密码学sec-chap11.pptVIP

认证协议 第11讲 认证协议和身份认证实例 第11讲的主要内容 认证协议 Kerberos X.509认证服务 认证协议 双方认证 (mutual authentication) 单向认证 (one-way authentication) 双边认证协议 最常用的协议，该协议使得通信各方互相认证鉴别各自的身份，然后交换会话密钥。 基于认证的密钥交换核心问题有两个： 保密性 时效性 为了防止伪装和防止暴露会话密钥，基本认证与会话密钥信息必须以保密形式通信。这就要求预先存在密钥或 公开密钥供实现加密使用。第二个问题也很重要，因为 涉及防止消息重放攻击。 消息重放：最坏情况下可能导致暴露会话密钥，或成功地冒充其他人；至少也可以干扰系统的正常运行，处理不好将导致系统瘫痪。 对付重放攻击的一种方法是在认证交换中使用一个序数来给每一个消息报文编号。仅当收到的消息序数顺序合法时才接受之。但这种方法的困难是要求双方必须保持上次消息的序号。 Kerberos Kerberos: part of Project Athena at MIT Greek Kerberos: 希腊神话故事中一种三个头的狗，还有一个蛇形尾巴。是地狱之门的守卫。 Modern Kerberos: 意指有三个组成部分的网络之门的保卫者。“三头”包括： 认证(authentication) 簿记(accounting) 审计(audit) 问题 在一个开放的分布式网络环境中，用户通过工作站访问服务器上提供的服务。 服务器应能够限制非授权用户的访问并能够认证对服务的请求。 工作站不能够被网络服务所信任其能够正确地认定用户，即工作站存在三种威胁。 一个工作站上一个用户可能冒充另一个用户操作； 一个用户可能改变一个工作站的网络地址，从而冒充另一台工作站工作； 一个用户可能窃听他人的信息交换，并用重放攻击获得对一个服务器的访问权或中断服务器的运行。 Kerberos要解决的问题 所有上述问题可以归结为一个非授权用户能够获得其无权访问的服务或数据。 不是为每一个服务器构造一个身份认证协议，Kerberos提供一个中心认证服务器，提供用户到服务器和服务器到用户的认证服务。 Kerberos采用对称加密算法（无公钥体制）。 Kerberos Version4和Version5 (RFC1510)。 信息系统资源保护的动机 单用户单机系统。用户资源和文件受到物理上的安全保护； 多用户分时系统。操作系统提供基于用户标识的访问控制策略，并用logon过程来标识用户。 Client/Server网络结构。由一组工作站和一组分布式或中心式服务器组成。 C/S环境下三种可能的安全方案 相信每一个单独的客户工作站可以保证对其用户的识别，并依赖于每一个服务器强制实施一个基于用户标识的安全策略。 要求客户端系统将它们自己向服务器作身份认证，但相信客户端系统负责对其用户的识别。 要求每一个用户对每一个服务证明其标识身份，同样要求服务器向客户端证明其标识身份。 Kerberos的解决方案 Kerberos支持以上三种策略。 在一个分布式的client/server体系机构中采用一个或多个Kerberos服务器提供一个认证服务。 总体方案是提供一个可信第三方的认证服务。 Kerberos系统应满足的要求 安全。网络窃听者不能获得必要信息以假冒其它用户；Kerberos应足够强壮以至于潜在的敌人无法找到它的弱点连接。 可靠。Kerberos应高度可靠，并且应借助于一 个分布式服务器体系结构，使得一个系统能够备份另一个系统。 透明。理想情况下，用户除了要求输入口令以外应感觉不到认证的发生。 可伸缩。系统应能够支持大数量的客户和服务器。 Kerberos Version4 引入一个信任的第三方认证服务，采用一个基于Needham Schroeder协议。（已经多次了解其认证思想了） 采用DES，精心设计协议，提供认证服务。 MIT设计的一个场景 Athena: 雅典娜，智慧与技艺的女神。 Euripides:欧里庇得斯, 希腊的悲剧诗人。 通过Athena不断的构思和Euripides不断的寻找其中的漏洞，使大家明白了Kerberos协议的原理。 MIT设计的一个场景 第一幕（有删节） Athena:?我想我们可以其它机器来存文件。你可以到任何一台机器上登录去取你的文件。Euripides:?打印怎么办呢？每个工作站都要有自已的打印机吗？谁来付钱？电子邮件呢？你怎么把邮件送到所有的工作站上去呢？?Athena:?啊.....很明显我们没钱为每个人配一台打印机，但我们有专门的机器做打印服务。你把请求送到服务器，它就为你打印。邮件也可以这样做。专门有一台邮件服务器。你如果想要你的邮件，就联系邮件