chap15-身份鉴别.pptVIP

* Stallings Figure 14.1 diagrammatically summarizes the Kerberos v4 authentication dialogue, with 3 pairs of messages, for each phase listed previously. KEHN92 1、A ? B： IDA||Na 2、B ? KDC： IDB||Nb || EKb[IDA || Na || Tb] 3、KDC ? A： EKa[IDB||Na ||Ks|| Tb ] || EKb[IDA || Ks || Tb] || Nb 4、A ? B： EKb[IDA || Ks || Tb] || EKs[ Nb ] A与KDC的共享密钥： Eka B与KDC的共享密钥： EKb 公钥加密方法： 一个使用时间戳的方法是： 1、A ? AS：IDA||IDB 2、AS ? A：EKRas[IDA ||KUa || T ] || EKRas[IDB ||KUb || T ] 3、A ? B： EKRas[IDA||KUa|| T] || EKRas[IDB || KUb || T] || EKUb[EKRa [Ks||T]] 一个基于临时值握手协议：WOO92a 1、A ? KDC：IDA||IDB 2、KDC ? A：EKRauth[IDB ||KUb] 3、A ? B： EKUb[Na ||IDA] 4、B ? KDC： IDB||IDA || EKUauth[Na] 5、KDC ? B： EKRauth[IDA ||KUa]|| EKUb[EKRauth [Na||Ks||IDB]] 6、B ? A： EKUa[EKRauth[ Na ||Ks || IDB]||Nb] 7、 A ? B： EKs[Nb] 一个基于临时值握手协议：WOO92b 1、A ? KDC：IDA||IDB 2、KDC ? A：EKRauth[IDB ||KUb] 3、A ? B： EKUb[Na ||IDA] 4、B ? KDC： IDB||IDA || EKUauth[Na] 5、KDC ? B： EKRauth[IDA ||KUa]|| EKUb[EKRauth [Na||Ks||IDA||IDB]] 6、B ? A： EKUa[EKRauth[ Na ||Ks ||IDA || IDB]||Nb] 7、 A ? B： EKs[Nb] 讨论议题 鉴别的基本概念 鉴别机制 鉴别与交换协议 典型鉴别实例 15.4 典型鉴别实例 Kerberos * 现代密码学理论与实践-14 */40 Kerberos Kerboros是作为MIT的Athena计划的认证服务开发的，防止非授权用户获得服务或数据 通过提供一个集中的授权服务器来负责用户对服务器的认证和服务器对用户的认证，而不是对每个服务器提供详细的认证协议 允许用户通过网络访问分布的服务器 不需要信任所有的工作站和服务器 只要信任集中式的认证服务器即可 Kerberos仅依赖于对称加密体制而未使用公钥体制 目前使用的版本主要是4和5 * 现代密码学理论与实践-14 */40 15.4.1 Kerberos动机 Kerberos为保护用户信息和服务器资源, 要求客户向服务器提供身份认证, 服务器向客户提供身份认证 Kerberos体系结构为分布的客户/服务器结构, 并拥有一个或多个Kerberos服务器提供认证服务 Kerberos需求 Security: 网络监听不能通过冒充其他用户获得有用信息 Reliability: 高可靠性，且使用分布式服务结构 Transparency: 用户除了要输入口令，不需要知道认证的发生 Scalability: 能支持大量客户端和服务器，模块化、分布式体系结构 Kerberos实现时采用的是基于Needham-Schroeder的认证协议 * 现代密码学理论与实践-14 */40 Kerberos的使用模式 主体是Client/Server 服务器：包括提供识别服务的Kerberos服务器和提供应用的各类服务器 客户机：用户 用户和服务器首先都到Kerberos服务器注册，与Kerberos服务器实现秘密共享，识别过程中Kerberos服务器为通信双方建立一个通信密钥。 方法：使用中央式的识别服务器 (Authentication Server, AS),为用户和应用服务器提供识别服务。AS与用户共享口令，与其他服务器共享密钥，在注册时以特别安全的方式分配给各方。 15.4.2 Kerbero