第章證書系統(tǒng)與身份認證ppt課件

1、 第第7章章 證書系統(tǒng)與身份確認證書系統(tǒng)與身份確認 2第第7章章 證書系統(tǒng)與身份確認證書系統(tǒng)與身份確認7.1 認證與身份證明認證與身份證明7.2 Kerberos 37.1 認證與身份證明認證與身份證明 通訊和數(shù)據(jù)系統(tǒng)的平安性取決于確認用戶或通訊和數(shù)據(jù)系統(tǒng)的平安性取決于確認用戶或終端的身份終端的身份 傳統(tǒng)的身份證明：經(jīng)過檢驗傳統(tǒng)的身份證明：經(jīng)過檢驗“物和物和“人人 電子的身份證明：個人識別號電子的身份證明：個人識別號 (PIN, Personal Identification Number) (PIN, Personal Identification Number) 47.1 認證與身份證明認

2、證與身份證明 身份證明系統(tǒng)的組成身份證明系統(tǒng)的組成 示證者示證者( (懇求者懇求者) )，出示證件的人，提出某種要求，出示證件的人，提出某種要求 驗證者，檢驗示證者的證件的正確性和合法性，決議能驗證者，檢驗示證者的證件的正確性和合法性，決議能否滿足其要求否滿足其要求 可信任者，調(diào)解示證者和驗證者之間能夠發(fā)生的糾紛可信任者，調(diào)解示證者和驗證者之間能夠發(fā)生的糾紛 攻擊者，經(jīng)過竊聽等手段，偽裝示證者騙取驗證者的信攻擊者，經(jīng)過竊聽等手段，偽裝示證者騙取驗證者的信任任 身份證明與音訊認證的差別：身份證明與音訊認證的差別： 音訊認證不提供時間性；身份證明具有實時性音訊認證不提供時間性；身份證明具有實時性

3、音訊認證除證明音訊的合法性、完好性外，還需求知道音訊認證除證明音訊的合法性、完好性外，還需求知道音訊內(nèi)容；身份證明通常證明身份本身音訊內(nèi)容；身份證明通常證明身份本身 57.1 認證與身份證明認證與身份證明 身份證明系統(tǒng)的要求身份證明系統(tǒng)的要求 驗證者正確識別合法示證者的概率極大化驗證者正確識別合法示證者的概率極大化 不具可傳送性，驗證者不具可傳送性，驗證者B B不能夠重用示證者不能夠重用示證者A A提供應他的信息提供應他的信息 攻擊者偽裝示證者欺騙驗證者勝利的概率小攻擊者偽裝示證者欺騙驗證者勝利的概率小到可以忽略，特別是要能抗知密文攻擊到可以忽略，特別是要能抗知密文攻擊 計算有效性，實現(xiàn)身份證

4、明所需的計算量小計算有效性，實現(xiàn)身份證明所需的計算量小 通訊有效性，實現(xiàn)身份證明所需通訊次數(shù)和通訊有效性，實現(xiàn)身份證明所需通訊次數(shù)和數(shù)據(jù)量小數(shù)據(jù)量小 參數(shù)平安存儲參數(shù)平安存儲 67.1 認證與身份證明認證與身份證明以下以下4 4條是某些身份識別系統(tǒng)提出的要求：條是某些身份識別系統(tǒng)提出的要求：交互識別，有些運用中要求雙方相互進展身份認交互識別，有些運用中要求雙方相互進展身份認證證第三方的實時參與，如在線的公鑰檢索效力、個第三方的實時參與，如在線的公鑰檢索效力、個人身份證查詢?nèi)松矸葑C查詢第三方的可信任性第三方的可信任性可證明平安性可證明平安性 77.1 認證與身份證明認證與身份證明 身份證明的根本

5、分類身份證明的根本分類 身份證明：身份證明： 對個人身份進展一定或否認。普通方法是對個人身份進展一定或否認。普通方法是將輸入的個人信息與卡上或庫存中的信息進將輸入的個人信息與卡上或庫存中的信息進展比較，得出結(jié)論。認證信息普通是經(jīng)過公展比較，得出結(jié)論。認證信息普通是經(jīng)過公式和算法運算后所得的結(jié)果。式和算法運算后所得的結(jié)果。 身份識別：身份識別： 普通方法是輸入個人信息，經(jīng)處置提取成普通方法是輸入個人信息，經(jīng)處置提取成模板信息，試著在數(shù)據(jù)庫中搜索找出一個與模板信息，試著在數(shù)據(jù)庫中搜索找出一個與之匹配的模板，而后給出結(jié)論。例如，人的之匹配的模板，而后給出結(jié)論。例如，人的指紋、虹膜、容顏、指紋、虹膜、

6、容顏、DNADNA等等 87.1 認證與身份證明認證與身份證明 實現(xiàn)身份證明的根本途徑實現(xiàn)身份證明的根本途徑 所知所知(Knowledge)(Knowledge)：個人所知道或掌握的知識，：個人所知道或掌握的知識，如密碼、生日、數(shù)字、文字等如密碼、生日、數(shù)字、文字等 一切一切(Possesses)(Possesses)：個人所具有的東西，如身：個人所具有的東西，如身份證、護照、信譽卡、鑰匙等份證、護照、信譽卡、鑰匙等 個人特征個人特征(Characteristics)(Characteristics)：如指紋、筆跡、：如指紋、筆跡、聲音、手型、臉型、血型、視網(wǎng)膜、虹膜、聲音、手型、臉型、血型、

7、視網(wǎng)膜、虹膜、DNADNA以及個人一些習慣性動作等特征以及個人一些習慣性動作等特征 97.1 認證與身份證明認證與身份證明 身份證明系統(tǒng)的質(zhì)量目的身份證明系統(tǒng)的質(zhì)量目的 回絕率回絕率(FRR, False Rejection Rate)(FRR, False Rejection Rate)，合法，合法用戶遭回絕的概率或虛報率，用戶遭回絕的概率或虛報率，型錯誤率型錯誤率 漏報率漏報率(FAR, False Acceptance Rate)(FAR, False Acceptance Rate)，非，非法用戶偽造身份勝利的概率，法用戶偽造身份勝利的概率， 型錯誤率型錯誤率 為保證系統(tǒng)良好的效力質(zhì)量

8、，要求為保證系統(tǒng)良好的效力質(zhì)量，要求型錯誤型錯誤率要足夠小率要足夠小 為保證系統(tǒng)的平安性，要求要求為保證系統(tǒng)的平安性，要求要求型錯誤率型錯誤率要足夠小要足夠小 兩個目的是矛盾的、此消彼長。要思索性價兩個目的是矛盾的、此消彼長。要思索性價比。比。 107.1 認證與身份證明認證與身份證明通行字口令認證系統(tǒng)通行字口令認證系統(tǒng)通行字通行字PasswordPassword，口令、護字符：，口令、護字符： 一種根據(jù)知事物驗證身份的方法，也是一種一種根據(jù)知事物驗證身份的方法，也是一種研討和運用最廣的身份驗證法研討和運用最廣的身份驗證法易記易記難于被他人猜中或發(fā)現(xiàn)難于被他人猜中或發(fā)現(xiàn)抗分析才干強抗分析才干強

9、 117.1 認證與身份證明認證與身份證明 通行字的控制措施通行字的控制措施 系統(tǒng)音訊：顯示系統(tǒng)信息的文字盡量減少系統(tǒng)音訊：顯示系統(tǒng)信息的文字盡量減少 限制試探次數(shù)限制試探次數(shù) 通行字有效期通行字有效期 雙通行字系統(tǒng)：對于敏感信息還需輸入另外的雙通行字系統(tǒng)：對于敏感信息還需輸入另外的口令口令 最小長度最小長度 封鎖用戶系統(tǒng)：對于長期不用的帳號封鎖封鎖用戶系統(tǒng)：對于長期不用的帳號封鎖 根通行字的維護：根通行字的維護：rootroot系統(tǒng)管理員用戶系統(tǒng)管理員用戶 系統(tǒng)生成通行字系統(tǒng)生成通行字 通行字的檢驗：保證口令不易被破解通行字的檢驗：保證口令不易被破解 127.1 認證與身份證明認證與身份證明

10、 通行字的平安存儲通行字的平安存儲 對于用戶的通行字多以加密方式存儲對于用戶的通行字多以加密方式存儲BasicBasic 許多系統(tǒng)可以存儲通行字的單向雜湊值許多系統(tǒng)可以存儲通行字的單向雜湊值DigestDigest 個人特征的身份證明技術(shù)個人特征的身份證明技術(shù) 生物統(tǒng)計學生物統(tǒng)計學 終生不變的個人特征：終生不變的個人特征：DNADNA、視網(wǎng)膜、虹膜、視網(wǎng)膜、虹膜、指紋指紋 目前曾經(jīng)商業(yè)化的技術(shù)：手書簽字驗證、指紋目前曾經(jīng)商業(yè)化的技術(shù)：手書簽字驗證、指紋驗證、語音驗證、視網(wǎng)膜圖樣驗證、虹膜圖樣驗證、語音驗證、視網(wǎng)膜圖樣驗證、虹膜圖樣驗證、臉型驗證等驗證、臉型驗證等 137.2 Kerberos

11、KerberosKerberos是一種典型的用于客戶機和效力器是一種典型的用于客戶機和效力器認證的認證體系協(xié)議，是一種基于對稱密碼認證的認證體系協(xié)議，是一種基于對稱密碼體制體制( (單鑰密碼體制單鑰密碼體制) )的平安認證效力系統(tǒng)。的平安認證效力系統(tǒng)。 美國麻省理工學院美國麻省理工學院MITMIT的的AthenaAthena方案的一個部方案的一個部分。分。KerberosKerberos分為認證分為認證(Authentication)(Authentication)、計賬計賬(Accounting)(Accounting)和審計和審計(Audit)(Audit)三個部分三個部分 本書只引見認證

12、部分本書只引見認證部分 KerberosKerberos的認證中心效力義務被分配到兩個的認證中心效力義務被分配到兩個相對獨立的相對獨立的“認證效力器認證效力器ASAS和和“票據(jù)授權(quán)票據(jù)授權(quán)效力器效力器TGSTGS上上 147.2 Kerberos 為了與其他效力的用戶相區(qū)別，為了與其他效力的用戶相區(qū)別，Kerberos用用戶統(tǒng)稱為戶統(tǒng)稱為Principle(動因動因)，動因可以是用戶，動因可以是用戶，也可以是某項效力。也可以是某項效力。 157.2 Kerberos Kerberos域內(nèi)認證域內(nèi)認證 167.2 Kerberos 第第1個階段：客戶個階段：客戶Client向向AS懇求得到注冊答

13、應證懇求得到注冊答應證TTGSClientAS (1)ClientAS IDClient, IDTGS, timea AS根據(jù)根據(jù)IDClient鑒定用戶能否有效，假設有效，鑒定用戶能否有效，假設有效，AS隨機生成一個用于隨機生成一個用于Client和和TGS之間通訊的會話密鑰之間通訊的會話密鑰KTGS (2)ClientAS KCKTGS, IDTGS, timeb, timeexp, TTGS KC=Hash(PasswordClient) TTGS=KTGSKTGS, IDClient, ADC, IDTGS , timeb, timeexp Client得到得到KTGS和和TTGS 1

14、77.2 Kerberos 第第2個階段：客戶個階段：客戶Client從從TGS得到所懇求效力的效力得到所懇求效力的效力答應證答應證TSClientTGS (1)ClientTGS IDServer, TTGS, Autha Autha =KTGSIDClient, ADC , timec TGS根據(jù)根據(jù)Autha鑒定客戶身份能否有效，假設有效，鑒定客戶身份能否有效，假設有效，TGS隨機生成一個用于隨機生成一個用于Client和和Server之間通訊的會之間通訊的會話密鑰話密鑰KS (2)ClientTGS KTGSKS, IDServer, timed, TS TS=KS KS, IDCli

15、ent, ADC, IDServer , timeb , timeexp Client得到得到KS和和TS 187.2 Kerberos 第第3個階段：客戶個階段：客戶Client利用答應證利用答應證TS向效力器向效力器Server懇求效力懇求效力ClientServer (1)Client Server TS, Authb Authb =KS IDClient, ADC , timee Server根據(jù)根據(jù)Authb鑒定客戶身份能否有效，假設有效，鑒定客戶身份能否有效，假設有效，Sever向向Client提供效力。為防備重放攻擊，提供效力。為防備重放攻擊，Client和和Server之間的時

16、鐘必需同步在幾分鐘的時間段內(nèi)，請之間的時鐘必需同步在幾分鐘的時間段內(nèi)，請懇求的時間與系統(tǒng)當前時間相關(guān)太遠時，以為懇求的時間與系統(tǒng)當前時間相關(guān)太遠時，以為Client的懇求是無效的。的懇求是無效的。 (2)Client Server KS timee+1 Client用用KS解密得到解密得到timee+1，用來確定，用來確定Server的身的身份。份。 197.2 Kerberos Kerberos域內(nèi)認證經(jīng)過以上域內(nèi)認證經(jīng)過以上3個階段共個階段共6個步驟后，個步驟后，Client和和Server相互驗證了彼此身份，并擁有會話密相互驗證了彼此身份，并擁有會話密鑰鑰KS ，以后兩者之間的通訊都可以

17、經(jīng)過，以后兩者之間的通訊都可以經(jīng)過KS得到維得到維護護 207.2 Kerberos Kerberos域間認證域間認證 217.2 Kerberos 第第1個階段：客戶個階段：客戶Client向向AS懇求得到注冊答應證懇求得到注冊答應證TTGSClientAS (1)ClientAS IDClient, IDTGS, timea AS根據(jù)根據(jù)IDClient鑒定用戶能否有效，假設有效，鑒定用戶能否有效，假設有效，AS隨機生成一個用于隨機生成一個用于Client和和TGS之間通訊的會話密鑰之間通訊的會話密鑰KTGS (2)ClientAS KCKTGS, IDTGS, timeb, timeex

18、p, TTGS KC=Hash(PasswordClient) TTGS=KTGSKTGS, IDClient, ADC, IDTGS , timeb, timeexp Client得到得到KTGS和和TTGS 227.2 Kerberos 第第2個階段：客戶個階段：客戶Client從從TGS得到注冊答應證得到注冊答應證TTGS ClientTGS (1)ClientTGS IDTGS, TTGS, Autha Autha =KTGSIDClient, ADC , timec TGS根據(jù)根據(jù)Autha鑒定客戶身份能否有效，假設有效，鑒定客戶身份能否有效，假設有效，TGS隨機生成一個用于隨機生成

19、一個用于Client和和TGS之間通訊的會話之間通訊的會話密鑰密鑰KTGS ，KTGS是認證域是認證域B和認證域和認證域A基于一定基于一定的信任關(guān)系，由的信任關(guān)系，由TGS共享共享TGS的密鑰的密鑰 (2)ClientTGS KTGSKTGS, IDTGS, timed, TTGS TTGS= KTGSKTGS, IDClient, ADC, IDTGS , timeb, timeexp 237.2 Kerberos 第第3個階段：客戶個階段：客戶Client從從TGS得到所懇求效力的效得到所懇求效力的效力答應證力答應證TSClientTGS (1)ClientTGS IDServer, TT

20、GS, Autha Autha = KTGSIDClient, ADC , timec TGS根據(jù)根據(jù)Autha鑒定客戶身份能否有效，假設有效，鑒定客戶身份能否有效，假設有效，TGS隨機生成一個用于隨機生成一個用于Client和和Server之間通訊的之間通訊的會話密鑰會話密鑰KS (2)ClientTGS KTGSKS, IDServer, timed, TS TS=KS KS, IDClient, ADC, IDServer, timeb , timeexp Client得到得到KS和和TS 247.2 Kerberos 第第4個階段：客戶個階段：客戶Client利用答應證利用答應證TS向效力器向效力器Server懇求效力懇求效力ClientServer (1)Client Server TS, Authb Authb =KS IDClient, ADC , t