網(wǎng)絡(luò)安全身份認(rèn)證與應(yīng)用概述課件

8.1引

言身份認(rèn)證(身份識別與驗(yàn)證，IdentificationandAuthentication)安全防御的第一道防線，用戶獲得訪問權(quán)限的第一步訪問控制的基礎(chǔ)（第9章）

訪問控制：識別和區(qū)分用戶，然后賦予訪問權(quán)限最小特權(quán)原理(LeastPrivilegeTheorem)，系統(tǒng)中的每個(gè)主體執(zhí)行授權(quán)任務(wù)時(shí)，僅被授予完成任務(wù)所必需的最小訪問權(quán)限用戶審計(jì)的基礎(chǔ)（第9章） 用戶審計(jì)：計(jì)算機(jī)系統(tǒng)活動(dòng)與用戶的關(guān)聯(lián)（記錄、分析和報(bào)告）8.1引言身份認(rèn)證(身份識別與驗(yàn)證，Identi8.2身份認(rèn)證的方法識別Identification：身份聲明；驗(yàn)證Authentication：檢驗(yàn)身份聲明的有效性目前用來驗(yàn)證用戶身份的方法有：用戶知道什么(如口令、個(gè)人身份號碼(PIN)、密鑰等)用戶擁有什么(令牌，如ATM卡或智能卡等)用戶是誰(生物特征，如聲音、手寫識別或指紋識別等)8.2身份認(rèn)證的方法識別Identification8.2.1基于用戶知道什么的身份認(rèn)證口令用戶輸入用戶標(biāo)識和口令(或PIN碼)

系統(tǒng)對輸入的口令與此前為該用戶標(biāo)識存儲的口令進(jìn)行比較

如果匹配，該用戶就可得到授權(quán)并獲得訪問權(quán)優(yōu)點(diǎn)：簡單、普及、有效問題：容易被猜出；一用戶，多服務(wù)器，多口令，不方便8.2.1基于用戶知道什么的身份認(rèn)證8.2.2基于用戶擁有什么的身份認(rèn)證令牌記憶令牌(磁卡、ATM卡) 只存儲信息，和身份識別碼一起使用智能卡 采用內(nèi)置微處理器，支持多種接口和協(xié)議8.2.2基于用戶擁有什么的身份認(rèn)證8.2.3基于用戶是誰的身份認(rèn)證 生物特征識別生理屬性(如指紋、視網(wǎng)膜識別等)行為屬性(如聲音識別、手寫簽名識別等)高安全性不成熟，欠穩(wěn)定，費(fèi)用高8.2.3基于用戶是誰的身份認(rèn)證8.3第三方認(rèn)證所謂第三方認(rèn)證就是在相互不認(rèn)識的實(shí)體之間提供安全通信。為互不認(rèn)識的實(shí)體提供安全通信的保證。Kerberos認(rèn)證系統(tǒng)：最早提出的第三方認(rèn)證機(jī)制，依靠密鑰技術(shù)（對稱密碼系統(tǒng)）X.509認(rèn)證系統(tǒng)：由ISO開發(fā)，基于公開密鑰（非對稱密碼系統(tǒng)），安全性更高，在分布式IA系統(tǒng)中更方便

8.3第三方認(rèn)證所謂第三方認(rèn)8.3.1Kerberos概述由麻省理工學(xué)院(MIT)開發(fā)提供安全、可靠、透明、可伸縮的認(rèn)證服務(wù)基于對稱密碼學(xué)(DES或其它算法)：服務(wù)器與每個(gè)實(shí)體分別共享一個(gè)不同的秘密密鑰（對稱的含義）；是否知道該秘密密鑰便是實(shí)體身份的證明。8.3.1Kerberos概述Kerberos模型組成（圖8-3箭頭有誤，正確的參見圖8-4）：客戶機(jī)（第一方）應(yīng)用提供服務(wù)器（第二方）認(rèn)證服務(wù)器(AuthenticationServer)：可信仲裁者（第三方）依據(jù)密鑰的身份認(rèn)證（秘密密鑰數(shù)據(jù)庫(KDC)）會(huì)話密鑰的產(chǎn)生和分發(fā)（用于客戶機(jī)和Ticket-GrantingServer的一次性通信）票據(jù)授予服務(wù)器(Ticket-GrantingServer) 向已通過認(rèn)證的用戶發(fā)放用于獲取服務(wù)的票據(jù)（向第二方，即應(yīng)用提供服務(wù)器證明第一方的身份）Kerberos模型組成（圖8-3箭頭有誤，正確的參見圖8-圖8-3Kerberos組成域認(rèn)證和資源訪問AuthenticationService(AS)TicketGrantingService(TGS)①請求一張TGS票據(jù)②返回TGT給客戶③發(fā)送TGT,請求應(yīng)用服務(wù)器的票據(jù)④返回應(yīng)用服務(wù)器票據(jù)Kerberos客戶端⑤給應(yīng)用服務(wù)器發(fā)送會(huì)話票據(jù)⑥(可選)發(fā)送身份確認(rèn)消息給客戶應(yīng)用服務(wù)器密鑰分發(fā)中心(KDC)圖8-3Kerberos組成域認(rèn)證和資源訪問Authen圖8-4Kerberos認(rèn)證消息交換過程圖8-4Kerberos認(rèn)證消息交換過程8.3.3Kerberos基礎(chǔ)結(jié)構(gòu)和交叉領(lǐng)域認(rèn)證認(rèn)證服務(wù)器：管理用戶有限需要多個(gè)認(rèn)證服務(wù)器領(lǐng)域(Realm)：某個(gè)特定認(rèn)證服務(wù)器和在該服務(wù)器上注冊的用戶交叉領(lǐng)域認(rèn)證：允許一個(gè)委托人(Principal)C向注冊在另外一個(gè)域的應(yīng)用服務(wù)器V證明C的身份支持交叉領(lǐng)域認(rèn)證的條件：用戶必須是在Kerberos系統(tǒng)注冊的應(yīng)用服務(wù)器接受Kerberos系統(tǒng)的認(rèn)證權(quán)威不同領(lǐng)域的Kerberos服務(wù)器之間能夠互相認(rèn)證：互相注冊，互相共享密鑰。8.3.3Kerberos基礎(chǔ)結(jié)構(gòu)和交叉領(lǐng)域認(rèn)證圖8-5交叉領(lǐng)域認(rèn)證圖8-5交叉領(lǐng)域認(rèn)證8.4X.509ITU（國際電信聯(lián)盟，標(biāo)準(zhǔn)制定組織）“開放性系統(tǒng)互連——目錄服務(wù)：認(rèn)證體系X.509”目錄：維護(hù)用戶信息數(shù)據(jù)庫的服務(wù)器或分布式服務(wù)器集合，用戶信息包括用戶名到網(wǎng)絡(luò)地址的映射和用戶的其它屬性（如用戶的公鑰證書）。X.509：定義了X.500目錄向用戶提供認(rèn)證的業(yè)務(wù)框架（不同等級的認(rèn)證方法、證書的格式和管理、密鑰的產(chǎn)生）定義了基于公鑰證書的認(rèn)證協(xié)議定義了基于公鑰密碼體制的數(shù)字簽名機(jī)制8.4X.509ITU（國際電信聯(lián)盟，標(biāo)準(zhǔn)制定組織）X.509主要內(nèi)容：簡單認(rèn)證(SimpleAuthentication)程序：使用最常見的口令(Password)認(rèn)證，安全度較低強(qiáng)認(rèn)證(StrongAuthentication)程序：使用公開密鑰密碼技術(shù)，高安全度密鑰及證書管理：公開密鑰管理以及證明密鑰正確性的證書管理證書擴(kuò)充及證書吊銷列表擴(kuò)充(CertificateandCRLExtensions)X.509主要內(nèi)容：8.4.1認(rèn)證協(xié)議——簡單認(rèn)證過程基于口令（用戶與服務(wù)器共享口令，存在安全隱患）三種運(yùn)行方式：將用戶ID及其口令以明文方式傳送給接收端將口令、ID、一個(gè)隨機(jī)數(shù)和/或時(shí)間戳（防重放）在經(jīng)過一單向函數(shù)保護(hù)（口令被hash）后，傳送至接收瑞方法(2)的數(shù)據(jù)連同另一組隨機(jī)數(shù)和/或時(shí)間戳，再經(jīng)過第二次的單向函數(shù)保護(hù)后，傳送至接收端8.4.1認(rèn)證協(xié)議——簡單認(rèn)證過程8.4.2認(rèn)證協(xié)議——強(qiáng)認(rèn)證程序使用公鑰技術(shù)實(shí)現(xiàn)認(rèn)證，用戶的私鑰只用于簽名，不需對外發(fā)送前提：為防止假冒，公鑰必須可以辨別、驗(yàn)證且無法偽造，同時(shí)又與個(gè)人的身份相結(jié)合實(shí)現(xiàn)：機(jī)制：引入認(rèn)證中心(CertificateAuthority，CA，可信第三方)，為每位網(wǎng)絡(luò)用戶簽發(fā)電子證書（將每用戶公鑰與個(gè)人身份結(jié)合的數(shù)據(jù)，使用CA的私鑰簽名；公鑰、身份和CA簽名綁定，合稱電子證書或數(shù)字證書）。用戶間認(rèn)證時(shí)使用電子證書。好處：將用戶必須認(rèn)證網(wǎng)絡(luò)上每一個(gè)用戶公鑰的問題，縮減到只需認(rèn)證用戶所信任的公正第三方的公鑰正確性的問題。8.4.2認(rèn)證協(xié)議——強(qiáng)認(rèn)證程序證書必須符合下列兩個(gè)特點(diǎn)：(1)所有可取得認(rèn)證中心公鑰的用戶，可以認(rèn)證任何由該認(rèn)證中心簽發(fā)的證書。(2)除認(rèn)證中心本身以外，其它任何人修改證書的動(dòng)作都會(huì)被察覺、檢測出來。證書必須符合下列兩個(gè)特點(diǎn)：8.5數(shù)

字

證

書用戶的數(shù)字證書是X.509的核心建立：可信的證書發(fā)放機(jī)構(gòu)CA保存：CA或用戶自己將其放入公開的目錄服務(wù)器訪問：目錄服務(wù)器8.5數(shù)字證書用戶的數(shù)字證書是X.509的核心X.509數(shù)字證書的一般格式（圖8-11）：版本號序列號簽名算法識別符發(fā)行者名稱：CA名稱有效期：包括證書有效期的起始時(shí)間和終止時(shí)間主體名稱：證書所屬用戶的名稱主體的公開密鑰信息：包括主體的公開密鑰、密鑰算法的標(biāo)識符及相應(yīng)的參數(shù)X.509數(shù)字證書的一般格式（圖8-11）：發(fā)行者惟一識別符：惟一地標(biāo)識發(fā)行者，v2主體惟一識別符：惟一地標(biāo)識主體，v2擴(kuò)充域：擴(kuò)充，v3簽名：CA用自己的秘密密鑰對上述域的哈希值進(jìn)行數(shù)字簽名的結(jié)果；簽名算法標(biāo)識符及相應(yīng)的參數(shù)X.509中使用以下表示法來定義證書：CA《A》=CA{V,SN,AI,CA,TA,A,AP}A,AP：主體名稱，主體的公開密鑰信息 Y《X》：證書發(fā)放機(jī)構(gòu)Y向用戶X發(fā)放的證書 Y{I}：I&Y對I的哈希值的簽名發(fā)行者惟一識別符：惟一地標(biāo)識發(fā)行者，v28.5.1證書的獲取 因?yàn)镃A的簽名無法偽造，所以證書是不可偽造的，因此無需對存放證書的目錄施加特別的保護(hù)。 在同一CA注冊的用戶：訪問目錄服務(wù)器；對方發(fā)送8.5.1證書的獲取在不同CA注冊的用戶：設(shè)用戶A在CA：X1處注冊，B在X2處注冊，X1和X2彼此向?qū)Ψ阶裕瑒t：1）A從目錄中獲取X1《X2》，用PKX1驗(yàn)證，信任其中的PKX22）A從目錄中獲取X2《B》，用PKX2驗(yàn)證，信任其中的PKB證書鏈：X1《X2》X2《B》推廣：N個(gè)證書的證書鏈X1《X2》X2《X3》….XN《B》（條件：任意兩個(gè)相鄰的CAXi和Xi+1已彼此間為對方建立了證書）X.509建議：所有CA以層次結(jié)構(gòu)組織起來，用戶循證書鏈（證書路徑）獲取相應(yīng)的證書在不同CA注冊的用戶：設(shè)用戶A在CA：X1處注冊，B在X2處A通過證書鏈：X《W》W《V》V《U》U《Y》Y《Z》Z《B》獲取B的公開密鑰。A通過證書鏈：8.5.2證書的吊銷（未到期就被取消）證書吊銷列表CRL(CertificateRevocationList)CA簽名算法CA的名稱、建立CRL的日期、下一CRL的公布日期每一被吊銷的證書的序列號和被吊銷的日期CA簽名8.5.2證書的吊銷（未到期就被取消）8.6驗(yàn)

證

證

書（強(qiáng)認(rèn)證詳介）X.509中的強(qiáng)認(rèn)證： 基于公鑰密碼系統(tǒng)，基于用戶是否擁有私鑰三種不同信賴程度的強(qiáng)認(rèn)證“單向認(rèn)證”(One-wayAuthentication)“雙向認(rèn)證”(Two-wayAuthentication)“三向認(rèn)證”(Three-wayAuthentication)8.6驗(yàn)證證書（強(qiáng)認(rèn)證詳介）X.509中的強(qiáng)認(rèn)證：8.6.1單向認(rèn)證發(fā)送方A先產(chǎn)生一不重復(fù)的數(shù)字rA用以抵御重放攻擊、防止偽造；產(chǎn)生時(shí)間戳tA（數(shù)據(jù)產(chǎn)生/逾期的時(shí)間）A

接收方B：[B,A{tA,rA,B}]（X{I}表示X(在此為A)對數(shù)據(jù)I(此即為tA,rA,B)的簽名）3）B收到后，執(zhí)行下列動(dòng)作:從認(rèn)證中心取得A的證書，獲得A的公鑰驗(yàn)證簽名，以確定數(shù)據(jù)的完整性，確定A是發(fā)送者，B是接收者（以A的公鑰解密A{tA,rA,B}，檢查第三項(xiàng)是否是B，是則以上三點(diǎn)成立）檢查時(shí)間戳tA是否在有效期限之內(nèi)，檢查rA是否重復(fù)出現(xiàn)過8.6.1單向認(rèn)證8.6.2雙向認(rèn)證前三步與“單向認(rèn)證”相同4）B產(chǎn)生rB、tB（防重放）5）B

A：B{tB,rB,A,rA}6）A收到后，執(zhí)行下列動(dòng)作（與步驟3）類似）：以B的公鑰驗(yàn)證簽名，以確定數(shù)據(jù)的完整性。檢查此文件的識別數(shù)據(jù)，A是否此文件的收方。檢查時(shí)間戳tB是否在有效期限之內(nèi)。檢查rB是否重復(fù)出現(xiàn)過8.6.2雙向認(rèn)證8.6.3三向認(rèn)證發(fā)方還需要再發(fā)送一道應(yīng)答信息給發(fā)方不檢查時(shí)間戳，只檢查不重復(fù)隨機(jī)數(shù)工作方式:前六個(gè)步驟與“雙向認(rèn)證”類似，但取消tB、tA相關(guān)操作；7）A檢查rA與步驟1）所產(chǎn)生的是否相同。8）A

B：A{rB,B}。9）收方B收到后，檢查rB與步驟4）所產(chǎn)生的是否相同8.6.3三向認(rèn)證8.7CA系統(tǒng)結(jié)構(gòu)PKIX：CA系統(tǒng)模型由互聯(lián)網(wǎng)工程任務(wù)組(IETF)開發(fā)設(shè)計(jì)以X.509（關(guān)于認(rèn)證方法、證書管理、簽名方法等）為基礎(chǔ)適合于互聯(lián)網(wǎng)環(huán)境基于數(shù)字證書8.7CA系統(tǒng)結(jié)構(gòu)PKIX：CA系統(tǒng)模型PKIX的CA系統(tǒng)結(jié)構(gòu)：認(rèn)證中心(CertificationAuthority，CA)（多個(gè)）