口令的身份认证系统分析.docxVIP

PAGE 1 PAGE 1 口令的身份认证系统分析  阐述了基于静态口令与动态口令身份认证系统的工作原理，针对网络窃听、截取／重放、字典攻击、伪造服务器攻击、口令泄露等几种常见网络攻击手段，对两种认证方案的安全性和优缺点进行了分析，指出了动态口令在身份认证领域的优势和将来的发展前景。  0引言  身份认证作为网络安全的第一道防线，是安全的网络系统门户。它通常采用各种先进技术，对网络事务中所涉及到的各方进行身份鉴别，防止身份欺诈，保证事务参与各方身份的真实性，从而保证系统和数据的安全以及授权访问者的合法权益。目前，身份认证主要通过下面三种基本途径之一或其组合来实现：①所知：个人所知道的或把握的学问，如口令。②全部：个人所拥有的东西，如身份证、护照、信用卡、钥匙或证书等。③个人特征：个人所具有的生物特性，如指纹、掌纹、声纹、脸形、DNA、视网膜等等。基于口令的身份认证技术因其简洁、易用，得到了广泛的使用。但随着网络应用的深入化和网络攻击手段的多样化，口令认证技术也不断发生变化，产生了各种各样的新技术。  1静态口令认证技术  1．1静态口令基本原理  静态口令是使用最早、最广泛的认证手段。因其实现简洁、使用便利，得到了广泛的应用。它的基本原理是：用户在注册阶段生成用户名和初始口令，系统在其数据库中保存用户的信息列表(用户名ID+口令PW)。当用户登录认证时，将自己的用户名和口令上传给服务器，服务器通过查询用户信息数据库来验证用户上传的认证信息是否和数据库中保存的用户列表信息相匹配。假如匹配则认为用户是合法用户，否则拒绝服务，并将认证结果回传给客户端。用户定期转变口令，以保证安全性。详细的认证过程见图1。  图1静态口令认证过程  1．2静态口令认证机制安全性分析  口令泄露是口令认证系统面临的最大威逼。用户口令通常是一组字符串，长度不会太长，为了记忆便利常选择有规律或有意义的字符串，如生日、人名、电话号码等，另外，口令明文传输和不加密存放使得静态口令认证系统的安全性很差。主要存在以下问题：  (1)网络窃听：许多网络服务在询问和验证远程用户认证信息时，认证信息都是以明文形式进行传输，如大量的通信协议如Telnet、FTP、HTTP等都使用明文传输，这意味着网络中的窃听者只需使用协议分析器就能查看到认证信息，从而分析出用户的口令。  (2)截取／重放：有的系统会将服务器中用户信息加密后存放，用户在传输认证信息时也先进行加密，这样虽然能防止窃听者直接获得口令，但使用截取／重放攻击，攻击者只要在新的登录恳求中将截获的信息提交给服务器，就可以冒充登录。  (3)字典攻击：某些攻击者利用用户口令使用生日，人名等有意义的单词或数字的特点，使用字典的单词来尝试用户的口令，这就是所谓的字典攻击。因此，很多系统都建议用户在口令中加入特别字符，以增加口令的安全性。  (4)穷举攻击：假如用户口令较短，攻击者就会使用字符串的全集作为字典，来对用户口令进行猜测。它是字典攻击的一种特别形式。  (5)伪造服务器攻击：最常见的是网络钓鱼。即攻击者通过伪造服务器来骗取用户认证信息，然后冒充用户进行正常登录。  (6)口令泄露：攻击者通过窥探、社交工程、垃圾搜寻、植入木马等手段，窃得用户口令。或用户自己不慎将口令告知别人或将口令写在其他地方被别人看到，造成口令的泄露。  由于静态口令存在的缺陷，基于静态口令的身份认证正渐渐退出历史舞台。近年来，很多专家提出了其它的身份认证方式如：生物认证、智能卡认证、动态口令认证等。动态口令认证因其具有高安全性、牢靠、简洁、简单实现，成本低、投资规模小等特点，得到了广泛的应用。  2动态口令认证技术  1981年，美国科学家Lamport首次提出了利用散列函数产生一次性口令的思想。1991年贝尔通信研究中心(Bellcore)用DES加密算法首次研制出了基于挑战／应答式动态口令身份认证系统——S／KEY口令序列认证系统，后改用MD5算法作为散列函数产生动态口令。1997年闻名的RSASecurity公司成功研制了基于时间同步的动态口令认证系统RSASecureID。从上世纪90年月开始，动态口令认证系统在网银、电子商务，政府等领域大量成功地应用，其中金融行业特殊是银行业占有将近三分之一的市场份额。  2．1动态口令基本原理  动态口令也叫一次性口令，它的基本原理是：在用户登录过程中，基于用户口令加入不确定因子，对用户口令和不确定因子进行单向散列函数变换，所得的结果作为认证数据提交给认证服务器。认证服务器接收到用户的认证数据后，把用户的认证数据和自己用同样的散