信息安全原理与实践-第二版07-认证.pptVIP

7.8 小结 本章内容回顾 基于口令的认证就属于基于“你知道”的认证方法。基于口令的方式远远不是一种理想的认证方法，但是在可预见的未来这种方式很可能会持续流行，因为使用口令是成本最低的选择。 基于“你是谁”的认证方式也就是生物特征技术。生物特征技术的潜在优势能够提供高得多的安全性。但是，生物特征技术成本较高，而且也不是完全没有问题。 基于“你具有什么”的认证方法--双因素认证方式，即组合了前述三种方法中的两种的认证方式。 单点登录和Web cookie * * Information Security: Principles and Practice, 2nd Edition [美]Mark Stamp 著 张 戈 译 第7章 认证 * 7.1 引言 本章内容 身份认证方法 身份认证问题 安全协议 访问控制（授权） * 7.2 身份认证方法 自然人能够被一台计算机所认证，需要基于以下任何一样“东西”： 你知道什么 你具有什么 比如：ATM卡或智能卡 你是谁 * 口令 7.3 口令 理想的口令要具备这几个要素：你本人知道，计算机能够验证出你知道，并且任何其他人都无法猜得出来——即便是能够访问到不受限的计算资源。 ---非常困难！！！ 还有很多其他的情况，我们并不把一些东西称为“口令”，虽然它们实际上发挥着口令的功能。例如，ATM卡附带的PIN码实际上就是口令。 从安全性的角度来看，口令问题的解决方案之一就是用随机生成的密码技术中的密钥来代替口令。破解这样的“口令”，其计算开销将会与穷举式密钥检索相当，这样我们使用的口令就至少能够和我们的密码系统一样强壮了。 * 7.3.1 密钥和口令 假设我们的老对手Trudy面临的是64位的加密技术密钥。那么将有264个可能的密钥，如果这个密钥是随机选择的，那么平均而言，Trudy需要尝试约263个密钥，才有望找到正确的那个密钥。 * 假设Trudy面临的是口令，已知其为8字符长度，对于每个字符有256种可能的选择。那么，将共有2568 = 264种可能的口令值。乍一看，破解这样的口令可能跟密钥搜索问题基本上是等价的。但遗憾的是用户们在选择口令时并不是随机的。 Trudy能够以远远少于263次的尝试次数获得很高的口令破解成功率。 举个例子来说，一个经过认真挑选的包含220 ≈ 1,000,000个口令字的字典就有可能使Trudy能够以相当高的成功概率破解给定的口令。另一方面，如果Trudy试图找出随机生成的64位密钥，并且只对选择的220个可能的密钥进行尝试，那么她能够成功破解的机会大概仅有220/264 = 1/244，也就是小于17 万亿分之一的概率。所以，口令选择的非随机性是口令相关问题的根源。 7.3.2 口令的选择 脆弱的口令： Frank Pikachu AustinStamp 系统的安全性常常会依赖于口令的安全性，因此，用户就需要设置难以猜解的口令。 jfIej(43j-EmmL+y 09864376537263 P0em0N FSa7Yago 口令试验： 如果允许用户选择口令，那么最佳的建议是基于短语来选择口令。另外，系统管理员还应该使用口令破解工具来进行弱口令测试，因为攻击者当然也会使用这些手段来进行口令破解。 需要定期对口令进行修改。 * 7.3.3 通过口令对系统进行攻击 假如Trudy是系统范畴之外的人，也就是说，她没有机会访问某个特定的系统。对于Trudy来说，一种常见的攻击路径可能是：外来者-常规用户-系统管理员。 在尝试口令破解时还有另一个有趣的议题，那就是检测。例如，系统常常会在三次错误的口令尝试之后将用户锁定。 * 7.3.4 口令验证 相对于将原始口令存储在文件中的方式或者加密口令文件的方式，存储哈希口令的方式会更加安全。 例子： 如果Alice的口令是FSa7Yago，我们可以计算值并将其存储在文件中。y = h(FSa7Yago) 其中h是一个安全加密哈希函数。然后，当有声称是Alice的人输入了一个口令时，该口令值将被执行哈希计算并与y进行比较。如果y = h (x)，那么输入的口令被认为是正确的，这样用户就通过了身份认证。 对口令执行哈希运算的好处在于，即使Trudy获得了口令文件，她也无法获得实际的口令——结果就是她只有口令的哈希值。 如果Trudy知道了哈希值y，她就能够发起前向检索攻击，通过持续猜测可能的口令x，直到找出一个x使得满足y = h (x)，这时她就相当于破解了这个口令。 * 假设Trudy有一个字典，其中包含了N个常规的口令字d0,d1,d2,…,dN-1 她就能够预先对字典中的每一个口令字进行哈希计算 y0=h(d0),y1= h(d1),…,yN-1=h(