第三方认证X509认证的体系.docVIP

6.3 第三方认证：X.509认证体系 为了在开放网络上实现远程的网络用户身份认证，ITU于1988年制定了认证系统标准X.509 – 开放性系统互连（OSI）的目录服务。 目录（目录服务器 directory service server）：储存与维护用户信息数据库的服务器。用户信息包括用户ID到IP及其映射和其它任何有用的用户属性。目录的作用在于存放用户的公钥证书（public key certificate）。 X.509认证体系是基于公钥密码体制（例：RSA等）和数字签名(例：MD5等)之上的。 X.509认证体系主要包括： 1) 简单认证（simple authentication）：安全度较低，验证主要使用传统的口令（password）防止未授权的存取活动。所提供的安全保护简单而有限。 2) 强认证（strong authentication）：安全度较高，其验证程序使用的公开密码学的技术来识别通信双方。强认证根据不同安全层次的需要，提供单向、双向及三向的认证方式。 3）密钥及证书的管理：对于强认证程序，由于需要公钥密码系统支持来实现其认证目的，则需对密钥以及密钥的安全性实施保证。X.509采用证书的形式来满足对密钥的安全需求。 4）证书扩充（certificate extension）及证书吊销列表扩充（CRL extension）：6. 服务器根据每位用户提供的ID及只有收发双方知道的password来进行较低程度的认证。有以下三种运行方式：方式1：用户的password和ID未采用任何加密措施，直接以明文的方式在网络上输送发给接收方。 实施步骤：用户A将password和ID发送到接收端B.B将收到的password和ID送至目录服务器。目录服务器对比先前A储存在此的password和ID，并响应B用户A是否为合法用户。B回复A是否为合法用户。(RefC_p160_口令及用户代号认证)主要缺陷在于用明文传送password和ID。方式2：用户的password、ID、一个随机数或时间戳经过一个单向函数处理后的杂凑值再传送至接收方。(RefC_p160_第二种认证方法)优点在于password的明文不会出现再网络上。注上图中：f1、f2为单向函数。受保护数据1 ＝ f1 (t1A, q1A, ID_A, PSWD_A)发送方A所送出的数据 ＝（t1A, q1A, ID_A, 受保护数据1）注：用随机数或时间戳使每次认证信息都不相同，可以降低重放攻击的风险。实施步骤：用户A产生“发送方A所送出的数据”，然后通过网络传送至B。B收到后，根据此组数据可以找到A先前存储于此的口令PSWD_A，再对得到的t1A, q1A, ID_A和PSWD_A进行用户A对其做过的相同的操作，即进行f1 (t1A, q1A, ID_A, PSWD_A)，再将其结果与接收到的“受保护数据1”B回复A是否为合法用户。方式3：将2）中的方法得到的保护数据（杂凑值）再连同另一个随机数或时间戳经过第二次单向函数处理后传送至接收方。见上图，类似地存在受保护数据1 ＝ f1 (t1A, q1A, ID_A, PSWD_A)受保护数据2 ＝ f2 (t2A, q2发送方A所送出的数据 ＝（t1A, q1A, t2A, q2A, 受保护数据实施步骤：- 用户A产生“发送方A所送出的数据”，然后通过网络传送至B。B收到后，根据此组数据可以找到A先前存储于此的口令PSWD_A，再对得到的t1A、q1A、t2A、q2A、ID_A和PSWD_A进行用户A对其做过的相同的操作，即进行f1 (t1A, q1A, ID_A, PSWD_A)和f2 (t2A, q2A, 受保护数据1)，再将其结果与接收到的“B回复A是否为合法用户。优点和第二种方式一样，password的明文不会出现再网络上。第三种方式采用了两次单向函数处理，增加了攻击者破解的难度。注：简单认证过程在安全上实行的是让接收方B认证发送方A的身份，A无法认证B，适合在较封闭的区域内使用。6. X.509利用公开密钥密码技术让通信局双方共享密钥，利用公钥密码系统中的数字签名来强化和实现远程认证。复习：数字签名的工作原理。存在的问题：如何知道发送公钥的用户身份？用户的公钥并未与其身份紧密结合，可利用冒名顶替实施攻击。这就要求公钥必须让他人可以辨别、验证而且无法伪造，同时又与个人的身份信息相结合。(RefC_p162_公钥的伪造)X.509强认证可解决网络上的密钥确认问题，即发送密钥用户的身份认证问题。设立第三方认证中心（certificate authority, CA）可以防止冒名顶替攻击。基本思想：为每位网络用户签发数字证书（或公钥证书）（certifi