第5章 身份認證與網(wǎng)絡(luò)安全

1、清華大學(xué)出版社 北京交通大學(xué)出版社第5章 身份認證與網(wǎng)絡(luò)安全o 身份認證技術(shù)概述o 基于口令的身份認證o 雙因素認證技術(shù)o 基于X509證書的身份認證o 安全認證協(xié)議o USB Key認證o 基于生物特征的身份認證o 零知識認證技術(shù)o 網(wǎng)絡(luò)認證與授權(quán)管理清華大學(xué)出版社 北京交通大學(xué)出版社o 5.1身份認證技術(shù)身份認證技術(shù)o 認證（Authentication）指的是對某人或某物與其所聲稱的是否相符或有效進行確認的一個過程。 清華大學(xué)出版社 北京交通大學(xué)出版社o 5.1.1身份認證技術(shù)簡介身份認證技術(shù)簡介 o G.J.Simmons在1984年提出了認證系統(tǒng)的信息理論。他將信息論用于研究認證系統(tǒng)

2、的理論安全性和實際安全問題，也指出了認證系統(tǒng)的性能極限以及設(shè)計認證碼所必須遵循的原則。 清華大學(xué)出版社 北京交通大學(xué)出版社o 信息安全包括兩種主要的認證技術(shù)：消息認證與身份認證，消息認證用于保證信息在傳送過程中的完整性和信息來源的可靠性，身份認證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程，身份認證則用于鑒別用戶身份，限制非法用戶訪問網(wǎng)絡(luò)資源。身份認證用于解決訪問者的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。 清華大學(xué)出版社 北京交通大學(xué)出版社o5.1.2身份認證系統(tǒng)的特征身份認證系統(tǒng)的特征o一個身份認證系統(tǒng)一般需要具有以下特征：o驗證者正確識別合法用戶的概率極大；o攻擊者

3、偽裝成合法用戶騙取驗證者信任的成功率極??；o通過重放認證信息進行欺騙和偽裝的成功率極??；o計算有效性：實現(xiàn)身份認證的算法計算量足夠??；o通信有效性：實現(xiàn)身份認證所需的通信量足夠??；o秘密參數(shù)能夠安全存儲；o第三方的可信賴性高；o可證明安全性。清華大學(xué)出版社 北京交通大學(xué)出版社o 5.1.3用戶身份認證的分類用戶身份認證的分類o 根據(jù)被認證方證明身份的秘密的不同，認證用戶身份的方法大體有三種，這三種方法可以單獨使用或聯(lián)合使用：o 1用戶知道的秘密o 2用戶擁有的令牌o 3用戶本身的生物特征清華大學(xué)出版社 北京交通大學(xué)出版社5.2基于口令的身份認證o 基于口令的認證方式就是用戶輸入自己的口令，計算

4、機驗證并給予用戶相應(yīng)的權(quán)限。 o 5.2.1 口令的存儲口令的存儲o 一般有兩種方法進行口令存儲： o 1.直接明文存儲口令o 2.散列存儲口令o 散列函數(shù)的目的是為文件、報文或其他分組數(shù)據(jù)產(chǎn)生類似于“指紋”的特征信息。 清華大學(xué)出版社 北京交通大學(xué)出版社o 5.2.2口令機制o 1口令傳遞o 2激勵-響應(yīng)o 3一次性口令清華大學(xué)出版社 北京交通大學(xué)出版社5.2.3 對口令協(xié)議的基本攻擊對口令協(xié)議的基本攻擊o 1竊聽o 2重放o 3中間人攻擊o 4口令猜測o 5內(nèi)部人員輔助攻擊o 6秘密揭露清華大學(xué)出版社 北京交通大學(xué)出版社o 5.2.4口令認證的安全性口令認證的安全性o 設(shè)計安全口令機制的困

5、難之處在于口令空間通常較小，比隨機密鑰更易受到攻擊。特別是離線口令猜測攻擊之類的窮盡搜索攻擊非常有效。 清華大學(xué)出版社 北京交通大學(xué)出版社5.3 雙因素認證技術(shù)o 通過組合兩種不同條件來證明一個人的身份，稱之為雙因素認證。 o 雙因素身份認證機制，通常是在靜態(tài)密碼的基礎(chǔ)上，增加一個物理因素，從而構(gòu)成一個他人無法復(fù)制和識破的安全密碼。 清華大學(xué)出版社 北京交通大學(xué)出版社5.3.1 雙因素認證原理雙因素認證原理o 雙因素身份認證系統(tǒng)主要由三個部分組成:動態(tài)口令產(chǎn)生算法、客戶端軟件代理和管理服務(wù)器。 清華大學(xué)出版社 北京交通大學(xué)出版社5.3.2動態(tài)口令的產(chǎn)生動態(tài)口令的產(chǎn)生o 動態(tài)口令產(chǎn)生算法，一般是

6、采用特定的運算函式或流程，即基本函數(shù)，加上具有變動性的一些參數(shù)，即基本元素。利用基本元素經(jīng)過基本函數(shù)的運算流程得到結(jié)果，產(chǎn)生的內(nèi)容再轉(zhuǎn)換為使用的密碼，由于基本元素具有每次變化的特性，因此每次產(chǎn)生的密碼都會不相同，所以稱為動態(tài)口令。 清華大學(xué)出版社 北京交通大學(xué)出版社o 5.3.3客戶端軟件代理客戶端軟件代理o 客戶端軟件代理是實現(xiàn)認證功能的中間部分，它部署在應(yīng)用服務(wù)器上，用來實施動態(tài)口令的安全策略。客戶端軟件代理主要功能是將具體應(yīng)用的身份認證請求通過安全的通道傳輸給管理服務(wù)器，并通知用戶驗證結(jié)果。 清華大學(xué)出版社 北京交通大學(xué)出版社o 5.3.4管理服務(wù)器管理服務(wù)器o 管理服務(wù)器是網(wǎng)絡(luò)中認證引

7、擎。其主要作用為：驗證用戶口令的有效性、向用戶簽發(fā)口令令牌、簽發(fā)可信代理主機證書、實時監(jiān)控，創(chuàng)建日志信息等。 清華大學(xué)出版社 北京交通大學(xué)出版社o 5.3.5雙因素身份驗證系統(tǒng)的幾個要點雙因素身份驗證系統(tǒng)的幾個要點o 1時間同步機制o 2時間漂移的處理o 3輸入錯誤的處理清華大學(xué)出版社 北京交通大學(xué)出版社5.4基于X509證書的身份認證o 基于X.509證書的認證技術(shù)依賴于共同依賴的第三方來實現(xiàn)認證，這里可依賴的第三方是指CA的認證機構(gòu)。o 該認證機構(gòu)負責(zé)證明用戶的身份并向用戶簽發(fā)數(shù)字證書，主要職責(zé)包括：證書頒發(fā)、證書更新、證書廢除、證書和CRL的公布、證書狀態(tài)的在線查詢、證書認證和制定政策等

8、。 清華大學(xué)出版社 北京交通大學(xué)出版社o X.509數(shù)字證書就是其中一種被廣泛使用的數(shù)字證書，是國際電信聯(lián)盟-電信（ITU-T）部分標(biāo)準和國際標(biāo)準化組織的證書格式標(biāo)準。 清華大學(xué)出版社 北京交通大學(xué)出版社圖5-2 X.509數(shù)字證書的格式和吊銷列表的格式清華大學(xué)出版社 北京交通大學(xué)出版社X.509 證書標(biāo)準文件數(shù)據(jù)格式包括：o版本號X.509 版本號，這將最終影響證書中包含的信息的類型和格式。 o順序號證書序列號是賦予證書的惟一整數(shù)值，它用于將本證書與同一 CA 頒發(fā)的證書區(qū)分開來。 o簽字算法識別符產(chǎn)生證書算法的識別符。 o頒發(fā)者名稱簽發(fā)證書實體的惟一名，通常為某個 CA。 o有效期證書僅在

9、有限的時間段內(nèi)有效。該域表示兩個日期的序列，即證書有效期o開始的日期及證書有效期結(jié)束的日期。 o主體名稱該域包含與存儲在證書的主體公鑰信息域的公鑰相關(guān)聯(lián)的實體的 DN。 o主體公鑰信息該域含有與主體相關(guān)聯(lián)的公鑰及該公鑰用于何種密碼算法的算法o標(biāo)識符。o頒發(fā)者惟一標(biāo)識符可選域。它包含頒發(fā)者的惟一標(biāo)識符。將該域包括在證書中o的目的是為了處理某個頒發(fā)者的名字隨時間的流逝而重用的可能。 o主體惟一標(biāo)識符可選域。它含有一個主體的惟一標(biāo)識符。 o擴充域擴展項提供了一種將用戶或公鑰與附加屬性關(guān)聯(lián)在一起的方法。 o簽字值該域中含有頒發(fā)證書的 CA 的數(shù)字簽名。 清華大學(xué)出版社 北京交通大學(xué)出版社o 基于X.5

10、09證書的認證實際上是將個體之間的信任轉(zhuǎn)化為個體對組織機構(gòu)的信任，因此這種認證系統(tǒng)需要有CA的支持。利用X.509數(shù)字證書可以實現(xiàn)相互實體身份的強認證功能，這里的“強”是指不是簡單地使用口令，而是使用時間戳和基于隨機數(shù)的挑戰(zhàn)與應(yīng)答。 清華大學(xué)出版社 北京交通大學(xué)出版社驗證者向用戶提供一隨機數(shù)；用戶以其私鑰KS對隨機數(shù)進行簽名，將簽名和自己的證書提交給驗證方；驗證者驗證證書的有效性，從證書中獲得用戶公鑰KP，以KP驗證用戶簽名的隨機數(shù)。清華大學(xué)出版社 北京交通大學(xué)出版社o 圖5-3 雙向身份認證實現(xiàn)示意清華大學(xué)出版社 北京交通大學(xué)出版社o(1)用戶A選取時間戳tA，表示消息生成時間和期滿時間，被

11、用來防止信息傳遞的延遲以抗重放；生成一個非重復(fù)的隨機數(shù)rA（rA用來抗重放攻擊）及密鑰kA，A用自己的密鑰kA加密tA ,rA,B即tA ,rA,BkA。并將它發(fā)送給B。o(2)B收到消息后執(zhí)行以下動作：獲取A的X.509證書，并驗證證書的有效性，從A證書中提取A的公開密鑰信息，驗證A的身份是否屬實，同時檢驗消息的完整性；檢查B自己是否是消息的接收者；驗證時間戳tA是否為當(dāng)前時間，檢查rA是否被重放；最后B生成一個非重復(fù)的隨機數(shù)rB（作用與rA相同），并向A發(fā)送消息: rB,tB,A,rAkA。o(3)A收到消息后執(zhí)行以下動作：獲取B的X.509證書，并驗證證書的有效性，接著從B的證書中提取B

12、的公開密鑰，驗證B的公開密鑰，驗證B的身份，同時檢驗消息的完整性；檢查A自己是否是消息的接收者;驗證時間戳tB是否為當(dāng)前時間,并檢查rB是否被重放。 清華大學(xué)出版社 北京交通大學(xué)出版社5.5安全認證協(xié)議o 5.5.1 NSSK認證協(xié)議認證協(xié)議o 該協(xié)議是由Roger Needham和Michael Schroeder在1978年提出的著名的Needham-Schroeder認證協(xié)議。采用對稱密鑰算法的NS協(xié)議被稱為NSSK，采用非對稱密鑰算法的NS協(xié)議被稱為NSPK。NSSK認證協(xié)議需要有一個稱為鑒別服務(wù)器的可信權(quán)威機構(gòu)參與密鑰分發(fā)中心KDC（key distribution center），

13、KDC擁有每個用戶的秘密密鑰。若用戶A欲與用戶B通信，則用戶A向鑒別服務(wù)器申請會話密鑰。在會話密鑰的分配過程中，雙方身份得以鑒別。清華大學(xué)出版社 北京交通大學(xué)出版社清華大學(xué)出版社 北京交通大學(xué)出版社NSSK的協(xié)議流程 o AKDC：IDAIDBN1o KDCA：EKAKSIDBN1EKBKSIDAo AB：EKBKSIDAo BA：EKSN2o AB：EKSf(N2)清華大學(xué)出版社 北京交通大學(xué)出版社o 其中KDC是密鑰分發(fā)中心，Ra、Rb是一次性隨機數(shù)，保密密鑰Ka和Kb分別是A和KDC、B和KDC之間共享的密鑰，Ks是由KDC分發(fā)的A與B的會話密鑰，EX表示使用密鑰X加密。式中KA、KB分

14、別是A、B與KDC共享的主密鑰。 清華大學(xué)出版社 北京交通大學(xué)出版社o 協(xié)議的目的是由KDC為A、B安全地分配會話密鑰KS，A在第步安全地獲得了KS，而第步的消息僅能被B解讀，因此B在第步安全地獲得了KS ，第步中B向A示意自己已掌握KS，N2用于向A詢問自己在第步收到的KS是否為一新會話密鑰，第步A對B的詢問作出應(yīng)答，一方面表示自己已掌握KS，另一方面由f(N2)回答了KS的新鮮性。可見第、兩步用于防止一種類型的重放攻擊，比如敵手在前一次執(zhí)行協(xié)議時截獲第步的消息，然后在這次執(zhí)行協(xié)議時重放，如果雙方?jīng)]有第、兩步的握手過程的話，B就無法檢查出自己得到的KS是重放的舊密鑰。 清華大學(xué)出版社 北京交

15、通大學(xué)出版社5.5.2 Kerberos認證協(xié)議認證協(xié)議o Kerberos（注：Kerberos 是古希臘神話里的一條三頭看門狗）是一種用于公共網(wǎng)絡(luò)上的安全認證系統(tǒng)。 Kerberos 身份認證系統(tǒng)是 MIT Athena（雅典娜）項目中的一部分，被 Windows 2000、 UNIX 系統(tǒng)廣泛采用。其 V1V3 版是開發(fā)版本，V4 為 Kerberos 原型，獲得了廣泛的應(yīng)用，V5 自 1989 年開始設(shè)計，于 1994 年成為 Internet 的標(biāo)準（RFC1510）。 清華大學(xué)出版社 北京交通大學(xué)出版社o 圖5-5 Kerberos認證過程清華大學(xué)出版社 北京交通大學(xué)出版社認證過程

16、分三個階段六個步驟，其協(xié)議的具體過程簡述如下：o 第一階段第一階段 認證服務(wù)交換認證服務(wù)交換 o 用戶C向AS發(fā)出請求，以獲取訪問TGS的令牌(票據(jù)許可證)：Tickettgso 1 CAS： IDC|IDtgs|TS1o 2 AS C：o EKcKc，tgs|IDtgs|TS2|Lifetime2|Tickettgs 其中：Tickettgs =EKtgsKc, tgs|IDc|ADc| IDtgs |TS2|Lifetime2清華大學(xué)出版社 北京交通大學(xué)出版社o第二階段第二階段 C從從TGS得到所請求服務(wù)的令牌得到所請求服務(wù)的令牌Ticketvo3 CTGS： IDv|Tickettgs|

17、AuthenticatorcoAuthenticatorc=EKc，tgsIDc|ADc|TS3o說明： o TGS擁有 Ktgs，可以解密 Tickettgs ，然后使用從Tickettgs 得到的Kc,tgs 來解密 Authenticatorco將認證符中的數(shù)據(jù)與票據(jù)中的數(shù)據(jù)比較，以驗證票據(jù)發(fā)送者就是票據(jù)持有者。o4 TGS C：o EKc，tgsKc，v|IDv|TS4|Ticketvo Ticketv=EKvKc，v|IDc|ADc|IDv|TS4|Lifetime4清華大學(xué)出版社 北京交通大學(xué)出版社o 第三階段第三階段 客戶機與服務(wù)器之間認證交換。客戶機與服務(wù)器之間認證交換。o 5

18、 CV： Ticketv|Authenticatorco 6 V C： Ekc,vTS5+1o 其中： Ticketv=EKvKc,v|IDc|ADc|IDv|TS4|Lifetime4Authenticatorc=Ekc,v IDc|ADc|TS5清華大學(xué)出版社 北京交通大學(xué)出版社o 根據(jù) Kerberos 認證機制，可以得出 Kerberos 有如下優(yōu)勢： o 實現(xiàn)了一次性簽放機制，并且簽放的票據(jù)都有一個有效期。 o 支持雙向的身份認證，同時也支持分布式網(wǎng)絡(luò)環(huán)境下的認證機制。 清華大學(xué)出版社 北京交通大學(xué)出版社5.5.3 PAP認證協(xié)議認證協(xié)議o PPP提供了兩種可選的身份認證協(xié)議：口令認

19、證協(xié)議（PassWord Authentication Protocol，PAP）和質(zhì)詢握手協(xié)議（Challenge Handshake Authentication Protocol，CHAP）。如果雙方協(xié)商達成一致，也可以不使用任何身份認證方法。PAP認證可以在一方進行，即由一方認證另一方身份，也可以進行雙向身份認證。 清華大學(xué)出版社 北京交通大學(xué)出版社o 口令認證協(xié)議（PAP）在RFC1334上作了詳細說明。在該協(xié)議中，進行連接的對等主機向它試圖與之連接的系統(tǒng)傳送用戶ID和口令對。同等層以明碼向認證者發(fā)送用戶口令和ID，直至認證者接到它們或連接結(jié)束為止。由于認證信息以明碼傳輸，因此PAP

20、是不安全的。 清華大學(xué)出版社 北京交通大學(xué)出版社5.5.4 CHAP認證協(xié)議認證協(xié)議o 1. CHAP認證協(xié)議概述 o CHAP (Challenge-Handshake Authentication Protocol) 挑戰(zhàn)握手認證協(xié)議，主要就是針對PPP的，除了在撥號開始時使用外，還可以在連接建立后的任何時刻使用。CHAP通過 3次握手周期性地認證對端的身份，在初始鏈路建立時完成，可以在鏈路建立之后的任何時候重復(fù)進行。關(guān)于CHAP可以參見RFC1994。 清華大學(xué)出版社 北京交通大學(xué)出版社o CHAP協(xié)議基本過程是認證者先發(fā)送一個隨機挑戰(zhàn)信息給對方，接收方根據(jù)此挑戰(zhàn)信息和共享的密鑰信息，使

21、用單向HASH函數(shù)計算出響應(yīng)值，然后發(fā)送給認證者，認證者也進行相同的計算，驗證自己的計算結(jié)果和接收到的結(jié)果是否一致，一致則認證通過，否則認證失敗。經(jīng)過一定的隨機間隔，認證者發(fā)送一個新的挑戰(zhàn)給對端，重復(fù)以上步驟。 清華大學(xué)出版社 北京交通大學(xué)出版社o 這種認證方法的優(yōu)點即在于密鑰信息不需要在通信信道中發(fā)送，而且每次認證所交換的信息都不一樣，可以很有效地避免監(jiān)聽攻擊。使用CHAP的安全性除了本地密鑰的安全性外，網(wǎng)絡(luò)上的安全性在于挑戰(zhàn)信息的長度、隨機性和單向HASH算法的可靠性。 清華大學(xué)出版社 北京交通大學(xué)出版社5.5.5 RADIUS認證協(xié)議認證協(xié)議1RADIUS協(xié)議簡介o RADIUS是遠程認

22、證撥號用戶服務(wù)協(xié)議RADIUS（Remote Authentication Dial In UserService,RADIUS）的簡稱，它最初是由Livingston朗訊公司提出的一個為撥號用戶提供認證和計費的協(xié)議。后經(jīng)多次改進，逐漸成為當(dāng)前流行的AAA（認證Authentication、授權(quán)Authorization和計費Accounting）協(xié)議，并定義于IETF提交的RFC2865、RFC2866等多個文件中。 清華大學(xué)出版社 北京交通大學(xué)出版社RADIUS認證系統(tǒng)結(jié)構(gòu)圖 清華大學(xué)出版社 北京交通大學(xué)出版社o RADIUS協(xié)議以客戶機/服務(wù)器方式工作?？蛻舳藶榫W(wǎng)絡(luò)接入服務(wù)器NAS（Ne

23、t Access Server），現(xiàn)在任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端，它向RADIUS服務(wù)器端提交認證、計費等信息，RADIUS服務(wù)器處理信息后，將結(jié)果返回給NAS，然后NAS按照RADIUS服務(wù)器的不同的響應(yīng)來采取相應(yīng)動作。o NAS和RADIUS服務(wù)器之間傳遞的信息通過共享的密鑰進行加密。RADIUS服務(wù)器支持多種認證協(xié)議，所有的認證協(xié)議都是基于TLV(屬性、長度、屬性值)三元組組成的，因此協(xié)議的擴展性很好。 清華大學(xué)出版社 北京交通大學(xué)出版社o基本交互步驟如下：o(1) 用戶輸入用戶名和口令；o(2) RADIUS客戶端根據(jù)獲取的用戶名和口令，向RA

24、DIUS服務(wù)器發(fā)送認證請求包（access-request）。o(3) RADIUS服務(wù)器將該用戶信息與users 數(shù)據(jù)庫信息進行對比分析，如果認證成功，則將用戶的權(quán)限信息以認證響應(yīng)包（access-accept）發(fā)送給RADIUS客戶端；如果認證失敗，則返回access-reject 響應(yīng)包。o(4) RADIUS客戶端根據(jù)接收到的認證結(jié)果接入/拒絕用戶。如果可以接入用戶，則RADIUS客戶端向RADIUS服務(wù)器發(fā)送計費開始請求包（accounting-request），status-type 取值為start；o(5) RADIUS服務(wù)器返回計費開始響應(yīng)包（accounting-respo

25、nse）；o(6) RADIUS客戶端向RADIUS服務(wù)器發(fā)送計費停止請求包（accounting-request），status-type 取值為stop；o(7) RADIUS服務(wù)器返回計費結(jié)束響應(yīng)包（accounting-response）。清華大學(xué)出版社 北京交通大學(xué)出版社5.6 USB Key認證o USB Key采用雙鑰（公鑰）加密的認證模式，是一種USB接口的硬件設(shè)備，外形和普通U盤很像，像一面盾牌，保護網(wǎng)上銀行資金安全。它內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此