户访问。口令的选择必须既容易记忆又难以猜测。... 物理钥匙：如磁卡，但计算机(或门上)要配有读卡机。卡可能丢失，一般可与用户的数字口令PIN (Personal Identification Number)一起使用增加安全性。 生物钥匙：如声纹、指纹、掌纹、虹膜等等。处理、存储信息量较大。但远程访问？ 身份认证的概念(续) 网络环境下进行身份认证更困难，身份信息通过网络传输，真伪辨别更复杂。对网上交易、电子商务、电子金融等身份认证必不可少。 网络应用一般是用户通过客户进程访问远程服务器进程实现。网上身份认证是指用户通过客户进程与服务器进程互相证实身份，服务器进行访问控制，网上认证是计算机之间认证。 人只能记忆短口令，计算机能记忆高质量密钥、进行加/解密运算。网上计算机之间认证是采用密码学技术验证对方身份的协议。 身份认证的概念(续) 身份认证协议一般在两个通信方之间进行，一方按照协议向另一方发出认证请求，对方按照协议规定作出响应，协议执行成功后，双方应能确信对方身份。 身份认证也可以依靠双方都信任的第三方，如密钥分发中心，或证书签发权威来执行。 身份认证协议中验证身份所用密钥称为认证密钥，可以使用对称密钥，也可使用公钥。身份认证协议分为基于对称密钥和基于公钥两类。 身份认证的概念(续) 基于对称密钥的认证协议需要通信双方事先商定共享的密钥，也称共享密钥认证协议。密钥的安全分发...。 基于公钥的认证协议需要事先知道对方的公钥，公钥的分发...。 很多身份认证协议中，不仅要验证双方身份，还要建立后续通信使用的加密密钥，一般称为会话密钥(session key)。会话密钥往往在一段时间内有效。会话密钥都采用对称密钥。 基于公钥的认证协议 1. c ? s：{c, Nc}Es 客户将自己名字和一次性随机数 Nc作为挑战，用服务器的公钥 Es 加密后发给服务器。 2. s ? c：{Nc, Ns, Kc,s}Ec 服务器返回客户随机数和会话密钥作为响应，还有自己的一次性随机数 Ns(挑战)，都用客户的公钥加密后发给客户。 3. c ? s：{Ns}Kc,s 客户用会话密钥加密服务器的随机数作为响应。 公钥安全分发问题 利用公钥密码系统可以构造基本的挑战/响应认证协议，但其前提是双方必须事先知道对方的公钥。 公钥不保密，通信双方是否可以在网上交换公钥呢？ 在开放的网络环境，如Internet中，如何确保A获得的B的公钥真正属于B呢？ 中间人攻击 公钥基础设施 PKI 公钥安全分发的一个方法是建立大家都信任的第三方，由它来参与公钥的分发。公钥基础设施 PKI (Public Key Infrastructure)就是基于这种思想。 Internet标准组织中正在制订PKI标准的工作组是 PKIX (Internet X.509 Public Key Infrastructure)。PKIX 使用X.509v3公钥证书。 X.509协议 ITU-T的X.509协议是1988年发布，1993年修订，1995年起草了第3版，即 X.509v3。 X.509定义了由X.500目录服务向用户提供身份认证服务的框架，目录作为公钥的存储库。... X.509中定义的公钥证书结构和认证协议已得到广泛应用，X.509是一个重要标准。 X.509基于公钥加密和数字签名，没有专门指定公钥加密算法，推荐使用RSA。数字签名要求使用散列函数，没有专门指定散列算法。 X.509证书 X.509中最重要的部分是公钥证书结构。每个用户有一个各不相同的名字。大家都信任的第三方：证书权威机构 CA (Certification Authority) 给每个用户分配一个唯一名字，生成并签发一张包含用户名和用户公钥的证书。 公钥证书放在公共目录服务器中，用户从它获取其它人的公钥。 X.509证书—结构 X.509证书—结构(续) 版本：默认是版本1，有扩展部分必是版本3。 证书序列号：一个CA签发的每个