第9章身份认证协定.pdfVIP

第 9 章 身份認證協定 在網路世界中，由於許許多多的基本通訊協定例如 IPv4 、TELNET 、HTTP 等在設計之初都未考慮在資訊安全方面提供足夠的防護設計，而造成今日網路上 的機器遭到駭客入侵的事件頻頻發生，因此重視資訊安全網路專家們便設計了各 類的安全協定來彌補 IPv4 的安全性不足。在本書的前幾個章節中我們介紹了密 碼學以及身份認證的基礎，本章將介紹幾種常見的安全通訊協定，這些安全通訊 協定就是應用前述章節中密碼學的學理所設計而成。這些安全通訊協定包括了 Needham-Schroeder 認證協定、麻省理工學院所發展的 Kerberos 系統、交通大 學資訊工程系所發展的 SNP 協定，目前廣泛應用於 WWW 電子商務上的 TLS / SSL 協定以及 SOCKS 、SSH 等安全通訊協定 [Freier96, Steiner88, RFC1500, Shieh96a, Ylonen00] 。 9.1 身份認證 （Authentication ） 在現實的世界裡，要驗證一個人的身分有許多種，如根據長相特徵、看證件、 比對指紋或者是特殊持有物如鑰匙等。但是這些方法在網路世界裡通常是行不通 的，因為現在的電腦還無法做到如同人類一般的判斷，因此在電腦網路裡必須借 由溝通雙方所共同信賴的驗證程序來驗證對方身份，而在電腦網路裡這種方式稱 作為認證協定（Authentication Protocol ）。 9.1.1 認證的需求 在日常生活中，有不法之徒會盜用信用卡、偽造身份證等；而在網路環境裡， 懂得 TCP/IP 協定的人可能可以經由一些協定的弱點來竊取你的帳號密碼進而盜 用你的帳號，偷取你的機密資料，或是偽裝成你的電腦，而假冒你的身份去跟別 人做線上交易等等。諸如此類的例子層出不窮，這主要由於目前廣泛使用的 TCP/IPv4 通訊協定當初在設計上並未針對安全性問題作詳細考慮，才造成系統 在網路上的安全漏洞。簡單來說，進行認證的目的就是為了在進行網路連線時， 確保對方的身份。在此，以下例舉了一些網路上的可能發生的情況以說明為什麼 在網路上有需要作認證的需求： 假冒（Masquerade ）： 第三者可以假造出某人的電腦 IP 位址所發的封包傳送給欲攻擊的電 腦，來擾亂正常連線。 重送（Replay ）： 第三者可以借由截取先前所傳送的資料，在後來的連線過程中又重送該 資料使接收端產生混亂。 修改內容（Content modification ）： 第三者可以對網路上截取到的資料做修改，使資料失去正確性。 修改次序（Sequence modification ）： 第三者也可以截取到資料後,搞亂資料的先後次序,造成接收端的混亂。 否認（Repudiation ）： 對於傳送一些關鍵敏感資料,如不做資料保密認證,則收送雙方將來可能 會發生否認曾送出或接收到該資料的情況。 9.1.2 認證的技術 近年來由於 Internet 上網路安全已逐漸受到重視，因此相關認證方式也已相 當多 ，比較知名的有例如 Kerberos ，SSL 等等 。其實主要都是以前面幾章所介紹 過的密碼學相關技術為基礎，配合一些通訊協定與資訊安全理論來達成。 結合單向雜湊函數及加密技術 ，一個提供資料完整性 、資料穩密性以及資料 認證的基本方式如下﹕ Source Destination || E D H M M M KR KU compare a a