身份認(rèn)證講義

中山大學(xué)認(rèn)證的實(shí)際應(yīng)用中山大學(xué)信息科學(xué)與技術(shù)學(xué)院王常吉副教授2006年11月免費(fèi)課件下載SunYat-senUniversity目錄身份認(rèn)證技術(shù)概述基于口令的身份認(rèn)證簡(jiǎn)單的口令認(rèn)證一次性口令認(rèn)證(OTP)Kerberos身份認(rèn)證協(xié)議基于X.509的身份認(rèn)證|2/16/20202?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity身份認(rèn)證簡(jiǎn)介身份認(rèn)證是網(wǎng)絡(luò)安全中最前沿的一道防線，是最基本的安全服務(wù)，其他的安全服務(wù)都要依賴于它。一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將形同虛設(shè)。身份認(rèn)證指的是對(duì)實(shí)體身份的證實(shí)，用以識(shí)別合法或者非法的實(shí)體，阻止非法實(shí)體假冒合法實(shí)體竊取或者訪問網(wǎng)絡(luò)資源|2/16/20203?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室X509證書的層次管理結(jié)構(gòu)中間人攻擊(Man-in-the-Middle)c||ADc||TS5]挑戰(zhàn)/應(yīng)答(Challenge/Response)：用戶要求登錄時(shí)，系統(tǒng)產(chǎn)生一個(gè)增加一個(gè)會(huì)話密鑰(SessionKey)SunYat-senUniversitySunYat-senUniversity簡(jiǎn)單到復(fù)雜的發(fā)展過程。SunYat-senUniversityC||ADC||ID身份認(rèn)證與消息認(rèn)證的差別攻擊者破獲口令使用的工具：口令破譯器?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室Authority)為實(shí)體頒發(fā)的PKC，PKC是經(jīng)由CA采用公鑰密SunYat-senUniversitySunYat-senUniversity身份認(rèn)證與消息認(rèn)證的差別身份認(rèn)證一般要求實(shí)時(shí)性，消息認(rèn)證通常不提供實(shí)時(shí)性；身份認(rèn)證只證實(shí)實(shí)體的身份，消息認(rèn)證除了要證實(shí)報(bào)文的合法性和完整性外，還需要知道消息的含義。|2/16/20204?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity身份認(rèn)證簡(jiǎn)介身份認(rèn)證通常是通過某種復(fù)雜的身份認(rèn)證協(xié)議來實(shí)現(xiàn)，身份認(rèn)證協(xié)議是一種特殊的通信協(xié)議，它定義參與認(rèn)證服務(wù)的所有通信方在身份認(rèn)證過程中需要交換的所有消息的格式、消息的次序以及消息的語義等。通常采用密碼學(xué)技術(shù)來實(shí)現(xiàn)認(rèn)證信息的存儲(chǔ)與傳輸?shù)陌踩湫偷纳矸菡J(rèn)證協(xié)議涉及示證者（Prover）驗(yàn)證者（Verifier）攻擊者（Attacker）在某些情況下，還涉及可信賴的第三方TTP|2/16/20205?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity身份認(rèn)證簡(jiǎn)介身份認(rèn)證模型Ausercanidentifyhimselftowardsasystembyprovingknowledgeofauthenticationcredentials|2/16/20206?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity身份認(rèn)證簡(jiǎn)介典型的身份認(rèn)證機(jī)密(authenticationcredentials)實(shí)體所知道的或掌握的知識(shí)(somethingyouknow，知識(shí)證明)，如口令實(shí)體所持有的物件(somethingyouhave，持有證明)，如令牌，智能卡實(shí)體的生物特征(somethingyouare，屬性證明)，如指紋、視網(wǎng)膜、DNA雙因素或多因素認(rèn)證|2/16/20207?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity身份認(rèn)證簡(jiǎn)介身份認(rèn)證協(xié)議的要求驗(yàn)證者正確識(shí)別合法的示證者的概率極大攻擊者欺騙示證者(驗(yàn)證者)騙取信任的成功率極小計(jì)算有效性，為實(shí)現(xiàn)身份認(rèn)證所需計(jì)算量盡可能小通信有效性，為實(shí)現(xiàn)身份認(rèn)證所需通信次數(shù)和交互的數(shù)據(jù)量盡可能小秘密參數(shù)能安全地存儲(chǔ)雙向認(rèn)證，通信雙方能互相認(rèn)證對(duì)方的身份通信雙方(多方)發(fā)生爭(zhēng)執(zhí)時(shí)，可由TTP解決爭(zhēng)執(zhí)可證明安全性|2/16/20208?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity身份認(rèn)證簡(jiǎn)介事實(shí)上，每一個(gè)身份認(rèn)證協(xié)議都具有自己的應(yīng)用范圍，并非每個(gè)身份認(rèn)證協(xié)議都必須滿足以上要求。在不同的應(yīng)用環(huán)境，有不同的安全風(fēng)險(xiǎn)，我們可針對(duì)具體環(huán)境設(shè)計(jì)不同特征的認(rèn)證協(xié)議，以較小的代價(jià)將安全風(fēng)險(xiǎn)的某一方面降低到可接受的范圍|2/16/20209?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity身份認(rèn)證簡(jiǎn)介在網(wǎng)絡(luò)環(huán)境下，由于認(rèn)證信息需通過在網(wǎng)上傳輸，攻擊者可能對(duì)身份認(rèn)證系統(tǒng)發(fā)起以下的攻擊竊聽(Eavesdropping)猜測(cè)攻擊(Guessing)中間人攻擊(Man-in-the-Middle)重放攻擊(Replay)攻擊認(rèn)證服務(wù)器(Compromisedserver)密碼分析攻擊(Cryptanalysis)社交工程(Socialengineering)……|2/16/202010?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity身份認(rèn)證簡(jiǎn)介隨著信息安全技術(shù)的不斷發(fā)展，身份認(rèn)證技術(shù)也經(jīng)歷了從簡(jiǎn)單到復(fù)雜的發(fā)展過程。單機(jī)環(huán)境下的身份認(rèn)證網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證靜態(tài)口令的身份認(rèn)證動(dòng)態(tài)(一次性)口令的身份認(rèn)證只有通信雙方參與的身份認(rèn)證引入可信第三方的身份認(rèn)證基于對(duì)稱密碼體制的身份認(rèn)證(Kerberos)基于公鑰密碼體制(PKI)的身份認(rèn)證單純的身份認(rèn)證身份認(rèn)證和密鑰建立(Keyestablishment)的結(jié)合[P1363工作組于2000年開始制定IEEEP1363.2標(biāo)準(zhǔn)，即基于口令的公鑰密碼技術(shù)，重點(diǎn)討論P(yáng)assword-authenticatedKeyAgreementProtocol]|2/16/202011?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于口令的身份認(rèn)證最簡(jiǎn)單的身份認(rèn)證方式是采用用戶名/靜態(tài)口令方式，它是最基本也是最經(jīng)濟(jì)實(shí)用的認(rèn)證方式目前各類計(jì)算資源主要靠靜態(tài)口令的方式來保護(hù)，客戶方直接把口令以明文的形式傳給服務(wù)器，服務(wù)器直接保存用戶的口令或者保存口令的哈希值以進(jìn)行驗(yàn)證，例如大多數(shù)Unix系統(tǒng)和FTP，Telnet等協(xié)議采用在服務(wù)器上保存口令的哈希值為解決靜態(tài)口令的諸多問題，安全專家提出了一次性口令(OneTimePassword)技術(shù)?；舅枷胧窃诰W(wǎng)上傳送的口令只使用一次。一次性口令系統(tǒng)主要是為抵制重放攻擊而設(shè)計(jì)的。|2/16/202012?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于口令的身份認(rèn)證自從L.Lamport于1981年最早提出利用哈希函數(shù)設(shè)計(jì)OTP以來，各種OTP協(xié)議紛紛被提出，如CHAP，EAP等目前OTP的實(shí)現(xiàn)機(jī)制主要有挑戰(zhàn)/應(yīng)答(Challenge/Response)：用戶要求登錄時(shí)，系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)(挑戰(zhàn))發(fā)送給用戶，用戶將該隨機(jī)數(shù)和口令按約定的算法做運(yùn)算，結(jié)果作為應(yīng)答發(fā)給服務(wù)器，服務(wù)器運(yùn)用約定的算法對(duì)口令和隨機(jī)數(shù)做運(yùn)算以驗(yàn)證用戶身份。由于服務(wù)器發(fā)出的每次挑戰(zhàn)不同，因此用戶給出的應(yīng)答也不同，從而避免了重放攻擊，也避免了口令的明文傳輸，但此機(jī)制仍然存在口令猜測(cè)攻擊，且對(duì)于用戶來說，操作繁復(fù)，容易造成輸入錯(cuò)誤|2/16/202013?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于口令的身份認(rèn)證ChallengeandResponseHandshakeProtocolClient和Server共享一個(gè)密鑰KClientServerLogin,IDcIDc,RMAC=H(R,K)IDc,MACOK/DisconnectMAC’=H(R,K)比較MAC’和MAC|2/16/202014?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于口令的身份認(rèn)證口令序列(S/Key)：是挑戰(zhàn)/應(yīng)答機(jī)制的改進(jìn)。在S/Key中，口令為一個(gè)單向的前后相關(guān)的序列，系統(tǒng)只需記錄第N個(gè)口令。用戶用第N-1個(gè)口令登錄時(shí)，系統(tǒng)用單向算法算出第N個(gè)口令與自己保存的第N個(gè)口令匹配，以判斷用戶的合法性。由于N是有限的，用戶登錄N次后必須重新初始化口令序列，且存在口令猜測(cè)攻擊，內(nèi)部人員攻擊和小數(shù)攻擊等時(shí)間同步(TimeSynchronization)：以用戶登錄時(shí)間而不是以服務(wù)器的挑戰(zhàn)作為隨機(jī)因素，同步是指用戶密碼卡和認(rèn)證服務(wù)器所產(chǎn)生的口令在時(shí)間上必須同步。RSA信息安全公司最先成功地研制出基于時(shí)間同步的動(dòng)態(tài)口令認(rèn)證系統(tǒng)RSASecureID，也由此獲得了時(shí)間同步口令認(rèn)證的專利。|2/16/202015?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于口令的身份認(rèn)證S/KeychallengePassphrase+challengeServerOTPOTPTokenOTPf(f(f(f(x)))))|2/16/202016?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于口令的身份認(rèn)證口令管理口令屬于“somethingyouknow”這種方式，容易被竊取口令的錯(cuò)誤使用：選擇一些很容易猜到的口令；把口令告訴別人；把口令寫在一個(gè)貼條上并把它貼在鍵盤旁邊?？诹罟芾淼淖饔茫荷闪撕线m的口令口令更新口令保密|2/16/202017?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于口令的身份認(rèn)證口令的要求：包含一定的字符數(shù)；和ID無關(guān)；包含特殊的字符和大小寫；不容易被猜測(cè)到；跟蹤用戶所產(chǎn)生的所有口令，確保這些口令不相同；定期更改其口令；使用字典式攻擊的工具找出比較脆弱的口令，許多安全工具都具有這種雙重身份：網(wǎng)絡(luò)管理員使用的工具：口令檢驗(yàn)器攻擊者破獲口令使用的工具：口令破譯器|2/16/202018?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于口令的身份認(rèn)證口令產(chǎn)生器不是讓用戶自己選擇口令，口令產(chǎn)生器用于產(chǎn)生隨機(jī)的和可拼寫口令口令的時(shí)效強(qiáng)迫用戶經(jīng)過一段時(shí)間后就更改口令系統(tǒng)還記錄至少5到10個(gè)口令，使用戶不能使用剛剛使用的口令限制登錄次數(shù)免受字典式攻擊或窮舉法攻擊|2/16/202019?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos身份認(rèn)證協(xié)議Needham和Schroeder最先提出在身份認(rèn)證協(xié)議中引入可信任的第三方，Kerberos基于N-S認(rèn)證協(xié)議.5.AT:A||B||NTA:{NA||B||K||{K||A}KB,T}KA,TAB:{K||A}KB,TBA:{NB}KAB:{NB-1}KATrent(KDC)123AliceBob45|2/16/202020?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos身份認(rèn)證協(xié)議Kerberos是80年代中期，麻省理工學(xué)院為Athena項(xiàng)目開發(fā)的一個(gè)認(rèn)證服務(wù)系統(tǒng)Kerberos是希臘神話故事中一種三個(gè)頭的狗，還有一個(gè)蛇形尾巴，是地獄之門的守衛(wèi)Kerberos系統(tǒng)的目標(biāo)是把認(rèn)證(Authentication)、記帳(Accounting)、審計(jì)(Audit)的功能擴(kuò)展到網(wǎng)絡(luò)環(huán)境版本前三個(gè)版本僅用于內(nèi)部第四版得到了廣泛的應(yīng)用第五版于1989年開始設(shè)計(jì)RFC1510(1993年)|2/16/202021?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos身份認(rèn)證協(xié)議MIT提供了完整的Kerberos實(shí)現(xiàn)源碼開放目前的最新版本為1.4.1(2005年4月22)支持各種平臺(tái)(Windows/Macintosh)同時(shí)提供了各種工具(k系列)|2/16/202022?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos要解決的問題在一個(gè)開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站訪問服務(wù)器上提供的服務(wù)。服務(wù)器應(yīng)能夠限制非授權(quán)用戶的訪問并能夠鑒別對(duì)服務(wù)的請(qǐng)求。工作站無法可信地向網(wǎng)絡(luò)服務(wù)證實(shí)用戶的身份，即工作站存在三種威脅。一個(gè)工作站上一個(gè)用戶可能冒充另一個(gè)用戶操作；一個(gè)用戶可能改變一個(gè)工作站的網(wǎng)絡(luò)地址，從而冒充另一臺(tái)工作站工作；一個(gè)用戶可能竊聽他人的信息交換，并用回放攻擊獲得對(duì)一個(gè)服務(wù)器的訪問權(quán)或中斷服務(wù)器的運(yùn)行。|2/16/202023?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos要解決的問題所有上述問題可以歸結(jié)為一個(gè)非授權(quán)用戶能夠獲得其無權(quán)訪問的服務(wù)或數(shù)據(jù)。不是為每一個(gè)服務(wù)器構(gòu)造一個(gè)身份鑒別協(xié)議，Kerberos提供一個(gè)中心鑒別服務(wù)器，提供用戶到服務(wù)器和服務(wù)器到用戶的鑒別服務(wù)。|2/16/202024?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos系統(tǒng)應(yīng)滿足的要求安全：網(wǎng)絡(luò)竊聽者不能獲得必要信息以假冒其它用戶；Kerberos應(yīng)足夠強(qiáng)壯以至于潛在的敵人無法找到它的弱點(diǎn)連接。可靠：Kerberos應(yīng)高度可靠，并且應(yīng)借助于一個(gè)分布式服務(wù)器體系結(jié)構(gòu)，使得一個(gè)系統(tǒng)能夠備份另一個(gè)系統(tǒng)。透明：理想情況下，用戶除了要求輸入口令以外應(yīng)感覺不到認(rèn)證的發(fā)生?？缮炜s：系統(tǒng)應(yīng)能夠支持大數(shù)量的客戶和服務(wù)器。|2/16/202025?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity一個(gè)簡(jiǎn)單的認(rèn)證對(duì)話（1）1）CAS:IDc||Pc||IDv2）ASC:Ticket3）CV:IDc||TicketASC（2）Ticket=EKv(IDc||ADc||IDv)VC=ClientAS=AuthenticationServerV=ServerIDc=identifierofUseronCIDv=identifierofVPc=passwordofuseronCADc=networkaddressofCKv=secretkeysharedbyeASandV||=concatention問題一：明文傳輸口令問題二：每次訪問都要輸入口令|2/16/202026?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity一個(gè)更加安全的認(rèn)證對(duì)話1.CAS2.C3.4.TGSC5.Tickettgs=EKtgs[IDTicketv=EKv[IDAS:IDC||IDtgsC:EKc[Tickettgs]ASTGS:IDC||IDv||TickettgsC:TicketvCV:IDc||TicketvTGSC||ADC||IDtgs||TS1||Lifetime1]（5）C||ADC||IDV||TS2||Lifetime2]口令沒有在網(wǎng)絡(luò)上傳輸Tickettgs可重用，用一個(gè)Tickettgs可以請(qǐng)求多個(gè)服務(wù)V|2/16/202027?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity一個(gè)更加安全的認(rèn)證對(duì)話問題一：票據(jù)許可票據(jù)tickettgs的生存期如果太大，則容易造成重放攻擊如果太短，則用戶總是要輸入口令問題二：如何向用戶認(rèn)證服務(wù)器解決方法增加一個(gè)會(huì)話密鑰(SessionKey)|2/16/202028?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos基本概念Principal(安全個(gè)體)被鑒別的個(gè)體，有一個(gè)名字(name)和口令(password)KDC(Keydistributioncenter)是一個(gè)網(wǎng)絡(luò)服務(wù)，提供ticket和臨時(shí)的會(huì)話密鑰Ticket一個(gè)記錄，客戶可以用它來向服務(wù)器證明自己的身份，其中包括客戶的標(biāo)識(shí)、會(huì)話密鑰、時(shí)間戳，以及其他一些信息。Ticket中的大多數(shù)信息都被加密，密鑰為服務(wù)器的密鑰Authenticator一個(gè)記錄，其中包含一些最近產(chǎn)生的信息，產(chǎn)生這些信息需要用到客戶和服務(wù)器之間共享的會(huì)話密鑰|2/16/202029?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos基本概念A(yù)uthenticationServer(AS)–mutualauthenticationwithclientatloginbasedonlong-termkey,givesclientticketgrantingticketandshort-termkey.ASprovidesanauthenticationserviceTicketGrantingServer(TGS)–mutualauthenticationwithclientbasedonshort-termkeyandticketgrantingticket.TGSthenissuesticketsgivingclientsaccesstofurtherservers.TGSprovidesanaccesscontrolservice.|2/16/202030?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos工作原理Insteadofclientsendingpasswordtoapplicationserver:RequestTicketfromauthenticationserverTicketandencryptedrequestsenttoapplicationserverHowtorequestticketswithoutrepeatedlysendingcredentials?Ticketgrantingticket(TGT)|2/16/202031?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos工作原理|2/16/202032?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberosV4（2）（1）AS（3）請(qǐng)求ticketvTicketv+會(huì)話密鑰TGS（4）（5）（6）|2/16/202033?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberosV4的報(bào)文交換AS1.交換，獲得Tickettgs①用戶登錄工作站，請(qǐng)求主機(jī)服務(wù)C→AS:ID②AS在數(shù)據(jù)庫中驗(yàn)證用戶的訪問權(quán)限，生成Tickettgs和c||IDtgs||TS1會(huì)話密鑰，用由用戶口令導(dǎo)出的密鑰加密AS→C:EKc[Kc,tgs||IDtgs||TS2||Lifetime2||Tickettgs]其中Tickettgs=EKtgs[Kc,tgs||IDc||ADc||IDtgs||TS2||Lifetime2]|2/16/202034?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberosV4的報(bào)文交換TGS2.服務(wù)交換，獲得服務(wù)票據(jù)Ticketv③工作站提示用戶輸入口令來對(duì)收到的報(bào)文進(jìn)行解密，然后將Tickettgs以及包含用戶名稱、網(wǎng)絡(luò)地址和事件的認(rèn)證符發(fā)給TGSC→TGS:ID④TGS對(duì)票據(jù)和認(rèn)證符進(jìn)行解密，驗(yàn)證請(qǐng)求，然后生成服務(wù)許可票V||Tickettgs||Authenticatorc據(jù)TicketvTGS→C:EKc,tgs[Kc,v||IDV||TS4||Ticketv]Tickettgs=EKtgs[Kc,tgs||IDTicketv=EKv[Kc,v||IDAuthenticatorc=EKc,tgs[ID其中C||ADC||IDtgs||TS2||Lifetime2]C||ADC||IDv||TS4||Lifetime4]c||ADc||TS3]|2/16/202035?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberosV4的報(bào)文交換3.客戶戶/服務(wù)器認(rèn)證交換：獲得服務(wù)5.工作站將票據(jù)和認(rèn)證符發(fā)給服務(wù)器C→V:Ticketv||Authenticatorc6.服務(wù)器驗(yàn)證票據(jù)Ticketv和認(rèn)證符中的匹配，然后許可訪問服務(wù)。如果需要雙向認(rèn)證，服務(wù)器返回一個(gè)認(rèn)證符V→C:EKc,v[TS5+1]Ticketv=EKv[Kc,v||IDAuthenticatorc=EKc,v[ID其中c||ADc||IDv||TS4||Lifetime4]c||ADc||TS5]|2/16/202036?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberosV5改進(jìn)version4的環(huán)境缺陷加密系統(tǒng)依賴性：DESInternet協(xié)議依賴性:IP消息字節(jié)次序Ticket的時(shí)效性AuthenticationforwardingInter-realmauthentication彌補(bǔ)了KerberosV4的不足取消了雙重加密CBC-DES替換非標(biāo)準(zhǔn)的PCBC加密模式每次會(huì)話更新一次會(huì)話密鑰增強(qiáng)了抵抗口令攻擊的能力|2/16/202037?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityKerberos缺陷對(duì)時(shí)鐘同步的要求較高猜測(cè)口令攻擊基于對(duì)稱密鑰的設(shè)計(jì)，不適合于大規(guī)模的應(yīng)用環(huán)境|2/16/202038?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于X.509公鑰證書的認(rèn)證基于哈希函數(shù)和對(duì)稱密碼技術(shù)的身份認(rèn)證系統(tǒng)最大的缺陷是不能提供信息的不可否認(rèn)性，公鑰密碼技術(shù)的出現(xiàn)為身份認(rèn)證協(xié)議帶來了強(qiáng)有力的方法和手段。目前以X.509公鑰證書(PublicKeyCertificate)為基礎(chǔ)的PKI體制正逐漸取代對(duì)稱密鑰認(rèn)證而成為網(wǎng)絡(luò)身份認(rèn)證和授權(quán)體系的主流在X.509認(rèn)證體系中，一個(gè)可信任的第三方(CertificateAuthority)為實(shí)體頒發(fā)的PKC，PKC是經(jīng)由CA采用公鑰密碼技術(shù)將用戶的公鑰和身份信息捆綁后進(jìn)行數(shù)字簽名的一種權(quán)威的電子文檔，用于證明實(shí)體的身份和公鑰的合法性。通信雙方通過獲取對(duì)方的公鑰證書，使用CA的公鑰檢驗(yàn)PKC的正確性，從而獲知PKC中的公鑰對(duì)應(yīng)到一個(gè)特定的實(shí)體對(duì)象，然后就可以運(yùn)用挑戰(zhàn)/應(yīng)答機(jī)制，判斷對(duì)方是否持有PKC中公鑰對(duì)應(yīng)的私鑰，從而完成實(shí)體身份認(rèn)證，最典型的實(shí)例就是SSL(SecureSocketLayer)協(xié)議|2/16/202039?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于X.509公鑰證書的認(rèn)證X.509認(rèn)證框架X.509證書基于公鑰證書的認(rèn)證過程不同管理域的問題|2/16/202040?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityX.509認(rèn)證框架CertificateAuthority簽發(fā)證書、證書回收列表簽發(fā)證書簽發(fā)CADirectoryRegistryAuthority驗(yàn)證用戶信息的真實(shí)性DirectoryRA注冊(cè)查詢用戶信息、證書數(shù)據(jù)庫沒有保密性要求申請(qǐng)證書獲取身份認(rèn)證從目錄服務(wù)中得到在通信過程中交換用戶用戶|2/16/202041?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversity基于X.509公鑰證書的認(rèn)證X509證書的層次管理結(jié)構(gòu)教育部Root-CACA...CA中山大學(xué)CACACAXX系|2/16/202042?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室SunYat-senUniversityX.509證書與CRLversionversion