信息安全技術(shù)第二章認(rèn)證技術(shù)

信息平安技術(shù)許紅星引言Kerberos:partofProjectAthenaatMITGreekKerberos:希臘神話故事中一種三個(gè)頭的狗，還有一個(gè)蛇形尾巴。是地獄之門的守衛(wèi)。ModernKerberos:意指有三個(gè)組成部分的網(wǎng)絡(luò)之門的捍衛(wèi)者。“三頭〞包括：認(rèn)證(authentication)簿記(accounting)審計(jì)(audit)問題在一個(gè)開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶經(jīng)過任務(wù)站訪問效力器上提供的效力。效力器應(yīng)可以限制非授權(quán)用戶的訪問并可以認(rèn)證對效力的懇求。任務(wù)站不可以被網(wǎng)絡(luò)效力所信任其可以正確地認(rèn)定用戶，即任務(wù)站存在三種要挾。一個(gè)任務(wù)站上一個(gè)用戶能夠冒充另一個(gè)用戶操作；一個(gè)用戶能夠改動(dòng)一個(gè)任務(wù)站的網(wǎng)絡(luò)地址，從而冒充另一臺任務(wù)站任務(wù)；一個(gè)用戶能夠竊聽他人的信息交換，并用回放攻擊獲得對一個(gè)效力器的訪問權(quán)或中斷效力器的運(yùn)轉(zhuǎn)。Kerberos要處理的問題一切上述問題可以歸結(jié)為一個(gè)非授權(quán)用戶可以獲得其無權(quán)訪問的效力或數(shù)據(jù)。不是為每一個(gè)效力器構(gòu)造一個(gè)身份認(rèn)證協(xié)議，Kerberos提供一個(gè)中心認(rèn)證效力器，提供用戶到效力器和效力器到用戶的認(rèn)證效力。Kerberos采用傳統(tǒng)加密算法。KerberosVersion4和Version5(RFC1510)。信息系統(tǒng)資源維護(hù)的動(dòng)機(jī)單用戶單機(jī)系統(tǒng)。用戶資源和文件遭到物理上的平安維護(hù)；多用戶分時(shí)系統(tǒng)。操作系統(tǒng)提供基于用戶標(biāo)識的訪問控制戰(zhàn)略，并用logon過程來標(biāo)識用戶。Client/Server網(wǎng)絡(luò)構(gòu)造。由一組任務(wù)站和一組分布式或中心式效力器組成。三種能夠的平安方案置信每一個(gè)單獨(dú)的客戶任務(wù)站可以保證對其用戶的識別，并依賴于每一個(gè)效力器強(qiáng)迫實(shí)施一個(gè)基于用戶標(biāo)識的平安戰(zhàn)略。要求客戶端系統(tǒng)將它們本人向效力器作身份認(rèn)證，但置信客戶端系統(tǒng)擔(dān)任對其用戶的識別。要求每一個(gè)用戶對每一個(gè)效力證明其標(biāo)識身份，同樣要求效力器向客戶端證明其標(biāo)識身份。Kerberos的處理方案在一個(gè)分布式的client/server體系機(jī)構(gòu)中采用一個(gè)或多個(gè)Kerberos效力器提供一個(gè)認(rèn)證效力。Kerberos系統(tǒng)應(yīng)滿足的要求平安。網(wǎng)絡(luò)竊聽者不能獲得必要信息以冒充其它用戶；Kerberos應(yīng)足夠強(qiáng)健以致于潛在的敵人無法找到它的弱點(diǎn)銜接。可靠。Kerberos應(yīng)高度可靠，并且應(yīng)借助于一個(gè)分布式效力器體系構(gòu)造，使得一個(gè)系統(tǒng)可以備份另一個(gè)系統(tǒng)。透明。理想情況下，用戶除了要求輸入口令以外應(yīng)覺得不到認(rèn)證的發(fā)生。可伸縮。系統(tǒng)應(yīng)可以支持大數(shù)量的客戶和效力器。KerberosVersion4引入一個(gè)信任的第三方認(rèn)證效力，采用一個(gè)基于Needham&Schroeder協(xié)議。采用DES，精心設(shè)計(jì)協(xié)議，提招認(rèn)證效力。更平安的認(rèn)證對話兩個(gè)主要問題希望用戶輸入口令的次數(shù)最少?？诹钜悦魑膫魉蜁?huì)被竊聽。處理方法ticketreusableticket-grantingserverKerberosV4認(rèn)證對話兩個(gè)問題與ticket-grantingticket相關(guān)的Lifetime問題；需求效力器向客戶進(jìn)展認(rèn)證；處理方案sessionkeyKerberos管轄范圍與多重效力一個(gè)完好的Kerberos環(huán)境包括一個(gè)Kerberos效力器，一組任務(wù)站，和一組運(yùn)用效力器，滿足以下要求：Kerberos效力器必需在其數(shù)據(jù)庫中擁有一切參與用戶的ID(UID)和口令散列表。一切用戶均在Kerberos效力器上注冊。Kerberos效力器必需與每一個(gè)效力器之間共享一個(gè)嚴(yán)密密鑰。一切效力器均在Kerberos效力器上注冊。這樣的環(huán)境被視為一個(gè)管轄國界(realm)。每一個(gè)轄區(qū)的Kerberos效力器與其它轄區(qū)內(nèi)的Kerberos效力器之間共享一個(gè)嚴(yán)密密鑰。兩個(gè)Kerberos效力器相互注冊。KerberosVersion5改良version4的環(huán)境缺陷加密系統(tǒng)依賴性Internet協(xié)議依賴性音訊字節(jié)次序Ticket的時(shí)效性AuthenticationforwardingInter-realmauthenticationKerberosVersion5改良Version4的技術(shù)缺陷DoubleencryptionPCBCencryptionSessionkeyPasswordattacksKerberosReferencesMITKerberosWebSite:/kerberos/wwwUSC/ISIKerberosPage:Password-to-KeyTransformationPropagatingCipherBlockChainingMode功能特性分析可信第三方所需的共享密鑰分配和管理變得非常簡單AS擔(dān)負(fù)認(rèn)證任務(wù)，減輕運(yùn)用效力器的負(fù)擔(dān)平安相關(guān)數(shù)據(jù)的集中管理和維護(hù)，從而使攻擊者的入侵很難勝利TicketAS的認(rèn)證結(jié)果和會(huì)話密鑰平安地傳送給運(yùn)用效力器在生存期內(nèi)可重用，減少認(rèn)證開銷，提高方便性功能特性分析Ticket發(fā)放效力降低用戶口令的運(yùn)用頻度，更好地維護(hù)口令減輕AS的負(fù)擔(dān)，提高認(rèn)證系統(tǒng)的效率時(shí)間戳防止對Ticket和Authenticator的重放攻擊以共享〔密鑰〕為認(rèn)證根據(jù)局限性分析重放攻擊ticket-grantingticket具有較長的生存期，很容易被重放對于有預(yù)備的攻擊者，5分鐘的生存期內(nèi)也能夠進(jìn)展重放攻擊保管一切存活鑒別符并經(jīng)過比較檢測重放攻擊的方法難以實(shí)現(xiàn)與其他攻擊方式結(jié)合的重放攻擊更容易勝利局限性分析時(shí)間依賴性實(shí)現(xiàn)較好的時(shí)鐘同步往往是很困難的攻擊者誤導(dǎo)系統(tǒng)時(shí)間并進(jìn)展重放攻擊有可乘之機(jī)基于平安的時(shí)間效力？猜測口令攻擊脆弱口令容易遭到攻擊協(xié)議模型未對口令提供額外的維護(hù)，猜測復(fù)雜度為O(K)局限性分析域間鑒別多跳域間鑒別涉及很多要素，實(shí)現(xiàn)過程復(fù)雜不明確存在“信任瀑布〞問題篡改登錄程序認(rèn)證系統(tǒng)本身的程序完好性很難保證密鑰存儲問題口令及會(huì)話密鑰無法平安存放于典型的計(jì)算機(jī)系統(tǒng)中MZ協(xié)議模型Kerberos協(xié)議模型的改良模型消除認(rèn)證協(xié)議對平安時(shí)間效力的依賴性更好地防止重放攻擊提高口令猜測的復(fù)雜度簡化域間認(rèn)證運(yùn)用混合加密算法運(yùn)用nonce公鑰證書公鑰密碼學(xué)不僅提供了一種強(qiáng)大的加密機(jī)制，而且提供了一種識別和認(rèn)證其他個(gè)體和設(shè)備的方式。但公鑰的完好性和一切權(quán)問題是運(yùn)用公鑰機(jī)制的一個(gè)需求處理的問題。在少量可信譽(yù)戶的范圍內(nèi)，可以用手工分發(fā)來處理。但手工方式對于地理上分布的大量用戶是比較困難的和不切合實(shí)踐的。公鑰證書被提出來處理上述問題。公鑰證書公鑰證書公鑰證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，它用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份。由權(quán)威的第三方機(jī)構(gòu)即CA中心簽發(fā)。公鑰證書采用公鑰體制，用戶掌握私鑰，公開公鑰。公鑰證書證書序號主體公鑰值認(rèn)證機(jī)構(gòu)名主體身份信息認(rèn)證機(jī)構(gòu)簽名簡單的公鑰簽名公鑰證書公鑰證書作用及特性嚴(yán)密性經(jīng)過運(yùn)用收件人的公鑰證書對電子郵件加密，只需收件人才干閱讀加密的郵件。完好性利用發(fā)件人公鑰證書在傳送前對電子郵件進(jìn)展公鑰簽名，不僅可以確定發(fā)件人身份，而且可以判別發(fā)送的信息在傳送過程中能否被篡矯正。身份認(rèn)證利用發(fā)件人公鑰證書在傳送前對電子郵件進(jìn)展公鑰簽名可以確定發(fā)件人身份，從而識破冒充的他人。不可否認(rèn)性發(fā)件人的公鑰證書只需發(fā)件人獨(dú)一擁有，發(fā)件人進(jìn)展簽名后，就不能否認(rèn)發(fā)送過某個(gè)文件。公鑰證書版本號證書序列號算法參數(shù)發(fā)放者稱號起始日期終止日期主體稱號算法參數(shù)公開密鑰發(fā)放者獨(dú)一標(biāo)識符主體獨(dú)一標(biāo)識符擴(kuò)展域算法參數(shù)簽字簽名算法標(biāo)識符有效期主體的公鑰信息簽字第一版第二版第三版公鑰證書版本號。其默許值為第1版。假設(shè)證書中需有發(fā)放者獨(dú)一標(biāo)識符或主體獨(dú)一標(biāo)識符，那么版本號一定是2；假設(shè)有一個(gè)或多個(gè)擴(kuò)展域，那么版本號為3。證書序列號。由CA發(fā)放，值獨(dú)一。簽名算法標(biāo)識符。簽名算法及參數(shù)發(fā)放者稱號。CA的稱號有效期。起始時(shí)間和終止時(shí)間。主體稱號。主體的公鑰信息。發(fā)放者獨(dú)一標(biāo)識符。主體獨(dú)一標(biāo)識符。擴(kuò)展域。公鑰證書其他證書格式SPKI證書PGP證書屬性證書X.509V4證書認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。接納并驗(yàn)證終端用戶公鑰證書的懇求；確定能否接受終端用戶公鑰證書的懇求，即證書的審批；向懇求者頒發(fā)公鑰證書/回絕證書的發(fā)放；接納、處置終端用戶的公鑰證書更新懇求及證書的更新；接納終端用戶公鑰證書的查詢、撤銷；產(chǎn)生和發(fā)布證書廢止列表〔CRL〕；公鑰證書的歸檔；密鑰歸檔；歷史數(shù)據(jù)歸檔；認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)組成注冊效力器證書懇求受理和審核機(jī)構(gòu)認(rèn)證機(jī)構(gòu)效力器認(rèn)證機(jī)構(gòu)層次信任模型可以描畫為一顆倒掛的樹，最上層叫做根CA〔rootCA〕，在根CA下面的是子CA。根CA認(rèn)證直接銜接在它下面的CA；每個(gè)CA都認(rèn)證零個(gè)或多個(gè)直接銜接在它下面的CA；倒數(shù)第二層的CA認(rèn)證終端實(shí)體。認(rèn)證機(jī)構(gòu)XQRACEGabcdefgh層次構(gòu)造的信任模型認(rèn)證機(jī)構(gòu)XQRAEae層次構(gòu)造的信任模型認(rèn)證機(jī)構(gòu)網(wǎng)狀信任模型ZUVYXba認(rèn)證機(jī)構(gòu)網(wǎng)狀信任模型UbYaXZ認(rèn)證機(jī)構(gòu)網(wǎng)狀信任模型UbVYa認(rèn)證機(jī)構(gòu)XYZUVb混合信任模型RSTa認(rèn)證機(jī)構(gòu)XYZUVb混合信任模型RSTa根CA認(rèn)證機(jī)構(gòu)XYZUVbRSTa橋CA根CA根CA認(rèn)證機(jī)構(gòu)UVYXbaR多根信任模型多根信任模型在便利性和互操作簡單性方面優(yōu)勢比較明顯。但即使用戶不信任其中的一個(gè)CA，由這個(gè)根CA簽發(fā)的證書也能經(jīng)過認(rèn)證。假設(shè)發(fā)現(xiàn)一個(gè)根證書是非法的或者與根證書相對應(yīng)的私鑰被走漏，閱讀器不能自動(dòng)廢除該證書。證書的發(fā)行注冊機(jī)構(gòu)RA注冊、注銷以及同意或回絕對用戶證書屬性的變卦要求；對證書懇求人進(jìn)展合法性確認(rèn)；同意生成密鑰對或證書的懇求，以及恢復(fù)備份密鑰的懇求；接受和同意撤銷或暫停證書的懇求〔需求相應(yīng)認(rèn)證機(jī)構(gòu)的支持〕；向有權(quán)擁有身份標(biāo)志的人當(dāng)面分發(fā)標(biāo)志或恢復(fù)舊標(biāo)志。證書的發(fā)行證書的注冊注冊機(jī)構(gòu)對用戶進(jìn)展合法性驗(yàn)證，及獲得更多用戶信息。證書懇求人經(jīng)過在線方式提供一部分信息，并以離線方式提供如身份證明這樣的證據(jù)。證書的發(fā)行證書懇求人將懇求證書所需求的證書內(nèi)容信息提供應(yīng)認(rèn)證機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)確認(rèn)懇求人所提交信息的正確性，這些信息將包含在證書中〔根據(jù)其公認(rèn)的義務(wù)和相關(guān)政策及規(guī)范〕。由持有認(rèn)證機(jī)構(gòu)私鑰的簽證設(shè)備給證書加上數(shù)字簽名。將證書的副本傳送給用戶。將證書的副本傳送給證書數(shù)據(jù)庫以便公布。認(rèn)證機(jī)構(gòu)將證書生成過程中的相關(guān)細(xì)節(jié)以及其它在證書發(fā)放過程中的原始活動(dòng)記錄在審計(jì)日志中。證書的發(fā)行證書有效期為了減少被破譯的時(shí)機(jī)，密鑰對生命周期有限。普通證書生命周期只比密鑰對稍長一點(diǎn)。證書中有一項(xiàng)指示數(shù)字簽名私鑰有效期。證書的更新密鑰對周期改換時(shí)，就需求更新證書。有時(shí)，證書的更新過程對用戶來說是透明的。當(dāng)更新證書時(shí)更改用戶信息，需求用戶確實(shí)認(rèn)。證書的分發(fā)公鑰證書頒發(fā)過程如下：用戶產(chǎn)生本人的密鑰對，并將公開密鑰及部分個(gè)人信息傳送給認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)在核實(shí)身份后，確信該懇求是該用戶所發(fā)后，認(rèn)證機(jī)構(gòu)將發(fā)給這個(gè)用戶一個(gè)公鑰證書。證書的分發(fā)附于數(shù)字簽名的證書分發(fā)簽名者將本人證書的一個(gè)副本附在數(shù)字簽名中。任何想檢驗(yàn)數(shù)字簽名的人都可以擁有該證書的副本。但假設(shè)各個(gè)不同的檢驗(yàn)者到簽名者具有不同的認(rèn)證途徑，那么對簽名者而言，判別需求那些證書才干進(jìn)展檢驗(yàn)就比較困難。證書的分發(fā)基于目錄效力的證書分發(fā)我們經(jīng)常面臨著需求訪問大量的公鑰證書〔即所謂的證書集〕。證書庫是存儲、查詢證書集的一個(gè)比較好的處理方法。證書庫是證書的集中存放地，用戶可以從證書庫獲得其他用戶的證書和公鑰。證書的撤銷在公鑰證書中，規(guī)定了有效期。有效期的長短由簽發(fā)證書的認(rèn)證機(jī)構(gòu)所規(guī)定的戰(zhàn)略來決議，普通可以是幾個(gè)月或幾年。證書撤銷有兩種方案，證書撤銷列表和在線查詢機(jī)制。證書的撤銷證書撤銷列表CRLCRL是一個(gè)包含一切被撤銷證書〔未過有效期〕的序列號，并由認(rèn)證機(jī)構(gòu)CA簽名的數(shù)據(jù)構(gòu)造。CRL是一個(gè)被撤銷證書的時(shí)間列表，該列表經(jīng)過認(rèn)證機(jī)構(gòu)的數(shù)字簽名，證書用戶可以獲取證書撤銷列表。證書的撤銷發(fā)放者稱號CRL發(fā)放的時(shí)間/日期證書序列號撤銷的時(shí)間/日期證書序列號撤銷的時(shí)間/日期…證書序列號撤銷的時(shí)間/日期發(fā)放者的數(shù)字簽名證書的撤銷在線查詢機(jī)制基于在線證書形狀協(xié)議OSPT的在線證書撤銷信息獲取方式OSPT懇求由協(xié)議版本號、效力懇求類型以及證書標(biāo)識符組成。OSPT呼應(yīng)包括證書標(biāo)識符和證書形狀〔即“正常〞、“撤銷〞和“未知〞〕，假設(shè)證書形狀是“撤銷〞，那么還包括撤銷的詳細(xì)時(shí)間和撤銷緣由。證書的撤銷前向平安證書撤銷方案前向平安數(shù)字簽名方案是一種特殊的數(shù)字簽名方案，其根本思想是將簽名密鑰的有效期分為三個(gè)時(shí)段，假設(shè)簽名密鑰在j時(shí)段走漏，密鑰獲得者可以偽造j時(shí)段之后的數(shù)字簽名，但不能偽造j時(shí)段之前的數(shù)字簽名，這樣就保證了j時(shí)段之前的數(shù)字簽名依然是有效的。把前向數(shù)字簽名思想運(yùn)用在證書撤銷機(jī)制中，一旦CA的簽名密鑰在j時(shí)段走漏，攻擊者只能偽造j時(shí)段以后的證書撤銷信息，但不能偽造j時(shí)段以前的撤銷信息。X.509證書撤銷列表版本〔CRL格式〕簽名算法CRL發(fā)放者〔X.500稱號)本次更新〔日期/時(shí)間〕下次更新〔日期/時(shí)間〕撤銷時(shí)間…證書序列號撤銷時(shí)間CRL擴(kuò)展條目CRL發(fā)放者的數(shù)字簽名證書序列號CRL擴(kuò)展名目CRL擴(kuò)展部分X.509證書撤銷列表版本。版本1或版本2標(biāo)識符，未來還有其他版本。簽名。用于該證書撤銷列表簽名的算法標(biāo)識符。發(fā)放者。發(fā)放該證書撤銷列表的機(jī)構(gòu)稱號，證書撤銷列表中包含了該機(jī)構(gòu)的簽名。本次更新。該證書撤銷列表的發(fā)放日期和時(shí)間。下次更新。證書序列號。被撤銷或暫停的證書的序列號。撤銷日期。撤銷或暫停某個(gè)特定證書的有效日期。證書撤銷列表?xiàng)l目擴(kuò)展。證書撤銷列表擴(kuò)展。PGP作者PhilZimmermann提供可用于電子郵件和文件存儲運(yùn)用的嚴(yán)密與鑒別效力PGP特性選擇最可用的加密算法作為系統(tǒng)的構(gòu)造模塊將這些算法集成到一個(gè)通用的運(yùn)用程序中，該程序獨(dú)立于操作系統(tǒng)和處置器，并且基于一個(gè)運(yùn)用方便的小命令集程序文檔在Internet上公開商業(yè)公司提供全兼容、低本錢的商業(yè)版本PGP功能數(shù)字簽名DSS/SHA或RSA/SHA音訊加密CAST-128或IDEA或3DES+Diffie-Hellman或RSA數(shù)據(jù)緊縮ZIP郵件兼容Radix64數(shù)據(jù)分段標(biāo)識闡明Ks:sessionkeyKRa:用戶A的私鑰K