北京大学网络信息安全课件-身份鉴别汇.ppt

课程体系 密码学基础：经典密码、对称密码、非对称密码、密钥管理技术 认证理论与技术：散列算法（Hash)、数字签名、身份鉴别和访问控制 网络安全：电子邮件的安全、IP的安全、Web的安全、扫描、攻击与入侵检测 系统安全：防火墙技术、操作系统的安全、病毒 专题讲座： 回顾-密码学基础 对称密码 两个基本运算：代替和置换 两个基本分析方法：统计分析法穷举法 两个基本设计原则：混乱和扩散 密码分析攻击的方式 分组密码 现代常规分组加密算法：3DES、RC5、RC6、SES 随机数的产生 公钥密码算法： D-H/背包算法/RSA/ElGamal/ECC 消息鉴别、散列函数、数字签名 密钥管理 讨论议题 鉴别的基本概念 鉴别机制 鉴别与交换协议 典型鉴别实例 鉴别Authentication The property that ensures that the identity of a subject or resource is the one claimed. Authenticity applies to entities such as users, processes, systems and information. 鉴别就是确认实体是它所声明的。 鉴别是最重要的安全服务之一。鉴别服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务） 鉴别可以对抗假冒攻击的危险 鉴别的需求和目的 问题的提出 身份欺诈 鉴别需求： 某一成员（声称者）提交一 个主体的身份并声称它是那个主体。 鉴别目的： 使别的成员（验证者）获得对声称者所声称的事实的信任。 身份鉴别 定义：证实客户的真实身份与其所声称的身份是否相符的过程。 依据： Something the user know (所知） 密码、口令等 Something the user possesses （拥有） 身份证、护照、密钥盘等 Something the user is (or How he behaves) 指纹、笔迹、声音、虹膜、DNA等 协议 PAP CHAP Kerberos X.509 鉴别协议 双方鉴别 (mutual authentication) 单向鉴别 (one-way authentication) 双向鉴别协议 最常用的协议。该协议使得通信各方互相认证鉴别各自的身份，然后交换会话密钥。 基于鉴别的密钥交换核心问题有两个： 保密性 实效性 为了防止伪装和防止暴露会话密钥，基本鉴别和会话密码信息必须以保密形式通信，这就要求预先存在保密或公开密钥供实现加密使用。第二个问题也很重要，因为涉及防止消息重放攻击。 鉴别的两种情形 鉴别用于一个特定的通信过程，即在此过程中需要提交实体的身份。 实体鉴别（身份鉴别）：某一实体确信与之打交道的实体正是所需要的实体。只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。 数据原发鉴别：鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体，也不是为了允许实体执行下一步的操作而鉴别它的身份，而是为了确定被鉴别的实体与一些特定数据项有着静态的不可分割的联系。 实体鉴别实现安全目标的方式 作为访问控制服务的一种必要支持，访问控制服务的执行依赖于确知的身份（访问控制服务直接对达到机密性、完整性、可用性及合法使用目标提供支持）； 作为提供数据起源认证的一种可能方法（当它与数据完整性机制结合起来使用时）； 作为对责任原则的一种直接支持，例如，在审计追踪过程中做记录时，提供与某一活动相联系的确知身份。 实体鉴别分类（1） 实体鉴别可以分为本地和远程两类。 实体在本地环境的初始化鉴别（就是说，作为实体个人，和设备物理接触，不和网络中的其他设备通信）。 连接远程设备、实体和环境的实体鉴别。 本地鉴别：需要用户的进行明确的操作 远程鉴别：通常将本地鉴别结果传送到远程。 （1）安全 （2）易用 实体鉴别分类（2） 实体鉴别可以是单向的也可以是双向的。 单向鉴别是指通信双方中只有一方向另一方进行鉴别。 双向鉴别是指通信双方相互进行鉴别。 实体鉴别系统的组成 一方是出示证件的人，称作示证者P(Prover)，又称声称者(Claimant)。 另一方为验证者V（Verifier),检验声称者提出的证件的正确性和合法性，决定是否满足要求。 第三方是可信赖者TP （Trusted third party) ，参与调解纠纷。 第四方是攻击者，可以窃听或伪装声称者骗取验证者的信任。 鉴别模型 实体鉴别与消息鉴别的差别 实体鉴别一般都是实时的，消息鉴别一般不提供时间性。 实体鉴别只证实实体的身份，消息鉴别除了消息的