第3章-身份认证技术与PK.pptVIP

身份认证 内容提要 认证系统概述 认证的形式 认证人的身份 安全握手协议 Kerberos 公钥基础设施PKI 认证系统概述 认证是一种可靠的验证某人（某物）身份的过程。 在人与人之间的交互过程中，有大量身份认证的例子，认识你的人通过你的长相或声音识别你，一个警察可能通过证件的相片识别你 网络中呢？ 认证的形式（计算机之间） 1.基于口令的认证 这种认证不是基于你认识谁，而是基于你知道的东西 面临的最大问题是窃听 其他问题 离线和在线口令猜测 存储用户口令 认证的形式 2.基于地址的认证 基于地址的认证并不是通过网络发送口令实现的，而是假设可以根据收到的数据包的源地址判断数据源的身份 网络发展初期，UNIX和VMS都采用了这种方案 面临问题：伪造网络地址 认证的形式 3.密码认证协议 密码认证协议要比基于口令或地址的认证安全得多 Alice对Bob提供的一个数据做一些密码学运算，以向Bob证明自己的身份。 直接使用口令的哈希 使用口令作为密钥 可信第三方 会话密钥协商 代理 认证人的身份 三个方面： 你所知道的内容 你所拥有的东西 你是谁 口令 在线口令猜测、离线口令猜测 应该使用多长的密钥——32个字符！！！ 侦听 一次一密 粗心的用户 木马 非用于登录的口令 认证令牌 认证令牌是一个用户随身携带的设备，用户使用这一设备来实施认证 磁条卡 有PIN值保护的内存卡 密码挑战/响应卡 密码计算器 生物特征 视网膜扫描 指纹识别 面部识别 虹膜识别 掌纹识别 语音识别 击键记时 签名 安全握手协议 通信安全一般都要求有初始认证握手过程，并且有时还需要额外对数据实施完整性保护或者加密数据。 了解协议的缺陷，对于协议的特点就会有更深入的了解 只进行登录 双向认证 受干预的认证（使用KDC） 只进行登录 共享密钥 Bob使用共享密钥认证Alice 只进行登录 如果能读取Bob的数据库，就能够冒充Alice。如果使用公钥的技术就可以避免。 单向公钥 双向认证 基于共享密钥的双向认证 双向认证 提高效率，进行改进 双向认证 反射攻击 第一步 第二步 解决 不同的密钥 不同的挑战 基于的双向认证 如何让Alice安全得到Bob的公钥？ 如何让Alice知道自己的私钥？ 受干预的认证（使用KDC） 密钥分发中心(Key Distrivution Center,KDC) KDC 使得密钥分发更为方便 缺点： KDC拥有足以伪造任何用户身份的信息 KDC安全问题的集中点 可能成为系统瓶颈 受干预的认证 使用KDC实现认证的经典协议是Needham-Schroeder Kerberos就是基于这一协议的 引入专用名词Nonce，指使用一次的数值 扩展 Kerberos Kerberos是为了TCP/IP网络设计的可信第三方认证协议。 网络上Kerberos服务器起着可信仲裁者的作用 主要包括：客户机、服务器、认证服务器（AS）和票据授权服务器（TGS）。 Kerberos组成 交叉领域认证 练习 假设使用包含三个消息的双向认证协议，并且由Alice发起与Bob的通信。假设Bob是一个无状态的服务器，无法记住自己发送给Alice的挑战。协议如下图所示，请问这一协议安全吗？ 将上题的协议进行修改，让Bob用只有他知道的密钥加密挑战，并将加密的结果连同该挑战发给Alice，请问这个协议安全吗？ 完成了公钥交换，认证就得到了保障 公钥如何分配？ 公钥基础设施PKI PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 主要任务：确立可信任的数字身份 PKI在网络中已被广泛采用。PKI可以作为安全服务的框架，如加密、认证、抗抵性等。 公钥分配 有两种解决方案 通过离线方式或通过安全通道交换公钥 如：电话和普通信件，或一个安全的已收到保护的通信进行。 通过一个不安全的通道交换公钥 要求离线检验收到的公钥，如：通过电话向发送方确认 实际应用中非常笨拙，且扩展性不强，解决？ PKI系统的关键是如何实现密钥管理，私钥由用户自己保管，公要是公开的，需要在网上传送，目前较好的解决方案一般采用证书机制。 数字证书是公开密钥体制的一种密钥管理媒介。 PKI的内容 认证中心CA 注册中心RA 证书发布库 密钥备份及恢复 证书撤销 PKI应用接口 认证中心CA CA中心，又称数字证书认证中心，作为具有权威性和公正性的第三方，专门解决公钥的合法性问题。 注册中心RA RA是数字证书注册审批机构，他是CA的延伸部分，与CA逻辑上是一个整体，执行不同的功能。 负责对证书申请进行资格审核，功能如下： （1）替用