第3章-身份認(rèn)證技術(shù)與PKI

身份認(rèn)證內(nèi)容提要認(rèn)證系統(tǒng)概述認(rèn)證的形式認(rèn)證人的身份安全握手協(xié)議Kerberos公鑰基礎(chǔ)設(shè)施PKI認(rèn)證系統(tǒng)概述認(rèn)證是一種可靠的驗證某人（某物）身份的過程。在人與人之間的交互過程中，有大量身份認(rèn)證的例子，認(rèn)識你的人通過你的長相或聲音識別你，一個警察可能通過證件的相片識別你網(wǎng)絡(luò)中呢？認(rèn)證的形式（計算機之間）1.基于口令的認(rèn)證這種認(rèn)證不是基于你認(rèn)識誰，而是基于你知道的東西面臨的最大問題是竊聽其他問題離線和在線口令猜測存儲用戶口令認(rèn)證的形式2.基于地址的認(rèn)證基于地址的認(rèn)證并不是通過網(wǎng)絡(luò)發(fā)送口令實現(xiàn)的，而是假設(shè)可以根據(jù)收到的數(shù)據(jù)包的源地址判斷數(shù)據(jù)源的身份網(wǎng)絡(luò)發(fā)展初期，UNIX和VMS都采用了這種方案面臨問題：偽造網(wǎng)絡(luò)地址認(rèn)證的形式3.密碼認(rèn)證協(xié)議密碼認(rèn)證協(xié)議要比基于口令或地址的認(rèn)證安全得多Alice對Bob提供的一個數(shù)據(jù)做一些密碼學(xué)運算，以向Bob證明自己的身份。直接使用口令的哈希使用口令作為密鑰可信第三方會話密鑰協(xié)商代理認(rèn)證人的身份三個方面：你所知道的內(nèi)容你所擁有的東西你是誰口令在線口令猜測、離線口令猜測應(yīng)該使用多長的密鑰——32個字符?。?！偵聽一次一密粗心的用戶木馬非用于登錄的口令認(rèn)證令牌認(rèn)證令牌是一個用戶隨身攜帶的設(shè)備，用戶使用這一設(shè)備來實施認(rèn)證磁條卡有PIN值保護的內(nèi)存卡密碼挑戰(zhàn)/響應(yīng)卡密碼計算器生物特征視網(wǎng)膜掃描指紋識別面部識別虹膜識別掌紋識別語音識別擊鍵記時簽名安全握手協(xié)議通信安全一般都要求有初始認(rèn)證握手過程，并且有時還需要額外對數(shù)據(jù)實施完整性保護或者加密數(shù)據(jù)。了解協(xié)議的缺陷，對于協(xié)議的特點就會有更深入的了解只進行登錄雙向認(rèn)證受干預(yù)的認(rèn)證（使用KDC）只進行登錄共享密鑰Bob使用共享密鑰認(rèn)證Alice或只進行登錄如果能讀取Bob的數(shù)據(jù)庫，就能夠冒充Alice。如果使用公鑰的技術(shù)就可以避免。單向公鑰或雙向認(rèn)證基于共享密鑰的雙向認(rèn)證雙向認(rèn)證提高效率，進行改進雙向認(rèn)證反射攻擊第一步第二步解決 不同的密鑰不同的挑戰(zhàn)基于的雙向認(rèn)證如何讓Alice安全得到Bob的公鑰？如何讓Alice知道自己的私鑰？如何讓Alice安全得到Bob的公鑰？借助于其他實體如何讓Alice知道自己的私鑰？從目錄服務(wù)或Bob那里提取出用口令加密的Alice的私鑰受干預(yù)的認(rèn)證（使用KDC）密鑰分發(fā)中心(KeyDistrivutionCenter,KDC)KDC使得密鑰分發(fā)更為方便缺點：KDC擁有足以偽造任何用戶身份的信息KDC安全問題的集中點可能成為系統(tǒng)瓶頸受干預(yù)的認(rèn)證使用KDC實現(xiàn)認(rèn)證的經(jīng)典協(xié)議是Needham-SchroederKerberos就是基于這一協(xié)議的引入專用名詞Nonce，指使用一次的數(shù)值擴展KerberosKerberos是為了TCP/IP網(wǎng)絡(luò)設(shè)計的可信第三方認(rèn)證協(xié)議。網(wǎng)絡(luò)上Kerberos服務(wù)器起著可信仲裁者的作用主要包括：客戶機、服務(wù)器、認(rèn)證服務(wù)器（AS）和票據(jù)授權(quán)服務(wù)器（TGS）。Kerberos組成交叉領(lǐng)域認(rèn)證練習(xí)假設(shè)使用包含三個消息的雙向認(rèn)證協(xié)議，并且由Alice發(fā)起與Bob的通信。假設(shè)Bob是一個無狀態(tài)的服務(wù)器，無法記住自己發(fā)送給Alice的挑戰(zhàn)。協(xié)議如下圖所示，請問這一協(xié)議安全嗎？

將上題的協(xié)議進行修改，讓Bob用只有他知道的密鑰加密挑戰(zhàn)，并將加密的結(jié)果連同該挑戰(zhàn)發(fā)給Alice，請問這個協(xié)議安全嗎？完成了公鑰交換，認(rèn)證就得到了保障公鑰如何分配？公鑰基礎(chǔ)設(shè)施PKIPKI是一種遵循標(biāo)準(zhǔn)的利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。主要任務(wù)：確立可信任的數(shù)字身份PKI在網(wǎng)絡(luò)中已被廣泛采用。PKI可以作為安全服務(wù)的框架，如加密、認(rèn)證、抗抵性等。公鑰分配有兩種解決方案通過離線方式或通過安全通道交換公鑰如：電話和普通信件，或一個安全的已收到保護的通信進行。通過一個不安全的通道交換公鑰要求離線檢驗收到的公鑰，如：通過電話向發(fā)送方確認(rèn)實際應(yīng)用中非常笨拙，且擴展性不強，解決？PKI系統(tǒng)的關(guān)鍵是如何實現(xiàn)密鑰管理，私鑰由用戶自己保管，公要是公開的，需要在網(wǎng)上傳送，目前較好的解決方案一般采用證書機制。數(shù)字證書是公開密鑰體制的一種密鑰管理媒介。PKI的內(nèi)容認(rèn)證中心CA注冊中心RA證書發(fā)布庫密鑰備份及恢復(fù)證書撤銷PKI應(yīng)用接口認(rèn)證中心CACA中心，又稱數(shù)字證書認(rèn)證中心，作為具有權(quán)威性和公正性的第三方，專門解決公鑰的合法性問題。注冊中心RARA是數(shù)字證書注冊審批機構(gòu)，他是CA的延伸部分，與CA邏輯上是一個整體，執(zhí)行不同的功能。負(fù)責(zé)對證書申請進行資格審核，功能如下：（1）替用戶填寫用戶注冊信息（2）核對用戶申請信息，就定是否提交審核（3）審核（4）向CA提交生成證書請求（5）發(fā)放證書和私鑰（6）登記黑名單（過期的、撤銷的證書及時登記）（7）CRL管理（8）日志審計，維護RA的操作日志（9）自身安全保證證書發(fā)布庫證書庫是CA頒發(fā)的證書和證書撤銷列表（CRL）的集中存放地。LDAP保障了證書及CRL的訪問X.509證書中對證書主題的命名帶有目錄系統(tǒng)的結(jié)構(gòu)性質(zhì)目錄服務(wù)器處理搜索速度非?？熘С址植际酱娣牛鉀Q瓶頸密鑰備份及恢復(fù)丟失了解密數(shù)據(jù)的密鑰，PKI提供了米要備份和恢復(fù)機制只能針對加密/解密密鑰，對簽名密鑰不能做備份簽名用于防否認(rèn)，有時間性要求證書撤銷原因：姓名的改變，私鑰被竊或泄漏，用戶與所屬企業(yè)關(guān)系變更等。PKI利用證書撤銷，做為警告機制方法：周期性發(fā)布，CRL在線查詢機制PKI應(yīng)用接口

PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)。PKI服務(wù)認(rèn)證完整性保密性不可否認(rèn)性安全時間戳安全公證證書數(shù)字證書是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實生活中的身份證，由CA發(fā)行，可以用來在網(wǎng)絡(luò)中識別對方的身份。下面分別介紹不同類型的數(shù)字證書X.509X.509證書是應(yīng)用范圍最廣泛的一種證書。一個標(biāo)準(zhǔn)的X.509證書由用戶公開密鑰與用戶標(biāo)識符組成，此外還包括版本號、證書序列號、CA標(biāo)識符、簽名算法標(biāo)識、簽發(fā)者名稱、證書有效期等。最初的X.509v1版于1988年發(fā)布1993年國際電信聯(lián)盟ITU公布X.509v2，增強了對目錄存取控制和鑒別的支持1996年發(fā)布X.509v3版,支持?jǐn)U展的概念，提供了多項預(yù)留擴展域，如：發(fā)證者或證書用戶的身份標(biāo)識，迷藥標(biāo)志，用戶或公鑰屬性等。X.509v4版2000年5月發(fā)布。提出了特權(quán)管理基礎(chǔ)設(shè)施PMI和授權(quán)模型X.509證書PKCS12PKCS(公鑰密碼標(biāo)準(zhǔn))是RSA實驗室發(fā)布的一系列關(guān)于公鑰技術(shù)的標(biāo)準(zhǔn)。PKCS標(biāo)準(zhǔn)提供了基本的數(shù)據(jù)格式定義和算法定義，是今天所有PKI實現(xiàn)的基礎(chǔ)PKCS12是PKCS的個人信息交換標(biāo)準(zhǔn)，PKCS12將X.509證書及其相關(guān)聯(lián)的非對稱密鑰對，通過加密封裝在一起。許多應(yīng)用都使用PKCS12標(biāo)準(zhǔn)作為用戶私鑰和X.509證書的封裝形式，通常將封裝了用戶的非對稱密鑰對和X.509證書的PKCS12文件稱之為私鑰證書或PKCS12證書PGPPGP（PrettyGoodPrivacy）是一種對電子郵件和文件進行加密和數(shù)字簽名的方法。PGP規(guī)定了實體間傳遞信息和文件的報文格式，也規(guī)范了實體間傳遞PGP密鑰的報文格式。PGP的信任模型，以用戶為中心屬性證書一種輕量級的數(shù)字證書，不包含公鑰信息，只包含證書所有人ID、發(fā)行證書ID、簽名算法、有效期、屬性等信息SET安全電子交易（SET）標(biāo)準(zhǔn)定義了在分布式網(wǎng)絡(luò)進行信用卡支付交易所需的標(biāo)準(zhǔn)，定義了標(biāo)準(zhǔn)的支付協(xié)議，并規(guī)范了應(yīng)用PKI所必需的條件數(shù)字證書按功能劃分（1）個人數(shù)字證書

證書中包含個人身份信息和個人的公鑰，用于標(biāo)識證書持有人的個人身份。（2）機構(gòu)數(shù)字證書證書中包含企業(yè)信息和企業(yè)的公鑰，用于標(biāo)識證書持有企業(yè)的身份。（3）個人簽名證書證書中包含個人身份信息和個人的簽名私鑰，用于標(biāo)識證書持有人的個人身份。（4）機構(gòu)簽名證書證書中包含企業(yè)信息和企業(yè)的簽名私鑰，用于標(biāo)識證書持有企業(yè)的身份。（5）設(shè)備數(shù)字證書證書中包含服務(wù)器信息和服務(wù)器的公鑰，用于標(biāo)識證書持有服務(wù)器的身份。信任模型實際網(wǎng)絡(luò)中不可能只有一個CA，多個認(rèn)證機構(gòu)之間的信任關(guān)系必須保證所有的PKI用戶不必依賴和信任專一的CA，否則將無法進行擴展、管理和包含。信任模型建立的目的：確保一個認(rèn)證機構(gòu)簽發(fā)的證書能夠被另一個認(rèn)證機構(gòu)的用戶所信任嚴(yán)格層次信任模型分布式信任模型以用戶為中心的信任模型嚴(yán)格層次信任模型（1）根CA認(rèn)證直接為其下面的CA簽發(fā)證書，根CA給自己頒發(fā)一個自簽名證書。（2）每個CA都認(rèn)證零個或多個直接連接在它下面的CA（3）倒數(shù)第二層的CA認(rèn)證終端實體簡單、不適合大規(guī)模分布式信任模型

分布式信任結(jié)構(gòu)把信任分散在兩個或多個CA上同位體根CA的相互簽發(fā)證書的過程叫交叉認(rèn)證X.509規(guī)范定義：如果一個認(rèn)證機構(gòu)可以是另一個認(rèn)證機構(gòu)頒發(fā)的證書的主體，該證書稱為交叉證書域內(nèi)交叉認(rèn)證域間交叉認(rèn)證以用戶為中心的信任模型以用戶為中心的信任模型中，每個用戶自己決定信任哪些證書。通常，用戶的最初信任對象包括用戶的朋友、家人或同事，但是否信任某證書則被許多因素所影響。產(chǎn)生間接的信任關(guān)系。依賴于用戶自身的行為和決策能力不適合一般群體適合技術(shù)水平較高和厲害關(guān)系一致的群體案例研究——建立CA演示如何安裝CA使用Windows2000服務(wù)器版，其中包含MicrosoftCA軟件，稱為證書服務(wù)步驟1