第3章-身份認(rèn)證技術(shù)與PKI

身份認(rèn)證內(nèi)容提要認(rèn)證系統(tǒng)概述認(rèn)證的形式認(rèn)證人的身份安全握手協(xié)議Kerberos公鑰基礎(chǔ)設(shè)施PKI認(rèn)證系統(tǒng)概述認(rèn)證是一種可靠的驗(yàn)證某人（某物）身份的過(guò)程。在人與人之間的交互過(guò)程中，有大量身份認(rèn)證的例子，認(rèn)識(shí)你的人通過(guò)你的長(zhǎng)相或聲音識(shí)別你，一個(gè)警察可能通過(guò)證件的相片識(shí)別你網(wǎng)絡(luò)中呢？認(rèn)證的形式（計(jì)算機(jī)之間）1.基于口令的認(rèn)證這種認(rèn)證不是基于你認(rèn)識(shí)誰(shuí)，而是基于你知道的東西面臨的最大問題是竊聽其他問題離線和在線口令猜測(cè)存儲(chǔ)用戶口令認(rèn)證的形式2.基于地址的認(rèn)證基于地址的認(rèn)證并不是通過(guò)網(wǎng)絡(luò)發(fā)送口令實(shí)現(xiàn)的，而是假設(shè)可以根據(jù)收到的數(shù)據(jù)包的源地址判斷數(shù)據(jù)源的身份網(wǎng)絡(luò)發(fā)展初期，UNIX和VMS都采用了這種方案面臨問題：偽造網(wǎng)絡(luò)地址認(rèn)證的形式3.密碼認(rèn)證協(xié)議密碼認(rèn)證協(xié)議要比基于口令或地址的認(rèn)證安全得多Alice對(duì)Bob提供的一個(gè)數(shù)據(jù)做一些密碼學(xué)運(yùn)算，以向Bob證明自己的身份。直接使用口令的哈希使用口令作為密鑰可信第三方會(huì)話密鑰協(xié)商代理認(rèn)證人的身份三個(gè)方面：你所知道的內(nèi)容你所擁有的東西你是誰(shuí)口令在線口令猜測(cè)、離線口令猜測(cè)應(yīng)該使用多長(zhǎng)的密鑰——32個(gè)字符！?。陕犚淮我幻艽中牡挠脩裟抉R非用于登錄的口令認(rèn)證令牌認(rèn)證令牌是一個(gè)用戶隨身攜帶的設(shè)備，用戶使用這一設(shè)備來(lái)實(shí)施認(rèn)證磁條卡有PIN值保護(hù)的內(nèi)存卡密碼挑戰(zhàn)/響應(yīng)卡密碼計(jì)算器生物特征視網(wǎng)膜掃描指紋識(shí)別面部識(shí)別虹膜識(shí)別掌紋識(shí)別語(yǔ)音識(shí)別擊鍵記時(shí)簽名安全握手協(xié)議通信安全一般都要求有初始認(rèn)證握手過(guò)程，并且有時(shí)還需要額外對(duì)數(shù)據(jù)實(shí)施完整性保護(hù)或者加密數(shù)據(jù)。了解協(xié)議的缺陷，對(duì)于協(xié)議的特點(diǎn)就會(huì)有更深入的了解只進(jìn)行登錄雙向認(rèn)證受干預(yù)的認(rèn)證（使用KDC）只進(jìn)行登錄共享密鑰Bob使用共享密鑰認(rèn)證Alice或只進(jìn)行登錄如果能讀取Bob的數(shù)據(jù)庫(kù)，就能夠冒充Alice。如果使用公鑰的技術(shù)就可以避免。單向公鑰或雙向認(rèn)證基于共享密鑰的雙向認(rèn)證雙向認(rèn)證提高效率，進(jìn)行改進(jìn)雙向認(rèn)證反射攻擊第一步第二步解決 不同的密鑰不同的挑戰(zhàn)基于的雙向認(rèn)證如何讓Alice安全得到Bob的公鑰？如何讓Alice知道自己的私鑰？如何讓Alice安全得到Bob的公鑰？借助于其他實(shí)體如何讓Alice知道自己的私鑰？從目錄服務(wù)或Bob那里提取出用口令加密的Alice的私鑰受干預(yù)的認(rèn)證（使用KDC）密鑰分發(fā)中心(KeyDistrivutionCenter,KDC)KDC使得密鑰分發(fā)更為方便缺點(diǎn)：KDC擁有足以偽造任何用戶身份的信息KDC安全問題的集中點(diǎn)可能成為系統(tǒng)瓶頸受干預(yù)的認(rèn)證使用KDC實(shí)現(xiàn)認(rèn)證的經(jīng)典協(xié)議是Needham-SchroederKerberos就是基于這一協(xié)議的引入專用名詞Nonce，指使用一次的數(shù)值擴(kuò)展KerberosKerberos是為了TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的可信第三方認(rèn)證協(xié)議。網(wǎng)絡(luò)上Kerberos服務(wù)器起著可信仲裁者的作用主要包括：客戶機(jī)、服務(wù)器、認(rèn)證服務(wù)器（AS）和票據(jù)授權(quán)服務(wù)器（TGS）。Kerberos組成交叉領(lǐng)域認(rèn)證練習(xí)假設(shè)使用包含三個(gè)消息的雙向認(rèn)證協(xié)議，并且由Alice發(fā)起與Bob的通信。假設(shè)Bob是一個(gè)無(wú)狀態(tài)的服務(wù)器，無(wú)法記住自己發(fā)送給Alice的挑戰(zhàn)。協(xié)議如下圖所示，請(qǐng)問這一協(xié)議安全嗎？

將上題的協(xié)議進(jìn)行修改，讓Bob用只有他知道的密鑰加密挑戰(zhàn)，并將加密的結(jié)果連同該挑戰(zhàn)發(fā)給Alice，請(qǐng)問這個(gè)協(xié)議安全嗎？完成了公鑰交換，認(rèn)證就得到了保障公鑰如何分配？公鑰基礎(chǔ)設(shè)施PKIPKI是一種遵循標(biāo)準(zhǔn)的利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。主要任務(wù)：確立可信任的數(shù)字身份PKI在網(wǎng)絡(luò)中已被廣泛采用。PKI可以作為安全服務(wù)的框架，如加密、認(rèn)證、抗抵性等。公鑰分配有兩種解決方案通過(guò)離線方式或通過(guò)安全通道交換公鑰如：電話和普通信件，或一個(gè)安全的已收到保護(hù)的通信進(jìn)行。通過(guò)一個(gè)不安全的通道交換公鑰要求離線檢驗(yàn)收到的公鑰，如：通過(guò)電話向發(fā)送方確認(rèn)實(shí)際應(yīng)用中非常笨拙，且擴(kuò)展性不強(qiáng)，解決？PKI系統(tǒng)的關(guān)鍵是如何實(shí)現(xiàn)密鑰管理，私鑰由用戶自己保管，公要是公開的，需要在網(wǎng)上傳送，目前較好的解決方案一般采用證書機(jī)制。數(shù)字證書是公開密鑰體制的一種密鑰管理媒介。PKI的內(nèi)容認(rèn)證中心CA注冊(cè)中心RA證書發(fā)布庫(kù)密鑰備份及恢復(fù)證書撤銷PKI應(yīng)用接口認(rèn)證中心CACA中心，又稱數(shù)字證書認(rèn)證中心，作為具有權(quán)威性和公正性的第三方，專門解決公鑰的合法性問題。注冊(cè)中心RARA是數(shù)字證書注冊(cè)審批機(jī)構(gòu)，他是CA的延伸部分，與CA邏輯上是一個(gè)整體，執(zhí)行不同的功能。負(fù)責(zé)對(duì)證書申請(qǐng)進(jìn)行資格審核，功能如下：（1）替用戶填寫用戶注冊(cè)信息（2）核對(duì)用戶申請(qǐng)信息，就定是否提交審核（3）審核（4）向CA提交生成證書請(qǐng)求（5）發(fā)放證書和私鑰（6）登記黑名單（過(guò)期的、撤銷的證書及時(shí)登記）（7）CRL管理（8）日志審計(jì)，維護(hù)RA的操作日志（9）自身安全保證證書發(fā)布庫(kù)證書庫(kù)是CA頒發(fā)的證書和證書撤銷列表（CRL）的集中存放地。LDAP保障了證書及CRL的訪問X.509證書中對(duì)證書主題的命名帶有目錄系統(tǒng)的結(jié)構(gòu)性質(zhì)目錄服務(wù)器處理搜索速度非?？熘С址植际酱娣牛鉀Q瓶頸密鑰備份及恢復(fù)丟失了解密數(shù)據(jù)的密鑰，PKI提供了米要備份和恢復(fù)機(jī)制只能針對(duì)加密/解密密鑰，對(duì)簽名密鑰不能做備份簽名用于防否認(rèn)，有時(shí)間性要求證書撤銷原因：姓名的改變，私鑰被竊或泄漏，用戶與所屬企業(yè)關(guān)系變更等。PKI利用證書撤銷，做為警告機(jī)制方法：周期性發(fā)布，CRL在線查詢機(jī)制PKI應(yīng)用接口

PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)。PKI服務(wù)認(rèn)證完整性保密性不可否認(rèn)性安全時(shí)間戳安全公證證書數(shù)字證書是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證，由CA發(fā)行，可以用來(lái)在網(wǎng)絡(luò)中識(shí)別對(duì)方的身份。下面分別介紹不同類型的數(shù)字證書X.509X.509證書是應(yīng)用范圍最廣泛的一種證書。一個(gè)標(biāo)準(zhǔn)的X.509證書由用戶公開密鑰與用戶標(biāo)識(shí)符組成，此外還包括版本號(hào)、證書序列號(hào)、CA標(biāo)識(shí)符、簽名算法標(biāo)識(shí)、簽發(fā)者名稱、證書有效期等。最初的X.509v1版于1988年發(fā)布1993年國(guó)際電信聯(lián)盟ITU公布X.509v2，增強(qiáng)了對(duì)目錄存取控制和鑒別的支持1996年發(fā)布X.509v3版,支持?jǐn)U展的概念，提供了多項(xiàng)預(yù)留擴(kuò)展域，如：發(fā)證者或證書用戶的身份標(biāo)識(shí)，迷藥標(biāo)志，用戶或公鑰屬性等。X.509v4版2000年5月發(fā)布。提出了特權(quán)管理基礎(chǔ)設(shè)施PMI和授權(quán)模型X.509證書PKCS12PKCS(公鑰密碼標(biāo)準(zhǔn))是RSA實(shí)驗(yàn)室發(fā)布的一系列關(guān)于公鑰技術(shù)的標(biāo)準(zhǔn)。PKCS標(biāo)準(zhǔn)提供了基本的數(shù)據(jù)格式定義和算法定義，是今天所有PKI實(shí)現(xiàn)的基礎(chǔ)PKCS12是PKCS的個(gè)人信息交換標(biāo)準(zhǔn)，PKCS12將X.509證書及其相關(guān)聯(lián)的非對(duì)稱密鑰對(duì)，通過(guò)加密封裝在一起。許多應(yīng)用都使用PKCS12標(biāo)準(zhǔn)作為用戶私鑰和X.509證書的封裝形式，通常將封裝了用戶的非對(duì)稱密鑰對(duì)和X.509證書的PKCS12文件稱之為私鑰證書或PKCS12證書PGPPGP（PrettyGoodPrivacy）是一種對(duì)電子郵件和文件進(jìn)行加密和數(shù)字簽名的方法。PGP規(guī)定了實(shí)體間傳遞信息和文件的報(bào)文格式，也規(guī)范了實(shí)體間傳遞PGP密鑰的報(bào)文格式。PGP的信任模型，以用戶為中心屬性證書一種輕量級(jí)的數(shù)字證書，不包含公鑰信息，只包含證書所有人ID、發(fā)行證書ID、簽名算法、有效期、屬性等信息SET安全電子交易（SET）標(biāo)準(zhǔn)定義了在分布式網(wǎng)絡(luò)進(jìn)行信用卡支付交易所需的標(biāo)準(zhǔn)，定義了標(biāo)準(zhǔn)的支付協(xié)議，并規(guī)范了應(yīng)用PKI所必需的條件數(shù)字證書按功能劃分（1）個(gè)人數(shù)字證書

證書中包含個(gè)人身份信息和個(gè)人的公鑰，用于標(biāo)識(shí)證書持有人的個(gè)人身份。（2）機(jī)構(gòu)數(shù)字證書證書中包含企業(yè)信息和企業(yè)的公鑰，用于標(biāo)識(shí)證書持有企業(yè)的身份。（3）個(gè)人簽名證書證書中包含個(gè)人身份信息和個(gè)人的簽名私鑰，用于標(biāo)識(shí)證書持有人的個(gè)人身份。（4）機(jī)構(gòu)簽名證書證書中包含企業(yè)信息和企業(yè)的簽名私鑰，用于標(biāo)識(shí)證書持有企業(yè)的身份。（5）設(shè)備數(shù)字證書證書中包含服務(wù)器信息和服務(wù)器的公鑰，用于標(biāo)識(shí)證書持有服務(wù)器的身份。信任模型實(shí)際網(wǎng)絡(luò)中不可能只有一個(gè)CA，多個(gè)認(rèn)證機(jī)構(gòu)之間的信任關(guān)系必須保證所有的PKI用戶不必依賴和信任專一的CA，否則將無(wú)法進(jìn)行擴(kuò)展、管理和包含。信任模型建立的目的：確保一個(gè)認(rèn)證機(jī)構(gòu)簽發(fā)的證書能夠被另一個(gè)認(rèn)證機(jī)構(gòu)的用戶所信任嚴(yán)格層次信任模型分布式信任模型以用戶為中心的信任模型嚴(yán)格層次信任模型（1）根CA認(rèn)證直接為其下面的CA簽發(fā)證書，根CA給自己頒發(fā)一個(gè)自簽名證書。（2）每個(gè)CA都認(rèn)證零個(gè)或多個(gè)直接連接在它下面的CA（3）倒數(shù)第二層的CA認(rèn)證終端實(shí)體簡(jiǎn)單、不適合大規(guī)模分布式信任模型

分布式信任結(jié)構(gòu)把信任分散在兩個(gè)或多個(gè)CA上同位體根CA的相互簽發(fā)證書的過(guò)程叫交叉認(rèn)證X.509規(guī)范定義：如果一個(gè)認(rèn)證機(jī)構(gòu)可以是另一個(gè)認(rèn)證機(jī)構(gòu)頒發(fā)的證書的主體，該證書稱為交叉證書域內(nèi)交叉認(rèn)證域間交叉認(rèn)證以用戶為中心的信任模型以用戶為中心的信任模型中，每個(gè)用戶自己決定信任哪些證書。通常，用戶的最初信任對(duì)象包括用戶的朋友、家人或同事，但是否信任某證書則被許多因素所影響。產(chǎn)生間接的信任關(guān)系。依賴于用戶自身的行為和決策能力不適合一般群體適合技術(shù)水平較高和厲害關(guān)系一致的群體案例研究——建立CA演示如何安裝CA使用Windows2000服務(wù)器版，其中包含MicrosoftCA軟件，稱為證書服務(wù)步驟1