第17讲-认证理论与技术——身份认证技术(续1).pptVIP

主要内容3.基于零知识证明的身份认证技术(略)4.Kerberos身份认证技术5.X.509认证技术②Kerberos的认证过程首先使用一个认证服务器（AS），它知道每个用户的口令并将这些口令存储在一个集中的数据库中。AS与每个服务器共享一个唯一的密钥，这些密钥已经通过安全的方式进行分发。当客户C需要登录到服务器V时，下图是它们之间的简单会话过程。-具体的认证过程如下：◎用户登录到工作站，请求访问服务器V。客户模块C运行在用户的工作站中，它要求用户输入口令，然后向服务器发送一个报文，里面包含用户的ID、服务器ID、用户的口令等。◎AS检查它的数据库，验证用户的口令是否与用户的ID匹配，以及该用户是否被允许访问该数据库。若两项测试都通过，AS认为该用户是可信的，为了让服务器确信该用户是可信的，AS生成一张加密过的票据，其中包含用户ID、用户网络地址、服务器ID。由于是加密过的，它不会被C或对手更改。◎C向V发送含有用户ID和票据的报文，V要对票据进行解密，验证票据中的用户ID与未加密的用户ID是否一致，如果匹配，则通过身份验证。上页图中的简单会话过程只使用了认证服务器认证类型，它在会话过程中没有解决下面两个问题：◎希望用户输入的口令数最少假如用户C在一天中要多次检查邮件服务器是否有他的邮件，每次他都必须输入口令；当然，可以通过允许票据来改善这种情况。然而，用户对有不同服务的请求，每种服务的第一次访问都需要一个新的票据，他还得每次都要输入口令。◎会话中还涉及口令的明文传输。为了解决上述问题，可以引入一个票据许可服务器（TGS），即采用认证服务器（AS）认证和票据许可服务器（TGS）认证相结合的认证方式，如下图所示。-认证过程如下：◎用户向AS发送用户ID、TGSID请求一张代表该用户的票据许可票据。◎AS发回一张加密过的票据，加密密钥是由用户口令导出的。当响应抵达客户端时，客户端同时用户输入口令，并由此产生密钥，并试图对收到的报文解密(若口令正确，票据就能正确恢复)。由于只有合法用户才能恢复该票据，因此使用口令获得Kerberos的信任无须传递明文口令。◎客户代表用户请求一张服务许可票据。◎TGS对收到的票据进行解密，通过检查TGS的ID是否存在，来验证解密是否成功；然后检查生存期，确保票据没有过期；接着比较用户的ID和网络地址与收到鉴别用户的信息是否一致。如果允许用户访问V，TGS就返回一张访问请求服务的许可票据。◎客户代表用户请求获得某项服务。客户向服务器传输一个包含用户ID和服务许可票据的报文，服务器通过票据的内容进行鉴别。尽管以上认证过程增加了安全性，但仍存在以下两个问题：◎门票许可票据的生存期。生存期如果太短，用户将总被要求输入口令；生存期太长，对手又有更多重放的机会。◎服务器被要求向用户证明本身。Kerberos为解决以上两个问题而采取的措施：Kerberos系统利用票据方法在客户机和目标服务器实际通信之前由客户和认证服务器先执行一个通信交换协议（如下图所示）。-两次交换结束时客户机和服务器获得了由认证服务器为它们所产生的秘密会话密钥，这就为相互认证提供了基础而且也可以在通信会话中保护其他服务。Kerberos的主要优点是利用相对便宜的技术提供了较好的保护水平，但也有一些缺陷，主要体现在以下三个方面：◎需要具有很高利用率的可信在线认证服务器（至少在物理上是安全的）。◎重放检测依赖于时间戳，这意味着需要同步和安全的时钟。◎如果认证过程中的密钥受到威胁，那么传输在使用该密钥进行认证的任何会话过程中的所有被保护的数据都将受到威胁。一个完整的辖区包括一个Kerberos服务器、一组工作站和一组应用服务器，它们应满足这些要求：Kerberos服务器必须在其数据库中拥有所参与用户的ID和口令散列表，所有用户均在Kerberos服务器上注册；Kerberos服务器与每一个服务器之间共享一个保密密钥，所有服务器均在Kerberos服务器上注册。（3）Kerberos域间的认证(略)假设世界被分割成n个不同的域，那么某个域中的实体可能需要认证另外一个域中的实体的身份。Kerberos提供了一个支持不同域间认证的机制：每个域的Kerberos服务器与其他域内的Kerberos服务器之间共享一个保密密钥，两个Kerberos服务器相互注册，其认证过程如下图所示。但是该方法也存在缺陷，主要