計算機網(wǎng)絡(luò)安全：認證技術(shù)課件

第10章認證技術(shù)本章學(xué)習(xí)目標(biāo)身份認證的作用、分類，身份認證系統(tǒng)的組成身份認證協(xié)議利用MAC進行消息認證的過程、將散列函數(shù)用于消息認證的基本過程數(shù)字簽名的原理定義認證（Authentication）是證實實體身份的過程，對傳輸內(nèi)容進行審計、確認的過程，是保證計算機網(wǎng)絡(luò)系統(tǒng)安全的重要措施之一。身份認證是計算機網(wǎng)絡(luò)系統(tǒng)的用戶在進入系統(tǒng)或訪問不同保護級別的系統(tǒng)資源時，系統(tǒng)確認該用戶的身份是否真實、合法和唯一的過程。數(shù)據(jù)完整性可以通過消息認證來保證。而數(shù)字簽名則可用來證明消息發(fā)送者的身份、消息的真實性及抗否認。密碼技術(shù)一直在認證技術(shù)中起到非常關(guān)鍵的作用。10.1身份認證

10.1.1身份認證概述身份認證的作用身份認證就是為了確保用戶身份的真實、合法和唯一。這樣，就可以防止非法人員進入系統(tǒng)，防止非法人員通過違法操作獲取不正當(dāng)利益、訪問受控信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性的情況的發(fā)生身份認證的分類從身份認證所用到的物理介質(zhì)來分從身份認證所應(yīng)用的系統(tǒng)來分從身份認證的基本原理分類從身份認證所用的認證協(xié)議來分按照認證協(xié)議所使用的密碼技術(shù)來分身份認證系統(tǒng)的組成認證服務(wù)器（AuthenticationServer）認證系統(tǒng)用戶端軟件（AuthenticationClientSoftware）認證設(shè)備（Authenticator）10.1.2物理認證口令認證用戶帳號+口令=某人的身份智能卡一般由微處理器、存儲器及輸入/輸出設(shè)施構(gòu)成。微處理器中有一個惟一的用戶標(biāo)識（ID）、私鑰和數(shù)字證書生物特征認證通過自動化技術(shù)利用人體的生理特征或行為特征進行身份鑒定。目前利用生理特征進行生物識別的主要方法有指紋鑒定、虹膜識別、手掌識別、視網(wǎng)膜識別和臉相識別；利用行為特征進行識別的主要方法有聲音識別、筆跡識別和擊鍵識別等。指紋鑒定獨特性穩(wěn)定性方便性手掌識別視網(wǎng)膜虹膜面孔聲音筆跡步態(tài)識別DNADenning認證過程A→KDC：IDA‖IDB；KDC→A：EKa[KS‖IDB‖T‖EKb[KS‖IDA‖T]]A→B：EKb[KS‖IDA‖T]；B→A：EKs[N1]；A→B：EKs[f(N1)]∣Clock-T∣＜Δt1+Δt2其中，T是時間戳，記錄了KDC發(fā)送消息②時的時間；Δt1是KDC時鐘與本地時鐘（A或B）之間差異的估計值；Δt2是預(yù)期的網(wǎng)絡(luò)延遲時間。WOO92b協(xié)議A→KDC：IDA‖IDB； //A向KDC提出和B通信。KDC→A：EKRkdc[IDB‖KUb]； //A得到B的公鑰。A→B：EKUb[Na‖IDA]；//A向B提出通信要求，包含一個隨機數(shù)NaB→KDC：IDB‖IDA‖EKUkdc[Na]；//B向KDC詢問A的公鑰。KDC→B：EKRkdc[IDA‖KUa]‖EKUb[EKRkdc[Na‖KS‖IDA‖IDB]]； //B得到A的公鑰和一段KDC簽名的消息。B→A：EKUa[EKRkdc[Na‖KS‖IDA‖IDB]‖Nb]；//B將這段消息和隨機數(shù)Nb發(fā)給A，A在KDC簽名的消息中找到Na，知道這不是一個重放。A→B：EKs[Nb]。 //A使用剛得到的會話密鑰回答B(yǎng)其中，KUa是A的公鑰；KRa是A的私鑰；KUkdc是KDC的公鑰；KRkdc是KDC的私鑰單向認證協(xié)議許多單向認證的應(yīng)用（比如E-mail）不需要雙方同時在線。一方在向?qū)Ψ阶C明自己身份的同時，即可發(fā)送數(shù)據(jù)；另一方收到后，首先驗證發(fā)送方的身份，如果身份有效，就可以接受數(shù)據(jù)。單向認證協(xié)議工作過程A→KDC：IDA‖IDB‖N1；//A向KDC要求和B通信，同時發(fā)給KDC一個隨機數(shù)N1。KDC→A：EKa[KS‖IDB‖N1‖EKb[KS‖IDA]]； //KDC發(fā)給A一個用A的密鑰加密的消息，包括一個會話密鑰、A發(fā)的隨機數(shù)N1、一段用B的密鑰加密的消息；同時A解密得到KS。A→B：EKb[KS‖IDA]‖EKs[M]。 //A將用B的密鑰加密的那段消息和用KS加密的數(shù)據(jù)M一起發(fā)給B；B收到后首先解密得到A的身份標(biāo)識和KS，然后就可以解密A發(fā)來的數(shù)據(jù)M了。10.1.4零知識身份認證零知識證明的思想是：在不將知識的任何內(nèi)容泄露給驗證者的前提下，使用某種有效的數(shù)學(xué)方法證明自己擁有該知識。假設(shè)P是證明者，V是驗證者，P試圖向V證明自己知道某知識。一種方法是P說出該知識使得V相信，這樣V也知道了該知識，這是基于知識的證明；另一種方法是P使用零知識證明。零知識證明可以分為兩大類：最小泄露證明（MinimumDisclosureProof）和零知識證明（ZeroKnowledgeProof）。最小泄露證明需要滿足的條件P幾乎不可能欺騙VV幾乎不可能知道證明的知識，特別是他不可能向別人重復(fù)證明過程零知識證明除了要滿足以上兩個條件之外，還要滿足V無法從P那里得到任何有關(guān)證明的知識Feige-Fiat-shamir零知識身份認證協(xié)議零知識問題Feige-Fiat-shamir用戶P取隨機數(shù)r，這里r＜m，計算x=r2modm，把x送給V；V把一位隨機數(shù)b送給P；若b=0，則P將r送給V；若b=l，則P將y=rs送給V；若b=0，則V驗證x=r2modm，從而證實P知道sqrt(x)；若b=1，則V驗證x=y2vmodm，從而證實P知道s。10.2消息認證消息加密將明文加密后以密文作為認證符；消息認證碼（MAC）用一個密鑰控制的公開函數(shù)作用后，產(chǎn)生固定長度的數(shù)值作為認證符，也稱為密碼校驗和。散列函數(shù)定義一個函數(shù)將任意長度的消息映射為定長的散列值，以散列值作為認證符。消息認證與數(shù)字簽名通常都需要與散列函數(shù)結(jié)合起來使用。10.2.1消息認證方案消息認證就是驗證消息的完整性驗證消息的發(fā)送者是真正的而不是冒充的，即數(shù)據(jù)起源認證驗證消息在傳送過程中未被篡改、重放或延遲等消息認證碼MAC發(fā)送方A要發(fā)送消息M時，使用一個雙方共享的密鑰k產(chǎn)生一個短小的定長數(shù)據(jù)塊；將MAC附加在消息的后面發(fā)送給接收方B。接收方對收到的消息使用相同的密鑰k執(zhí)行相同的計算，得到新的MAC接收方將收到的MAC與計算得到的MAC進行比較，如果相匹配，那么可以保證報文在傳輸過程中維持了完整性10.2.3MD5算法MD5算法原理MD5算法是按512位進行處理的，經(jīng)過填充后的信息長度為512的倍數(shù)。首先它對信息進行填充，用首位為1，后面全為0的填充信息填充，填充的信息長度為l～512位，使信息的長度等于K*512+448，再填充64位的原始信息的長度（以字節(jié)計）然后對消息依次每次處理512位，每次進行4輪，每輪16步總共64步的消息變換處理，每次輸出結(jié)果為128位，然后把前一次的輸出作為下一次消息變換的輸入初始值（第一次初始值算法已經(jīng)固定），這樣最后輸出一個128位的雜湊結(jié)果MD5舉例MD5算法是對輸入的數(shù)據(jù)進行補位，使得數(shù)據(jù)位長度LEN對512求余的結(jié)果是448。即數(shù)據(jù)擴展至K*512+448位。補數(shù)據(jù)長度初始化MD5參數(shù)處理位操作函數(shù)主要變換過程輸出結(jié)果MD5的安全性問題對MD5的普通直接攻擊對MD5的生日攻擊其他對MD5的攻擊10.3數(shù)字簽名采用加密技術(shù)進行通信，可保證信息的安全傳輸，即使被第三方非法竊取，也無法了解信息的內(nèi)容。但加密并不能解決所有的信息安全問題，特別是收、發(fā)雙方的爭執(zhí)。例如，網(wǎng)絡(luò)中的用戶A向用戶B發(fā)送一份報文，則可能出現(xiàn)如下問題：用戶A不承認發(fā)送過這份報文；用戶B偽造一份來自用戶A的報文；用戶B對用戶A的報文進行篡改；B重復(fù)使用簽名后的文件（如簽名后的文件是一張電子支票，B多次使用該電子支票兌換現(xiàn)金）；網(wǎng)絡(luò)中的另一用戶冒充用戶A或用戶B。為防止出現(xiàn)類似問題，一般公文常采用簽字或蓋章的方法來解決。但在網(wǎng)絡(luò)環(huán)境下無法使用手寫簽名，既使可傳送手寫簽名，也有偽造、模仿等問題。為解決這類問題，出現(xiàn)了一種數(shù)據(jù)認證方法——數(shù)字簽名。10.3.1數(shù)字簽名原理數(shù)字簽名與傳統(tǒng)的手寫簽名的不同點簽名：手寫簽名是被簽文件的物理組成部分；而數(shù)字簽名不是被簽消息的物理部分，因而需要將簽名連接到被簽消息上。驗證：手寫簽名是通過將它與真實的簽名進行比較來驗證；而數(shù)字簽名是利用已經(jīng)公開的驗證算法來驗證。數(shù)字簽名消息的復(fù)制品與其本身是一樣的；而手寫簽名紙質(zhì)文件的復(fù)制品與原品是不同的。數(shù)字簽名須滿足的3個基本條件簽名者不能否認自己的簽名；接收者能夠驗證簽名，而其他任何人都不能