第6章身份認(rèn)證與數(shù)字簽名

1、第6章 身份認(rèn)證與數(shù)字簽名支付寶快捷支付的支付寶快捷支付的 身份漏洞身份漏洞(原文原文)l快捷支付（含卡通）是最安全、輕松的付款方式。用戶通快捷支付（含卡通）是最安全、輕松的付款方式。用戶通過電話或者網(wǎng)站等方式訂購商品時，不需開通網(wǎng)銀，直接過電話或者網(wǎng)站等方式訂購商品時，不需開通網(wǎng)銀，直接通過輸入卡面信息，即可便捷、快速地完成支付。只需將通過輸入卡面信息，即可便捷、快速地完成支付。只需將您的支付寶賬戶關(guān)聯(lián)您的儲蓄卡或者信用卡，每次付款時您的支付寶賬戶關(guān)聯(lián)您的儲蓄卡或者信用卡，每次付款時只需輸入支付寶的支付密碼即可完成付款。只需輸入支付寶的支付密碼即可完成付款。l快捷支付的特點(diǎn)：省力、安全快捷支

2、付的特點(diǎn)：省力、安全 、省錢應(yīng)用場景廣泛、省錢應(yīng)用場景廣泛( (頁面頁面) )l 密碼技術(shù)弊端顯現(xiàn)密碼技術(shù)弊端顯現(xiàn) 生物識別漸受追捧生物識別漸受追捧l美國美國華爾街日報華爾街日報網(wǎng)絡(luò)版上周日刊登題為網(wǎng)絡(luò)版上周日刊登題為跟密碼說再跟密碼說再見見(Say Goodbye to the Password)的評論文章稱，由的評論文章稱，由于密碼技術(shù)在便利性和安全性方面的弊端逐漸顯現(xiàn)，相關(guān)于密碼技術(shù)在便利性和安全性方面的弊端逐漸顯現(xiàn)，相關(guān)企業(yè)紛紛開始尋找替代方案，而以指紋為代表的生物識別企業(yè)紛紛開始尋找替代方案，而以指紋為代表的生物識別技術(shù)則成為最受追捧的領(lǐng)域，思維密碼成真。技術(shù)則成為最受追捧的領(lǐng)域，思

3、維密碼成真。(原文原文)l谷歌或已掌握全球多數(shù)谷歌或已掌握全球多數(shù)WiFi密碼密碼(原文原文)l基于位置的隱私保護(hù)基于位置的隱私保護(hù)主要內(nèi)容主要內(nèi)容 l 身份認(rèn)證l 數(shù)字簽名6.1 身份認(rèn)證6.1 身份認(rèn)證身份認(rèn)證 l身份認(rèn)證是驗(yàn)證主體的真實(shí)身份與其所聲稱的身份是否符合的過程。l認(rèn)證的結(jié)果只有兩個：符合和不符合。l適用于用戶、進(jìn)程、系統(tǒng)、信息等。身份認(rèn)證的例子身份認(rèn)證的例子l郵件登錄lClient與Server之間的鑒別lTelnet遠(yuǎn)程登錄lFtp服務(wù)l登錄到某臺電腦上身份認(rèn)證系統(tǒng)的組成身份認(rèn)證系統(tǒng)的組成 l出示證件的人，稱作示證者P(Prover)，又稱聲稱者(Claimant)。l驗(yàn)證者

4、V（Verifier),檢驗(yàn)聲稱者提出的證件的正確性和合法性，決定是否滿足要求。l第三方是可信賴者TP（Trusted third party)，參與調(diào)解糾紛。在許多應(yīng)用場合下沒有第三方。身份認(rèn)證的物理基礎(chǔ)身份認(rèn)證的物理基礎(chǔ) lSomething the user know (例如口令) 簡單，但不安全l設(shè)計(jì)依據(jù)安全水平、系統(tǒng)通過率、用戶可接受性、成本等采用復(fù)雜密碼，并且做定期更換，密碼長度不低于采用復(fù)雜密碼，并且做定期更換，密碼長度不低于8位，采用大小寫配合數(shù)字及特殊符號；位，采用大小寫配合數(shù)字及特殊符號；密碼策略操作：密碼策略操作：Windows操作指南：控制面板操作指南：控制面板管理工具

5、管理工具本地安全策略本地安全策略賬戶策略賬戶策略密碼策略，密碼策略，設(shè)置設(shè)置“強(qiáng)制密碼歷史強(qiáng)制密碼歷史”修改修改24個記住的密碼，個記住的密碼，“密碼最長使用期限密碼最長使用期限70天天”，“密碼最短使用期限密碼最短使用期限2天天”，“啟用密碼可逆加密（用可還原的加密來儲存密啟用密碼可逆加密（用可還原的加密來儲存密碼）碼）”操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等口令未到達(dá)復(fù)雜度要求操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等口令未到達(dá)復(fù)雜度要求 。后臺登陸用戶口令簡單，且未啟用登錄失敗處理。后臺登陸用戶口令簡單，且未啟用登錄失敗處理。(補(bǔ)補(bǔ)充充)處置建議：啟用操作系統(tǒng)的安全處理功能，設(shè)置允處置建議：啟用操作系統(tǒng)的安全處理功

6、能，設(shè)置允許賬戶錯誤登錄失敗次數(shù)，超過則可采取結(jié)束會許賬戶錯誤登錄失敗次數(shù)，超過則可采取結(jié)束會話、自動退出等措施。話、自動退出等措施。建議值：賬戶建議值：賬戶3-5次后鎖定，賬戶鎖定時間不少次后鎖定，賬戶鎖定時間不少30分鐘。分鐘。Windows操作指南：控制面板操作指南：控制面板管理工具管理工具本地安全策略本地安全策略賬戶策略賬戶策略賬戶鎖定策略，賬戶鎖定策略，“帳戶鎖定時間帳戶鎖定時間”設(shè)置為設(shè)置為0，“帳戶鎖定閾值帳戶鎖定閾值”設(shè)置為設(shè)置為3或或5次。次。 操作系統(tǒng)未啟用登錄失敗處理功能操作系統(tǒng)未啟用登錄失敗處理功能 (補(bǔ)充補(bǔ)充)身份認(rèn)證的物理基礎(chǔ)身份認(rèn)證的物理基礎(chǔ) lSomething

7、 the user possesses(例如證件)認(rèn)證系統(tǒng)相對復(fù)雜身份認(rèn)證的物理基礎(chǔ)身份認(rèn)證的物理基礎(chǔ)lSomething the user is(例如指紋識別)更復(fù)雜,而且有時會牽涉到本人意愿身份認(rèn)證方式身份認(rèn)證方式 l單向認(rèn)證（One-way Authentication）l雙向認(rèn)證（Two-way Authentication）l信 任 的 第 三 方 認(rèn) 證 （ T r u s t e d T h i r d - p a r t y Authentication） 單向認(rèn)證單向認(rèn)證 l通信的一方認(rèn)證另一方的身份 用對稱密碼體制來實(shí)現(xiàn)單向認(rèn)證用對稱密碼體制來實(shí)現(xiàn)單向認(rèn)證 l某函數(shù)變換fl

8、雙方共享的密鑰KSl隨機(jī)數(shù)RA用非對稱密碼體制來實(shí)現(xiàn)單向認(rèn)證用非對稱密碼體制來實(shí)現(xiàn)單向認(rèn)證 l隨機(jī)數(shù)RAlB的私鑰KSB雙向認(rèn)證 l雙方都要提供用戶名和密碼給對方，才能通過認(rèn)證。雙方都要提供用戶名和密碼給對方，才能通過認(rèn)證。 用對稱密碼體制來實(shí)現(xiàn)雙向認(rèn)證用對稱密碼體制來實(shí)現(xiàn)雙向認(rèn)證 lA產(chǎn)生一個隨機(jī)數(shù)RAl雙方共享的密鑰KSlB產(chǎn)生一個隨機(jī)數(shù)RB用非對稱密碼體制來實(shí)現(xiàn)雙向認(rèn)證用非對稱密碼體制來實(shí)現(xiàn)雙向認(rèn)證 lA產(chǎn)生一個隨機(jī)數(shù)RAlB產(chǎn)生一個隨機(jī)數(shù)RBlB的私鑰KSBlA的私鑰KSA信任的第三方認(rèn)證 l當(dāng)兩端欲進(jìn)行連線時，彼此必須先通過信任第三方的認(rèn)證，然后才能互相交換密鑰，而后進(jìn)行通信。一種第

9、三方認(rèn)證機(jī)制一種第三方認(rèn)證機(jī)制 lSKAU：管理員的私鑰 lPKB：B的公鑰lPKA：A的公鑰lN1： A的臨時交互號lN2： B產(chǎn)生的新臨時交互號雙向認(rèn)證雙向認(rèn)證(補(bǔ)充補(bǔ)充)l目的：用于通信各方之間的相互進(jìn)行身份認(rèn)證，同時交換目的：用于通信各方之間的相互進(jìn)行身份認(rèn)證，同時交換會話密鑰，其重點(diǎn)是密鑰分配會話密鑰，其重點(diǎn)是密鑰分配 。 l需要解決的核心問題：需要解決的核心問題：密鑰交換的機(jī)密性和時效性。密鑰交換的機(jī)密性和時效性。l機(jī)密性機(jī)密性防止會話密鑰被篡改或和泄露；防止會話密鑰被篡改或和泄露；用戶身份信息和會話密鑰都必須以密文形式交換；用戶身份信息和會話密鑰都必須以密文形式交換；前提：通信各

10、方與事先保存一個密鑰（共享或公開密鑰）前提：通信各方與事先保存一個密鑰（共享或公開密鑰）l時效性時效性為了防止消息的重放攻擊。為了防止消息的重放攻擊。報文重放（報文重放（replayreplay） 攻擊攻擊(補(bǔ)充補(bǔ)充)攻擊過程攻擊過程(1)(1)竊聽。竊聽。(2)(2)復(fù)制或部分復(fù)制一個報文。復(fù)制或部分復(fù)制一個報文。(3)(3)在以后的某個時間重放在以后的某個時間重放 可以攔截原信息，用重放消息取代；可以攔截原信息，用重放消息取代；可以在一個合法有效的時間窗內(nèi)重放一個帶時間戳的可以在一個合法有效的時間窗內(nèi)重放一個帶時間戳的消息。消息。后后 果果(1)(1)擾亂接收者正常的工作。擾亂接收者正常的

11、工作。 (2)(2)竊取會話密鑰，假扮成一個通信方欺騙其他人。竊取會話密鑰，假扮成一個通信方欺騙其他人。最壞情況下可能導(dǎo)致對手獲取會話密鑰，或成功地冒充最壞情況下可能導(dǎo)致對手獲取會話密鑰，或成功地冒充其他人；至少也可以干擾系統(tǒng)的正常運(yùn)行，處理不好其他人；至少也可以干擾系統(tǒng)的正常運(yùn)行，處理不好將導(dǎo)致系統(tǒng)癱瘓。將導(dǎo)致系統(tǒng)癱瘓。常見的消息重放攻擊形式常見的消息重放攻擊形式(補(bǔ)充補(bǔ)充)(1)(1)簡單重放簡單重放: :攻擊者簡單復(fù)制一個報文攻擊者簡單復(fù)制一個報文, ,以后再重新發(fā)送它以后再重新發(fā)送它; ;(2)(2)可被日志記錄的重放可被日志記錄的重放: :攻擊者可以在一個有效的時間窗內(nèi)攻擊者可以在一

12、個有效的時間窗內(nèi)重放一個帶時間戳的報文重放一個帶時間戳的報文; ;(3)(3)不能被檢測到的重放不能被檢測到的重放: :原始報文已經(jīng)被攔截原始報文已經(jīng)被攔截( (丟失丟失),),無法無法到達(dá)目的地到達(dá)目的地, ,而只有重放的報文到達(dá)目的地。而只有重放的報文到達(dá)目的地。(4)(4)不做修改的反向重放不做修改的反向重放: :向消息發(fā)送者重放。當(dāng)采用傳統(tǒng)對向消息發(fā)送者重放。當(dāng)采用傳統(tǒng)對稱加密方式時，這種攻擊是可能的。因?yàn)橄l(fā)送者不能簡稱加密方式時，這種攻擊是可能的。因?yàn)橄l(fā)送者不能簡單地識別發(fā)送的消息和收到的消息在內(nèi)容上的區(qū)別。單地識別發(fā)送的消息和收到的消息在內(nèi)容上的區(qū)別。重放攻擊預(yù)防方式重放攻

13、擊預(yù)防方式(補(bǔ)充補(bǔ)充)l報文序號方式報文序號方式: :在認(rèn)證交換中使用一個序數(shù)來給每一個消在認(rèn)證交換中使用一個序數(shù)來給每一個消息報文編號。僅當(dāng)收到的消息序數(shù)順序合法時才接受之。息報文編號。僅當(dāng)收到的消息序數(shù)順序合法時才接受之。但這種方法的困難是要求雙方必須保持上次消息的序號但這種方法的困難是要求雙方必須保持上次消息的序號（事實(shí)上不可行事實(shí)上不可行）。兩種更為一般的方法是：）。兩種更為一般的方法是：l時間戳方式時間戳方式: :(1)(1)在報文中附加發(fā)送的時間戳；接收時只有報文時間戳與在報文中附加發(fā)送的時間戳；接收時只有報文時間戳與本地時間足夠接近時，才認(rèn)為是一個合法的新報文。本地時間足夠接近時

14、，才認(rèn)為是一個合法的新報文。(2)(2)需要考慮的問題：需要考慮的問題：通信各方的時鐘同步比較困難；通信各方的時鐘同步比較困難；時間窗口的大小如何確定。時間窗口的大小如何確定。時間戳方法的問題時間戳方法的問題(補(bǔ)充補(bǔ)充)(1)(1)協(xié)議需要在各種處理器的時鐘中維持同步。該協(xié)議必須既協(xié)議需要在各種處理器的時鐘中維持同步。該協(xié)議必須既要容錯以對付網(wǎng)絡(luò)出錯，又要安全以對付重放攻擊。要容錯以對付網(wǎng)絡(luò)出錯，又要安全以對付重放攻擊。(2)(2)由于某一方的時鐘機(jī)制故障可能導(dǎo)致臨時失去同步，這將由于某一方的時鐘機(jī)制故障可能導(dǎo)致臨時失去同步，這將增大攻擊成功的機(jī)會。增大攻擊成功的機(jī)會。(3)(3)由于變化的和

15、不可預(yù)見的網(wǎng)絡(luò)延遲的本性，不能期望分布由于變化的和不可預(yù)見的網(wǎng)絡(luò)延遲的本性，不能期望分布式時鐘保持精確的同步。因此，任何基于時間戳的認(rèn)證必式時鐘保持精確的同步。因此，任何基于時間戳的認(rèn)證必須采用須采用的方式來處理：一方面時間窗應(yīng)足夠大以包的方式來處理：一方面時間窗應(yīng)足夠大以包容網(wǎng)絡(luò)延遲，另一方面時間窗應(yīng)足夠小以最大限度地減小容網(wǎng)絡(luò)延遲，另一方面時間窗應(yīng)足夠小以最大限度地減小遭受攻擊的機(jī)會。遭受攻擊的機(jī)會。由于時間戳技術(shù)固有的困難由于時間戳技術(shù)固有的困難,很難用于面向連接的應(yīng)用很難用于面向連接的應(yīng)用實(shí)際中，安全的時間服務(wù)器用以實(shí)現(xiàn)時鐘同步可能是實(shí)際中，安全的時間服務(wù)器用以實(shí)現(xiàn)時鐘同步可能是最好的

16、方法。最好的方法。盤問盤問/ /應(yīng)答方式應(yīng)答方式(補(bǔ)充補(bǔ)充)（Challenge/ResponseChallenge/Response）A A期望從期望從B B獲得一個新消息，首先獲得一個新消息，首先發(fā)給發(fā)給B B一個一個現(xiàn)時現(xiàn)時nonce(challenge)nonce(challenge)，并要求后續(xù)從，并要求后續(xù)從B B收到收到的消息（的消息（responseresponse）包含這個正確的現(xiàn)時。）包含這個正確的現(xiàn)時。l盤問盤問/ /應(yīng)答方法不適應(yīng)非連接性的應(yīng)用，因?yàn)樗笤趹?yīng)答方法不適應(yīng)非連接性的應(yīng)用，因?yàn)樗笤趥鬏旈_始之前先有握手的額外開銷。傳輸開始之前先有握手的額外開銷。可能攻擊

17、形式多樣性,導(dǎo)致要設(shè)計(jì)一個完美的鑒別協(xié)議非常困難。采用加密方式怎樣實(shí)現(xiàn)相互鑒別？基于對稱密鑰加密的相互鑒別基于對稱密鑰加密的相互鑒別 初始方案初始方案(補(bǔ)充補(bǔ)充)1 1、須具備的條件、須具備的條件l可信的密鑰分配中心（可信的密鑰分配中心（KDCKDC）；）；l通信各方都與通信各方都與KDCKDC共享一個主密鑰共享一個主密鑰, ,主密鑰主密鑰K Ka a和和K Kb b是安全。是安全。2 2、目的、目的:KDC:KDC為通信雙方為通信雙方A A、B B產(chǎn)生短期的會話密鑰產(chǎn)生短期的會話密鑰K Ks s。3 3、工作過程：、工作過程：(1)A (1)A KDC KDC：IDIDA A | ID| I

18、DB B | N| N1 1(2)KDC (2)KDC A A：E EKaKa K Ks s | ID | IDB B | N| N1 1 | E| EKb Kb (K(Ks s | | IDIDA A) ) (3)(3)A A B B：E EKb Kb K Ks s | ID| IDA A (4)(4)B B A A：E EKs Ks NN2 2 (5)(5)A A B B：E EKs Ks f f (N(N2 2)現(xiàn)時現(xiàn)時基于對稱密鑰加密的相互鑒別過程基于對稱密鑰加密的相互鑒別過程初始方案初始方案(補(bǔ)充補(bǔ)充)(1)A(1)A在會話開始時首先向在會話開始時首先向KDCKDC發(fā)送報文，包含發(fā)送

19、報文，包含A A和和B B的標(biāo)識和一個與時間相關(guān)的的標(biāo)識和一個與時間相關(guān)的現(xiàn)時標(biāo)識符現(xiàn)時標(biāo)識符N N1 1 。(2)A(2)A就可安全地從就可安全地從KDCKDC獲得一個新的會話密鑰獲得一個新的會話密鑰K Ks s 。(3)A(3)A將用將用K Kb b加密的會話密鑰加密的會話密鑰K Ks s發(fā)送給發(fā)送給B B，這個會話密鑰只有，這個會話密鑰只有B B能夠通過解密獲得。能夠通過解密獲得。(4)B(4)B向向A A發(fā)送用會話密鑰加密的現(xiàn)時值發(fā)送用會話密鑰加密的現(xiàn)時值N N2 2，向，向A A證實(shí)證實(shí)B B已經(jīng)正確獲得了會話密鑰已經(jīng)正確獲得了會話密鑰 K Ks s(5)A(5)A使用新建立的會話密

20、鑰使用新建立的會話密鑰K Ks s對對f(Nf(N2 2) )加密后返回給加密后返回給B B 基于對稱密鑰加密的相互鑒別基于對稱密鑰加密的相互鑒別初始方案初始方案(補(bǔ)充補(bǔ)充)改改 進(jìn)進(jìn) 方方 案案(1)(1)增加時間戳機(jī)制增加時間戳機(jī)制 ：需要通信各方周期性地與：需要通信各方周期性地與KDCKDC通信進(jìn)行時通信進(jìn)行時鐘校準(zhǔn)。鐘校準(zhǔn)。 (2)(2)通信時使用現(xiàn)時握手。通信時使用現(xiàn)時握手。 (3)1(3)1，2 2兩種方案的結(jié)合。兩種方案的結(jié)合。這種鑒別方案中存在什么漏洞？這種鑒別方案中存在什么漏洞？容易遭到重放攻擊容易遭到重放攻擊如：使用過期的會話密鑰，如：使用過期的會話密鑰，X X可冒充可冒充

21、A A，使用過期密鑰，并重放，使用過期密鑰，并重放第第3 3步的報文，就可以欺騙步的報文，就可以欺騙B B。除非。除非B B存儲所有的使用過的會話存儲所有的使用過的會話密鑰。密鑰。基于對稱密鑰加密的相互鑒別基于對稱密鑰加密的相互鑒別帶時間戳方案帶時間戳方案(補(bǔ)充補(bǔ)充) 假定主密鑰假定主密鑰Ka,KbKa,Kb是安全的。是安全的。(1)A(1)AKDC:IDKDC:IDA A|ID|IDB B(2)KDC(2)KDCA:EA:EKaKaKKs s|ID|IDB B|T|E|T|EKbKb(K(Ks s|ID|IDA A|T)|T)(3)A(3)AB:EB:EKbKbKKs s|ID|IDA A|

22、T|T(4)B(4)BA:EA:EKsKsNN1 1 (5)A(5)AB:EB:EKsKs f f(N(N1 1) C C本地時鐘的時間值本地時鐘的時間值, , t t1 1是是KDCKDC時鐘與本地時鐘的正常偏差時鐘與本地時鐘的正常偏差, , t t2 2是網(wǎng)絡(luò)的正常時延值。各個節(jié)點(diǎn)的本地時鐘參照某個標(biāo)準(zhǔn)時鐘是網(wǎng)絡(luò)的正常時延值。各個節(jié)點(diǎn)的本地時鐘參照某個標(biāo)準(zhǔn)時鐘來設(shè)定。來設(shè)定。21ttTCT T是時間戳是時間戳解決方案解決方案(1)(1)通信各方周期性的與通信各方周期性的與KDCKDC通信進(jìn)行時鐘校準(zhǔn)；通信進(jìn)行時鐘校準(zhǔn)；(2)(2)通信時使用現(xiàn)時握手通信時使用現(xiàn)時握手, ,免除時鐘同步負(fù)擔(dān)。

23、免除時鐘同步負(fù)擔(dān)?；趯ΨQ密鑰加密的相互鑒別基于對稱密鑰加密的相互鑒別帶時間戳方案帶時間戳方案(補(bǔ)充補(bǔ)充) 如何安全可信的通過網(wǎng)絡(luò)進(jìn)行時鐘同步如何安全可信的通過網(wǎng)絡(luò)進(jìn)行時鐘同步? ?危險危險: :若各節(jié)點(diǎn)分布式時鐘不同步，協(xié)議將受重放攻擊。節(jié)點(diǎn)若各節(jié)點(diǎn)分布式時鐘不同步，協(xié)議將受重放攻擊。節(jié)點(diǎn)之間的時鐘不同步通常是由于時鐘或同步部件的故障造成的之間的時鐘不同步通常是由于時鐘或同步部件的故障造成的, ,也可能也可能是人為破壞。也可能也可能是人為破壞。抑制抑制- -重放攻擊重放攻擊: :如果發(fā)送方的時鐘快于接收方的時鐘如果發(fā)送方的時鐘快于接收方的時鐘, ,攻擊者攻擊者可以竊聽到發(fā)送端的報文可以竊聽到

24、發(fā)送端的報文, ,由于報文中的時間戳比接收方的本由于報文中的時間戳比接收方的本地時鐘提前地時鐘提前, ,攻擊者可以等到接收方時鐘等于報文時間戳?xí)r重攻擊者可以等到接收方時鐘等于報文時間戳?xí)r重放該報文。放該報文?；趯ΨQ密鑰加密的相互鑒別基于對稱密鑰加密的相互鑒別有效時限和現(xiàn)時方案有效時限和現(xiàn)時方案 (補(bǔ)充補(bǔ)充)(1)AB:ID(1)AB:IDA ANNa a(2)BKDC:ID(2)BKDC:IDB BNNb bEEKbKb(ID(IDA ANNa aTTb b) )(3)KDCA:(3)KDCA:E EKaKa(ID(IDB BNNa aKKs sTTb b)E)EKbKb(ID(IDA AK

25、Ks sTTb b)N)Nb b(4)AB:E(4)AB:EKbKb(ID(IDA AKKs sTTb b)E)EKsKs(N(Nb b) )A A產(chǎn)生現(xiàn)時產(chǎn)生現(xiàn)時NaNa發(fā)給發(fā)給B,B,會話密鑰由會話密鑰由KDCKDC分發(fā)給分發(fā)給A A時時,A,A驗(yàn)證返回的驗(yàn)證返回的NaNa實(shí)實(shí)現(xiàn)時效性現(xiàn)時效性通知通知KDCKDC向向A A發(fā)布一個信任的發(fā)布一個信任的票據(jù)票據(jù)票據(jù)接收者票據(jù)接收者IDIDA A, ,過期時過期時間間T Tb b,N,Na aK Ks s會話密鑰會話密鑰,T,Tb b使用時限使用時限,ID,IDB B用用于證實(shí)于證實(shí)B B收到初始報文收到初始報文,N,Na a檢測檢測重放攻擊。

26、重放攻擊。鑒別票據(jù)鑒別票據(jù)B B利用利用K Ks s解密解密N Nb b鑒鑒別別A A增加時間戳和現(xiàn)時握手后的協(xié)議過程：增加時間戳和現(xiàn)時握手后的協(xié)議過程：(1)A(1)A發(fā)起鑒別交換，首先產(chǎn)生一個現(xiàn)時值發(fā)起鑒別交換，首先產(chǎn)生一個現(xiàn)時值NaNa，并加上，并加上A A的標(biāo)識的標(biāo)識IDAIDA已明文的形式發(fā)給已明文的形式發(fā)給B B。在會話密鑰分發(fā)給。在會話密鑰分發(fā)給A A的時候，的時候，NaNa將同將同時被返回給時被返回給A A，A A通過驗(yàn)證通過驗(yàn)證NaNa的值來實(shí)現(xiàn)時效性。的值來實(shí)現(xiàn)時效性。(2)B(2)B向向KDCKDC申請會話密鑰。申請會話密鑰。B B向發(fā)往向發(fā)往KDCKDC的報文包括其標(biāo)識

27、的報文包括其標(biāo)識IDBIDB和和另一個現(xiàn)時值另一個現(xiàn)時值Nb,NbNb,Nb的作用也是為了保證報文的時效性。的作用也是為了保證報文的時效性。B B發(fā)往發(fā)往K D CK D C 的 報 文 中 還 包 括 一 個 用的 報 文 中 還 包 括 一 個 用 K bK b 密 鑰 加 密 的 數(shù) 據(jù) 段密 鑰 加 密 的 數(shù) 據(jù) 段E EKbKb(ID(IDA A|N|Na a|T|Tb b),),其作用是通知其作用是通知KDCKDC向向A A發(fā)布一個信任的票據(jù)。發(fā)布一個信任的票據(jù)。B B向向KDCKDC說明票據(jù)的接收者說明票據(jù)的接收者IDAIDA和過期時間和過期時間TbTb及及A A發(fā)來的發(fā)來的N

28、aNa等信息。等信息?；趯ΨQ密鑰加密的相互鑒別基于對稱密鑰加密的相互鑒別有效時限和現(xiàn)時方案有效時限和現(xiàn)時方案(補(bǔ)充補(bǔ)充) (3)KDC(3)KDC將一個用于鑒別的票據(jù)將一個用于鑒別的票據(jù)E EKbKb(ID(IDA A|N|Na a|T|Tb b) )發(fā)給發(fā)給A A。這個票。這個票據(jù)是用據(jù)是用KbKb加密的。同時，加密的。同時，KDCKDC還向還向A A傳送了用傳送了用KaKa加密的分組，加密的分組，其中其中KsKs是會話密鑰，是會話密鑰，TbTb給出了會話密鑰的使用時限，給出了會話密鑰的使用時限，IDBIDB用于用于證明證明B B已經(jīng)收到初始報文，已經(jīng)收到初始報文，NaNa能夠檢測重放攻擊

29、。能夠檢測重放攻擊。(4)A(4)A將票據(jù)和加密后的將票據(jù)和加密后的NbNb傳送給傳送給B B。B B使用票據(jù)中恢復(fù)出來的密使用票據(jù)中恢復(fù)出來的密鑰來解密鑰來解密NbNb，通過解密，通過解密NbNb就能鑒別報文是不是來自就能鑒別報文是不是來自A A，或是一，或是一次重放攻擊。次重放攻擊?；趯ΨQ密鑰加密的相互鑒別基于對稱密鑰加密的相互鑒別有效時限和現(xiàn)時方案有效時限和現(xiàn)時方案(補(bǔ)充補(bǔ)充) 方方 案案 優(yōu)優(yōu) 點(diǎn)點(diǎn)(1)(1)為為ABAB雙方建立會話提供了一種安全有效的會話密鑰交換雙方建立會話提供了一種安全有效的會話密鑰交換方式。協(xié)議中過期時間方式。協(xié)議中過期時間TbTb的參考時鐘是節(jié)點(diǎn)的參考時鐘是

30、節(jié)點(diǎn)B B的本地時間，的本地時間，也僅有也僅有B B對其進(jìn)行檢驗(yàn)。對其進(jìn)行檢驗(yàn)。(2)A(2)A可保存能夠可保存能夠 用于鑒別用于鑒別B B的票據(jù)，可以鑒別與鑒別服務(wù)器的票據(jù)，可以鑒別與鑒別服務(wù)器的多次交互。如的多次交互。如:A:A、B B已建立的會話終止了。已建立的會話終止了。A A要與要與B B建立新建立新會話，會話，A A保存了原有票據(jù)，在密鑰有效期內(nèi)，建立安全會話保存了原有票據(jù)，在密鑰有效期內(nèi)，建立安全會話: :1AB:E1AB:EKbKb(ID(IDA AKKs sTTb b)N)Na a2BA:N2BA:Nb bEEKsKs(N(Na a) )3BA:E3BA:EKsKs(N(Nb

31、 b) ) 基于對稱密鑰加密的相互鑒別基于對稱密鑰加密的相互鑒別有效時限和現(xiàn)時方案有效時限和現(xiàn)時方案(補(bǔ)充補(bǔ)充) B B檢驗(yàn)收到票據(jù)是檢驗(yàn)收到票據(jù)是否過期。否過期。 NaNa和和NbNb預(yù)防預(yù)防重放攻擊重放攻擊基于公開密鑰加密的相互鑒別基于公開密鑰加密的相互鑒別 時間戳鑒別方案時間戳鑒別方案(補(bǔ)充補(bǔ)充)在公鑰鑒別方案中在公鑰鑒別方案中, ,認(rèn)證中心認(rèn)證中心(AS)(AS)用作通信雙方公鑰保存與分發(fā)。用作通信雙方公鑰保存與分發(fā)。(1)AAS:ID(1)AAS:IDA AIDIDB B(2)ASA:C(2)ASA:CA ACCB B(3)AB:C(3)AB:CA ACCB BEEKUbKUb(E(

32、EKRaKRa(KsT)(KsT)A A的公鑰和私鑰分別為的公鑰和私鑰分別為K KUaUa和和K Krara; ;B B的公鑰和私鑰分別為的公鑰和私鑰分別為K KUbUb和和K KRbRb; ;AS(AS(鑒別中心鑒別中心) )的公鑰和私鑰分別為的公鑰和私鑰分別為K KUasUas和和K KRasRas; ;C CA A=E=EKRasKRas(ID(IDA AKKUaUaT),AT),A的公開密鑰證書的公開密鑰證書; ;C CB B=E=EKRasKRas(ID(IDB BKKUbUbT),BT),B的公開密鑰證書。的公開密鑰證書。ASAS只提供公鑰證書只提供公鑰證書KsKs由由A A選擇和

33、加密，無泄露危險選擇和加密，無泄露危險防止重放攻擊防止重放攻擊不足？時鐘同步基于公開密鑰加密的相互鑒別基于公開密鑰加密的相互鑒別現(xiàn)時方案現(xiàn)時方案 (補(bǔ)充補(bǔ)充)(1)AKDC:ID(1)AKDC:IDA AIDIDB B(2)KDCA:E(2)KDCA:EKRkKRk(ID(IDB BKKUbUb) )(3)AB:E(3)AB:EKUbKUb(N(Na aIDIDA A) )(4)BKDC:ID(4)BKDC:IDB BIDIDA AEEKUkKUk(N(Na a) )(5)KDCB:E(5)KDCB:EKRkKRk(ID(IDA AKKUaUa)E)EKUbKUb(E(EKRkKRk(N(Na

34、 aKKs sIDIDB B ) )(6)BA:E(6)BA:EKUaKUa(E(EKRkKRk(N(Na aKKs sIDIDB B)N)Nb b) )(7)AB:E(7)AB:EKsKs(N(Nb b) )以便以便KDCKDC對對KsKs進(jìn)行標(biāo)識進(jìn)行標(biāo)識保證保證KsKs是最新的是最新的E EKUbKUb的目的是保證的目的是保證EEKRkKRkNa|Ks|IDBNa|Ks|IDB不被對手截獲并不被對手截獲并試圖建立與試圖建立與A A的欺的欺騙性連接騙性連接(5)KDCB:(5)KDCB:E EKRkKRk(ID(IDA AKKUaUa)E)EKUbKUb(E(EKRkKRk (N (Na a

35、KKs sIDIDA AIDIDB B)(6)BA:E(6)BA:EKUaKUa(E(EKRkKRk(N(Na aKKs sIDIDA AIDIDB B)N)Nb b) )上述協(xié)議是一個比較安全的協(xié)議。可上述協(xié)議是一個比較安全的協(xié)議?？赡艽嬖诓煌脩舢a(chǎn)生重復(fù)能存在不同用戶產(chǎn)生重復(fù)NaNa的可能性的可能性綁定綁定IDIDA A ，可將，可將N Na a看著看著是所有由是所有由A A產(chǎn)生的現(xiàn)時產(chǎn)生的現(xiàn)時中唯一的現(xiàn)時中唯一的現(xiàn)時身份認(rèn)證協(xié)議身份認(rèn)證協(xié)議 Kerberos Kerberosl是美國麻省理工學(xué)院（是美國麻省理工學(xué)院（MITMIT）開發(fā)的一種身份鑒別服務(wù)。）開發(fā)的一種身份鑒別服務(wù)。 lKe

36、rberosKerberos提供了一個提供了一個集中式的認(rèn)證服務(wù)器結(jié)構(gòu)集中式的認(rèn)證服務(wù)器結(jié)構(gòu)，認(rèn)證服務(wù)，認(rèn)證服務(wù)器的功能是實(shí)現(xiàn)用戶與其訪問的服務(wù)器間的相互鑒別。器的功能是實(shí)現(xiàn)用戶與其訪問的服務(wù)器間的相互鑒別。 lKerberosKerberos建立的是一個實(shí)現(xiàn)身份認(rèn)證的框架結(jié)構(gòu)。其實(shí)現(xiàn)建立的是一個實(shí)現(xiàn)身份認(rèn)證的框架結(jié)構(gòu)。其實(shí)現(xiàn)采用的是采用的是對稱密鑰對稱密鑰加密技術(shù)，而未采用公開密鑰加密。加密技術(shù)，而未采用公開密鑰加密。 l公開發(fā)布的公開發(fā)布的KerberosKerberos版本包括版本版本包括版本4 4和版本和版本5 5。 Kerberos 的設(shè)計(jì)目標(biāo)的設(shè)計(jì)目標(biāo) (1)(1)安全性安全性:

37、:能夠有效防止攻擊者假扮成另一個合法的授權(quán)能夠有效防止攻擊者假扮成另一個合法的授權(quán)用戶。用戶。(2)(2)可靠性可靠性: :分布式服務(wù)器體系結(jié)構(gòu)，提供相互備份。分布式服務(wù)器體系結(jié)構(gòu)，提供相互備份。(3)(3)對用戶透明性對用戶透明性(4)(4)可伸縮可伸縮: : 能夠支持大數(shù)量的客戶和服務(wù)器。能夠支持大數(shù)量的客戶和服務(wù)器?？偟膩碚f，總的來說，KerberosKerberos協(xié)議設(shè)計(jì)目標(biāo)是提供一種可信協(xié)議設(shè)計(jì)目標(biāo)是提供一種可信的第三方的身份認(rèn)證服務(wù)。的第三方的身份認(rèn)證服務(wù)。Kerberos設(shè)計(jì)的基本思路設(shè)計(jì)的基本思路 ( 1 )( 1 ) 使 用 一 個使 用 一 個 ( ( 或 一 組或 一

38、組 ) ) 獨(dú) 立 的 認(rèn) 證 服 務(wù) 器獨(dú) 立 的 認(rèn) 證 服 務(wù) 器 ( A S -( A S -Authentication Server)Authentication Server)為網(wǎng)絡(luò)中的客戶提供身份認(rèn)證服為網(wǎng)絡(luò)中的客戶提供身份認(rèn)證服務(wù)；務(wù)； (2)(2)認(rèn)證服務(wù)器認(rèn)證服務(wù)器(AS),(AS),用戶口令由用戶口令由ASAS保存在數(shù)據(jù)庫中；保存在數(shù)據(jù)庫中；(3)AS(3)AS與每個服務(wù)器共享一個惟一保密密鑰（已被安全分與每個服務(wù)器共享一個惟一保密密鑰（已被安全分發(fā)）。發(fā)）。C:C:客戶客戶AS:AS:認(rèn)證服務(wù)器認(rèn)證服務(wù)器V:V:應(yīng)用服務(wù)器應(yīng)用服務(wù)器IDIDC C: :用戶標(biāo)識符用戶標(biāo)

39、識符 IDIDV V: :服務(wù)器標(biāo)識符服務(wù)器標(biāo)識符P PC C: :用戶口令用戶口令A(yù)DADC C:C:C網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址K KV V:AS:AS與與V V共有的保密密鑰共有的保密密鑰一個簡單的認(rèn)證對話一個簡單的認(rèn)證對話(1)C(1)CAS:IDAS:IDC C|P|PC C|ID|IDV V(2)(2)ASASC:TicketC:Ticket(3)(3)C CV:IDV:IDC C|Ticket|TicketTicket=ETicket=EK KV VIDIDC C|AD|ADC C|ID|IDV V 保證對手無法切斷保證對手無法切斷(2),(2),冒充冒充C C發(fā)送發(fā)送(3)(3)服務(wù)器能

40、證實(shí)票服務(wù)器能證實(shí)票據(jù)解密的正確性據(jù)解密的正確性假定有一個用戶登錄到了一個工作站上假定有一個用戶登錄到了一個工作站上, ,它需要訪問應(yīng)用服務(wù)器它需要訪問應(yīng)用服務(wù)器V V上提供的服務(wù)上提供的服務(wù), ,可采用以下認(rèn)證過程：可采用以下認(rèn)證過程：解決辦法解決辦法:(1):(1)票據(jù)重用票據(jù)重用(2)(2)引入票據(jù)許可服務(wù)器引入票據(jù)許可服務(wù)器(TGS)(TGS)a a、用于向用戶分發(fā)服務(wù)器的訪問票據(jù)；、用于向用戶分發(fā)服務(wù)器的訪問票據(jù)；b b、認(rèn)證服務(wù)器、認(rèn)證服務(wù)器ASAS并不直接向客戶發(fā)放訪問應(yīng)用服務(wù)器的票據(jù)，并不直接向客戶發(fā)放訪問應(yīng)用服務(wù)器的票據(jù)，而是由而是由 TGS TGS 服務(wù)器來向客戶發(fā)放服務(wù)器

41、來向客戶發(fā)放存在的主要問題存在的主要問題(1)(1)希望用戶輸入口令次數(shù)最少希望用戶輸入口令次數(shù)最少, ,盡量減少用戶不便。若允許票據(jù)的多次使盡量減少用戶不便。若允許票據(jù)的多次使用將導(dǎo)致安全性下降用將導(dǎo)致安全性下降; ;用戶訪問不同服務(wù)器時仍需要多次申請票據(jù)的過程。用戶訪問不同服務(wù)器時仍需要多次申請票據(jù)的過程。(2)(2)口令口令P Pc c以明文傳送會被竊聽。以明文傳送會被竊聽。KerberosKerberos中的票據(jù)中的票據(jù)1 1、服務(wù)許可票據(jù)（、服務(wù)許可票據(jù)（Service granting ticketService granting ticket） (1)(1)是客戶訪問服務(wù)器時需要

42、提供的票據(jù)；是客戶訪問服務(wù)器時需要提供的票據(jù)； (2)(2)用用TicketTicketV V表示訪問應(yīng)用服務(wù)器表示訪問應(yīng)用服務(wù)器V V的票據(jù)。的票據(jù)。 (3)Ticket(3)TicketV V定義為定義為EKEKv vIDIDC CADADC CIDIDV VTSTS2 2LTLT2 2 。2 2、票據(jù)許可票據(jù)、票據(jù)許可票據(jù)Ticket granting ticketTicket granting ticket）(1)(1)客戶訪問客戶訪問TGSTGS服務(wù)器需要提供的票據(jù)服務(wù)器需要提供的票據(jù), ,目的是為了申請某一目的是為了申請某一個應(yīng)用服務(wù)器的個應(yīng)用服務(wù)器的“服務(wù)許可票據(jù)服務(wù)許可票據(jù)”；

43、(2)(2)票據(jù)許可票據(jù)由票據(jù)許可票據(jù)由ASAS發(fā)放；發(fā)放；(3)(3)用用TicketTickettgstgs表示訪問表示訪問TGSTGS服務(wù)器的票據(jù)；服務(wù)器的票據(jù)；(4)Ticket(4)Tickettgstgs在用戶登錄時向在用戶登錄時向ASAS申請一次，可多次重復(fù)使用；申請一次，可多次重復(fù)使用；(5)Ticket(5)Tickettgstgs定義為定義為E EKtgsKtgsIDIDC CADADC CIDIDtgstgsTSTS1 1LTLT1 1 。 票據(jù)生存時間票據(jù)生存時間客戶客戶C C與認(rèn)證服務(wù)器與認(rèn)證服務(wù)器ASAS認(rèn)證服務(wù)階段認(rèn)證服務(wù)階段(1)C(1)CAS:IDAS:IDC

44、 C|ID|IDtgstgs(2)AS(2)ASC:EC:EK KC CTicketTickettgstgs TicketTickettgstgs=E=EK KtgstgsIDIDC C|AD|ADC C|ID|IDtgstgs|TS|TS1 1|Lifetime|Lifetime1 1 利用票據(jù)許可票據(jù)申請服務(wù)許可票據(jù)利用票據(jù)許可票據(jù)申請服務(wù)許可票據(jù)(3)C(3)CTGS:IDTGS:IDC C|ID|IDv v|Ticket|Tickettgstgs(4)TGS(4)TGSC:TicketC:TicketV VTicketV=EKTicketV=EKV VIDIDC C|AD|ADC C|

45、ID|IDV V|TS|TS2 2|Lifetime|Lifetime2 2 特定服務(wù)許可票據(jù)訪問相應(yīng)的服務(wù)特定服務(wù)許可票據(jù)訪問相應(yīng)的服務(wù)(5)C(5)CV:IDV:IDC C|Ticket|TicketV V更安全的認(rèn)證對話更安全的認(rèn)證對話口令口令密鑰密鑰KC解密解密獲取獲取TicketTickettgstgs 防止對手在獲取防止對手在獲取TicketTickettgstgs后，后，等待等待C C退出登錄再冒充退出登錄再冒充C C登錄登錄僅僅ASAS和和TGSTGS知道知道K Ktgstgs存在問題存在問題1)1)票據(jù)許可票據(jù)有效期的確定。票據(jù)許可票據(jù)有效期的確定。2)2)用戶對服務(wù)器身份的

46、認(rèn)證。用戶對服務(wù)器身份的認(rèn)證。Kerberos V4Kerberos V4進(jìn)一步研究。進(jìn)一步研究。票據(jù)重用票據(jù)重用, ,避免用戶避免用戶口令重復(fù)輸入口令重復(fù)輸入用口令避免用口令避免P Pc c明文傳輸明文傳輸僅僅V V和和TGSTGS知道知道K KV VKerberos V4Kerberos V4認(rèn)證過程示意圖認(rèn)證過程示意圖 Kerberos V4Kerberos V4認(rèn)證過程認(rèn)證過程第第1 1階段階段: :認(rèn)證服務(wù)器的交互認(rèn)證服務(wù)器的交互, ,用于獲取票據(jù)許可票據(jù)用于獲取票據(jù)許可票據(jù)(1)CAS:ID(1)CAS:IDC CIDIDtgstgsTSTS1 1(2)ASC:E(2)ASC:EK

47、cKcKKC,tgsC,tgsIDIDtgstgsTSTS2 2LTLT2 2TicketTickettgstgs TicketTickettgstgs=E=EKtgsKtgsKKC,tgsC,tgsIDIDC CADADC CIDIDtgstgsTSTS2 2LTLT2 2 采用會話密鑰保證使用票據(jù)的人就是申請票據(jù)采用會話密鑰保證使用票據(jù)的人就是申請票據(jù)的人的人, ,避免票據(jù)重放攻擊。即避免票據(jù)重放攻擊。即: :由由ASAS產(chǎn)生產(chǎn)生C C和和TGSTGS之間的會話密鑰之間的會話密鑰, ,并安全地傳送給并安全地傳送給C C和和TGS;TGS;由由TGSTGS產(chǎn)生產(chǎn)生C C和和V V之間的會話密

48、鑰之間的會話密鑰, ,并安全地傳送給并安全地傳送給C C和和V V。供客戶。供客戶C C加密傳輸鑒別符加密傳輸鑒別符AuthenticatorAuthenticatorc c口令口令密鑰密鑰KCKC解密解密獲取獲取TicketTickettgstgsAS產(chǎn)生，產(chǎn)生，C和和TGS之間擁有之間擁有了會話密鑰了會話密鑰TGSTGS通過通過TicketTickettgstgs獲獲取取K Kc,tgsc,tgs 使使ASAS驗(yàn)證報文的及時性驗(yàn)證報文的及時性, ,驗(yàn)驗(yàn)證客戶時鐘是否與證客戶時鐘是否與ASAS同步同步僅僅ASAS和和TGSTGS知知道道KtgsKtgsKerberos V4Kerberos

49、V4認(rèn)證過程認(rèn)證過程第第2 2階段階段, ,票據(jù)許可服務(wù)器的交互票據(jù)許可服務(wù)器的交互, ,用于獲取服務(wù)許可票據(jù)用于獲取服務(wù)許可票據(jù) (3)CTGS:ID(3)CTGS:IDV VTicketTickettgstgsAUAUC C(4)TGSC:E(4)TGSC:EKc,tgsKc,tgsKKC,VC,VIDIDV VTSTS4 4TicketTicketV V TicketTickettgstgs=E=EKtgsKtgsKKC,tgsC,tgsIDIDC CADADC CIDIDtgstgsTSTS2 2LTLT2 2 TicketTicketV V=E=EKvKvKKC,VC,VIDIDC

50、CADADC CIDIDV VTSTS4 4LTLT4 4 AUAUC C=E=EKc,tgsKc,tgsIDIDC CADADC CTSTS3 3 TGSTGS產(chǎn)生，產(chǎn)生，C C和和V V共同擁有共同擁有V通過通過TicketV獲取獲取Kc,v 生存期很短且僅使用生存期很短且僅使用一次一次,證明客戶的身份證明客戶的身份僅僅V V和和TGSTGS知道知道K KV V鑒別符鑒別符使得ADCADC是不可是不可重用的重用的, ,每個鑒每個鑒別符只有很短別符只有很短的生存期的生存期Kerberos V4認(rèn)證過程認(rèn)證過程(3)第第3 3階段階段, ,客戶與應(yīng)用服務(wù)器的交互客戶與應(yīng)用服務(wù)器的交互, ,用于

51、獲得服務(wù)用于獲得服務(wù)5)CV:Ticket5)CV:TicketV VAUAUC C(6)VC:E(6)VC:EKc,vKc,vTSTS5 5 + 1 + 1TicketTicketV V=E=EKvKvKKC,VC,VIDIDC CADADC CIDIDV VTSTS4 4LTLT4 4 AUAUC C=E=EKc,vKc,vIDIDC CADADC CTSTS5 5 生存期很短且僅使用一次生存期很短且僅使用一次證明擁有者證明擁有者TicketTicketv v的身份的身份可重用票據(jù)可重用票據(jù)向用戶鑒別他們自己向用戶鑒別他們自己Kerberos V4Kerberos V4認(rèn)證過程示意圖認(rèn)證過

52、程示意圖Kerberos Kerberos 領(lǐng)域領(lǐng)域(realm)(realm)構(gòu)成構(gòu)成: :一個完整的一個完整的 Kerberos Kerberos 環(huán)境包括一個環(huán)境包括一個KerberosKerberos服務(wù)服務(wù)器器, ,一組工作站和一組應(yīng)用服務(wù)器。一組工作站和一組應(yīng)用服務(wù)器。具有如下特征具有如下特征(1)Kerberos(1)Kerberos服務(wù)器數(shù)據(jù)庫中擁有所有的用戶服務(wù)器數(shù)據(jù)庫中擁有所有的用戶IDID和口令散和口令散列碼列碼; ;所有用戶需要向所有用戶需要向KerberosKerberos服務(wù)器注冊。服務(wù)器注冊。(2)(2)每個應(yīng)用服務(wù)器都與每個應(yīng)用服務(wù)器都與KerberosKerb

53、eros服務(wù)器共享一個密鑰服務(wù)器共享一個密鑰(3)(3)所有用戶均在所有用戶均在 Kerberos Kerberos 服務(wù)器上注冊。服務(wù)器上注冊。(4)(4)所有服務(wù)器均在所有服務(wù)器均在 Kerberos Kerberos 服務(wù)器上注冊。服務(wù)器上注冊。(5)(5)領(lǐng)域的劃分是根據(jù)網(wǎng)絡(luò)的管理邊界來劃定的。領(lǐng)域的劃分是根據(jù)網(wǎng)絡(luò)的管理邊界來劃定的。Kerberos Kerberos 領(lǐng)域間的互通領(lǐng)域間的互通1 1、跨領(lǐng)域的服務(wù)訪問、跨領(lǐng)域的服務(wù)訪問(1)(1)一個用戶可能需要訪問另一個一個用戶可能需要訪問另一個Kerberos Kerberos 領(lǐng)域中應(yīng)用服務(wù)領(lǐng)域中應(yīng)用服務(wù)器；器；(2)(2)一個應(yīng)

54、用服務(wù)器也可以向其他領(lǐng)域中的客戶提供網(wǎng)絡(luò)服一個應(yīng)用服務(wù)器也可以向其他領(lǐng)域中的客戶提供網(wǎng)絡(luò)服務(wù)。務(wù)。2 2、領(lǐng)域間互通的前提、領(lǐng)域間互通的前提(1)(1)支持不同領(lǐng)域之間進(jìn)行用戶身份鑒別的機(jī)制；支持不同領(lǐng)域之間進(jìn)行用戶身份鑒別的機(jī)制；(2)(2)互通領(lǐng)域中的互通領(lǐng)域中的 Kerberos Kerberos 服務(wù)器之間必須共享一個密鑰；服務(wù)器之間必須共享一個密鑰；(3)(3)兩個兩個 Kerberos Kerberos 服務(wù)器也必須進(jìn)行相互注冊。服務(wù)器也必須進(jìn)行相互注冊。 遠(yuǎn)程服務(wù)訪問的認(rèn)證過程遠(yuǎn)程服務(wù)訪問的認(rèn)證過程 (1)CAS:ID(1)CAS:IDC CIDIDtgstgsTSTS1 1(2

55、)ASC:E(2)ASC:EKcKcKKC,tgsC,tgsIDIDtgstgsTSTS2 2LTLT2 2TicketTickettgstgs (3)CTGS:ID(3)CTGS:IDtgsremtgsremTicketTickettgstgsAUAUC C(4)TGSC:E(4)TGSC:EKc,tgsKc,tgsKKC,tgsremC,tgsremIDIDtesremtesremTSTS4 4TicketTickettgsremtgsrem (5)CTGS(5)CTGSremrem:ID:IDVremVremTicketTickettgsremtgsremAUAUC C(6)TGS(6)

56、TGSremremC:EC:EKc,tgsrem Kc,tgsrem KKC,VremC,VremIDIDVremVremTSTS6 6TicketTicketVremVrem (7)CV(7)CVremrem:Ticket:TicketVremVremAUAUC CV Vremrem遠(yuǎn)程應(yīng)用服務(wù)器遠(yuǎn)程應(yīng)用服務(wù)器,TGS,TGSremrem遠(yuǎn)程遠(yuǎn)程TGSTGS服務(wù)器。服務(wù)器。KerberosKerberos跨領(lǐng)域認(rèn)證交互跨領(lǐng)域認(rèn)證交互向遠(yuǎn)程服務(wù)器向遠(yuǎn)程服務(wù)器VremVrem出示出示票據(jù)的用戶已經(jīng)在其本票據(jù)的用戶已經(jīng)在其本領(lǐng)域內(nèi)經(jīng)過了身份認(rèn)證領(lǐng)域內(nèi)經(jīng)過了身份認(rèn)證服務(wù)器可服務(wù)器可以根據(jù)自以根據(jù)自身

57、安全策身安全策略決定是略決定是否允許該否允許該用戶的遠(yuǎn)用戶的遠(yuǎn)程服務(wù)請程服務(wù)請求求Kerberos v4Kerberos v4的缺陷的缺陷(1)(1)依賴性依賴性: :加密系統(tǒng)的依賴性加密系統(tǒng)的依賴性, ,對對IPIP協(xié)議的依賴性和對時間依協(xié)議的依賴性和對時間依賴性。賴性。(2)(2)字節(jié)順序字節(jié)順序: :用戶自定義。用戶自定義。(3)(3)票據(jù)有效期票據(jù)有效期:8:8位字段來表示位字段來表示, ,有效期最小為有效期最小為5 5分鐘分鐘, ,最大約最大約為為2121小時。小時。(4)(4)認(rèn)證轉(zhuǎn)發(fā)能力認(rèn)證轉(zhuǎn)發(fā)能力: :不允許簽發(fā)給一個用戶的鑒別證書轉(zhuǎn)發(fā)給不允許簽發(fā)給一個用戶的鑒別證書轉(zhuǎn)發(fā)給其他

58、工作站或其他客戶使用。其他工作站或其他客戶使用。(5)(5)領(lǐng)域間的鑒別領(lǐng)域間的鑒別: :管理起來困難。管理起來困難。(6)(6)加密操作缺陷加密操作缺陷: :非標(biāo)準(zhǔn)形式的非標(biāo)準(zhǔn)形式的DESDES加密加密( (傳播密碼分組鏈接傳播密碼分組鏈接PCBC)PCBC)方式，易受攻擊。方式，易受攻擊。(7)(7)會話密鑰會話密鑰: :存在著攻擊者重放會話報文進(jìn)行攻擊的可能。存在著攻擊者重放會話報文進(jìn)行攻擊的可能。(8)(8)口令攻擊口令攻擊: :未對口令提供額外的保護(hù)，攻擊者有機(jī)會進(jìn)行未對口令提供額外的保護(hù)，攻擊者有機(jī)會進(jìn)行口令攻擊。口令攻擊。Kerberos v5Kerberos v5的改進(jìn)的改進(jìn)(

59、1)(1)加密系統(tǒng)加密系統(tǒng): :支持使用任何加密技術(shù)。支持使用任何加密技術(shù)。(2)(2)通信協(xié)議通信協(xié)議:IP:IP協(xié)議外協(xié)議外, ,還提供了對其他協(xié)議的支持。還提供了對其他協(xié)議的支持。(3)(3)報文字節(jié)順序報文字節(jié)順序: :采用抽象語法表示（采用抽象語法表示（ASN.1ASN.1）和基本編碼）和基本編碼規(guī)則（規(guī)則（BERBER）來進(jìn)行規(guī)范。）來進(jìn)行規(guī)范。(4)(4)票據(jù)的有效期票據(jù)的有效期: :允許任意大小的有效期，有效期定義為一允許任意大小的有效期，有效期定義為一個開始時間和結(jié)束時間。個開始時間和結(jié)束時間。(5)(5)提供了鑒別轉(zhuǎn)發(fā)能力提供了鑒別轉(zhuǎn)發(fā)能力(6)(6)更有效的方法來解決領(lǐng)域

60、間的認(rèn)證問題更有效的方法來解決領(lǐng)域間的認(rèn)證問題(7)(7)口令攻擊口令攻擊: :提供了一種預(yù)鑒別提供了一種預(yù)鑒別(preauthentication)(preauthentication)機(jī)制機(jī)制, ,使口令攻擊更加困難使口令攻擊更加困難, ,但不能完全避免口令攻擊。但不能完全避免口令攻擊。零知識證明零知識證明lAlice: “我知道聯(lián)邦儲備系統(tǒng)計(jì)算的口令”lBob: “不，你不知道”lAlice：我知道lBob：你不知道lAlice：我確實(shí)知道lBob：請你的證實(shí)這一點(diǎn)lAlice：好吧，我告訴你。（她悄悄說出了口令）lBob：太有趣了！現(xiàn)在我也知道了。我要告訴華盛頓郵報lAlice：啊呀！