網(wǎng)絡(luò)安全身份認證及其應(yīng)用

網(wǎng)絡(luò)安全身份認證及其應(yīng)用5/9/20241網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.2身份認證的方法識別Identification：身份聲明；驗證Authentication：檢驗身份聲明的有效性目前用來驗證用戶身份的方法有：用戶知道什么(如口令、個人身份號碼(PIN)、密鑰等)用戶擁有什么(令牌，如ATM卡或智能卡等)用戶是誰(生物特征，如聲音、手寫識別或指紋識別等)5/9/20242網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.2.1基于用戶知道什么的身份認證口令用戶輸入用戶標識和口令(或PIN碼)

系統(tǒng)對輸入的口令與此前為該用戶標識存儲的口令進行比較

如果匹配，該用戶就可得到授權(quán)并獲得訪問權(quán)優(yōu)點：簡單、普及、有效問題：容易被猜出；一用戶，多服務(wù)器，多口令，不方便5/9/20243網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.2.2基于用戶擁有什么的身份認證令牌記憶令牌(磁卡、ATM卡) 只存儲信息，和身份識別碼一起使用智能卡 采用內(nèi)置微處理器，支持多種接口和協(xié)議5/9/20244網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.2.3基于用戶是誰的身份認證 生物特征識別生理屬性(如指紋、視網(wǎng)膜識別等)行為屬性(如聲音識別、手寫簽名識別等)高安全性不成熟，欠穩(wěn)定，費用高5/9/20245網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.3第三方認證所謂第三方認證就是在相互不認識的實體之間提供安全通信。為互不認識的實體提供安全通信的保證。Kerberos認證系統(tǒng)：最早提出的第三方認證機制，依靠密鑰技術(shù)（對稱密碼系統(tǒng)）X.509認證系統(tǒng)：由ISO開發(fā)，基于公開密鑰（非對稱密碼系統(tǒng)），安全性更高，在分布式IA系統(tǒng)中更方便

5/9/20246網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.3.1Kerberos概述由麻省理工學(xué)院(MIT)開發(fā)提供安全、可靠、透明、可伸縮的認證服務(wù)基于對稱密碼學(xué)(DES或其它算法)：服務(wù)器與每個實體分別共享一個不同的秘密密鑰（對稱的含義）；是否知道該秘密密鑰便是實體身份的證明。5/9/20247網(wǎng)絡(luò)安全身份認證及其應(yīng)用Kerberos模型組成（圖8-3箭頭有誤，正確的參見圖8-4）：客戶機（第一方）應(yīng)用提供服務(wù)器（第二方）認證服務(wù)器(AuthenticationServer)：可信仲裁者（第三方）依據(jù)密鑰的身份認證（秘密密鑰數(shù)據(jù)庫(KDC)）會話密鑰的產(chǎn)生和分發(fā)（用于客戶機和Ticket-GrantingServer的一次性通信）票據(jù)授予服務(wù)器(Ticket-GrantingServer) 向已通過認證的用戶發(fā)放用于獲取服務(wù)的票據(jù)（向第二方，即應(yīng)用提供服務(wù)器證明第一方的身份）5/9/20248網(wǎng)絡(luò)安全身份認證及其應(yīng)用圖8-3Kerberos組成域認證和資源訪問AuthenticationService(AS)TicketGrantingService(TGS)①請求一張TGS票據(jù)②返回TGT給客戶③發(fā)送TGT,請求應(yīng)用服務(wù)器的票據(jù)④返回應(yīng)用服務(wù)器票據(jù)Kerberos客戶端⑤給應(yīng)用服務(wù)器發(fā)送會話票據(jù)⑥(可選)發(fā)送身份確認消息給客戶應(yīng)用服務(wù)器密鑰分發(fā)中心(KDC)5/9/20249網(wǎng)絡(luò)安全身份認證及其應(yīng)用圖8-4Kerberos認證消息交換過程5/9/202410網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.3.3Kerberos基礎(chǔ)結(jié)構(gòu)和交叉領(lǐng)域認證認證服務(wù)器：管理用戶有限需要多個認證服務(wù)器領(lǐng)域(Realm)：某個特定認證服務(wù)器和在該服務(wù)器上注冊的用戶交叉領(lǐng)域認證：允許一個委托人(Principal)C向注冊在另外一個域的應(yīng)用服務(wù)器V證明C的身份支持交叉領(lǐng)域認證的條件：用戶必須是在Kerberos系統(tǒng)注冊的應(yīng)用服務(wù)器接受Kerberos系統(tǒng)的認證權(quán)威不同領(lǐng)域的Kerberos服務(wù)器之間能夠互相認證：互相注冊，互相共享密鑰。5/9/202411網(wǎng)絡(luò)安全身份認證及其應(yīng)用圖8-5交叉領(lǐng)域認證5/9/202412網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.4X.509ITU（國際電信聯(lián)盟，標準制定組織）“開放性系統(tǒng)互連——目錄服務(wù)：認證體系X.509”目錄：維護用戶信息數(shù)據(jù)庫的服務(wù)器或分布式服務(wù)器集合，用戶信息包括用戶名到網(wǎng)絡(luò)地址的映射和用戶的其它屬性（如用戶的公鑰證書）。X.509：定義了X.500目錄向用戶提供認證的業(yè)務(wù)框架（不同等級的認證方法、證書的格式和管理、密鑰的產(chǎn)生）定義了基于公鑰證書的認證協(xié)議定義了基于公鑰密碼體制的數(shù)字簽名機制5/9/202413網(wǎng)絡(luò)安全身份認證及其應(yīng)用X.509主要內(nèi)容：簡單認證(SimpleAuthentication)程序：使用最常見的口令(Password)認證，安全度較低強認證(StrongAuthentication)程序：使用公開密鑰密碼技術(shù)，高安全度密鑰及證書管理：公開密鑰管理以及證明密鑰正確性的證書管理證書擴充及證書吊銷列表擴充(CertificateandCRLExtensions)5/9/202414網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.4.1認證協(xié)議——簡單認證過程基于口令（用戶與服務(wù)器共享口令，存在安全隱患）三種運行方式：將用戶ID及其口令以明文方式傳送給接收端將口令、ID、一個隨機數(shù)和/或時間戳（防重放）在經(jīng)過一單向函數(shù)保護（口令被hash）后，傳送至接收瑞方法(2)的數(shù)據(jù)連同另一組隨機數(shù)和/或時間戳，再經(jīng)過第二次的單向函數(shù)保護后，傳送至接收端5/9/202415網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.4.2認證協(xié)議——強認證程序使用公鑰技術(shù)實現(xiàn)認證，用戶的私鑰只用于簽名，不需對外發(fā)送前提：為防止假冒，公鑰必須可以辨別、驗證且無法偽造，同時又與個人的身份相結(jié)合實現(xiàn)：機制：引入認證中心(CertificateAuthority，CA，可信第三方)，為每位網(wǎng)絡(luò)用戶簽發(fā)電子證書（將每用戶公鑰與個人身份結(jié)合的數(shù)據(jù)，使用CA的私鑰簽名；公鑰、身份和CA簽名綁定，合稱電子證書或數(shù)字證書）。用戶間認證時使用電子證書。好處：將用戶必須認證網(wǎng)絡(luò)上每一個用戶公鑰的問題，縮減到只需認證用戶所信任的公正第三方的公鑰正確性的問題。5/9/202416網(wǎng)絡(luò)安全身份認證及其應(yīng)用證書必須符合下列兩個特點：(1)所有可取得認證中心公鑰的用戶，可以認證任何由該認證中心簽發(fā)的證書。(2)除認證中心本身以外，其它任何人修改證書的動作都會被察覺、檢測出來。5/9/202417網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.5數(shù)

字

證

書用戶的數(shù)字證書是X.509的核心建立：可信的證書發(fā)放機構(gòu)CA保存：CA或用戶自己將其放入公開的目錄服務(wù)器訪問：目錄服務(wù)器5/9/202418網(wǎng)絡(luò)安全身份認證及其應(yīng)用X.509數(shù)字證書的一般格式（圖8-11）：版本號序列號簽名算法識別符發(fā)行者名稱：CA名稱有效期：包括證書有效期的起始時間和終止時間主體名稱：證書所屬用戶的名稱主體的公開密鑰信息：包括主體的公開密鑰、密鑰算法的標識符及相應(yīng)的參數(shù)5/9/202419網(wǎng)絡(luò)安全身份認證及其應(yīng)用發(fā)行者惟一識別符：惟一地標識發(fā)行者，v2主體惟一識別符：惟一地標識主體，v2擴充域：擴充，v3簽名：CA用自己的秘密密鑰對上述域的哈希值進行數(shù)字簽名的結(jié)果；簽名算法標識符及相應(yīng)的參數(shù)X.509中使用以下表示法來定義證書：CA《A》=CA{V,SN,AI,CA,TA,A,AP}A,AP：主體名稱，主體的公開密鑰信息 Y《X》：證書發(fā)放機構(gòu)Y向用戶X發(fā)放的證書 Y{I}：I&Y對I的哈希值的簽名5/9/202420網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.5.1證書的獲取 因為CA的簽名無法偽造，所以證書是不可偽造的，因此無需對存放證書的目錄施加特別的保護。 在同一CA注冊的用戶：訪問目錄服務(wù)器；對方發(fā)送5/9/202421網(wǎng)絡(luò)安全身份認證及其應(yīng)用在不同CA注冊的用戶：設(shè)用戶A在CA：X1處注冊，B在X2處注冊，X1和X2彼此向?qū)Ψ阶裕瑒t：1）A從目錄中獲取X1《X2》，用PKX1驗證，信任其中的PKX22）A從目錄中獲取X2《B》，用PKX2驗證，信任其中的PKB證書鏈：X1《X2》X2《B》推廣：N個證書的證書鏈X1《X2》X2《X3》….XN《B》（條件：任意兩個相鄰的CAXi和Xi+1已彼此間為對方建立了證書）X.509建議：所有CA以層次結(jié)構(gòu)組織起來，用戶循證書鏈（證書路徑）獲取相應(yīng)的證書5/9/202422網(wǎng)絡(luò)安全身份認證及其應(yīng)用A通過證書鏈：X《W》W《V》V《U》U《Y》Y《Z》Z《B》獲取B的公開密鑰。5/9/202423網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.5.2證書的吊銷（未到期就被取消）證書吊銷列表CRL(CertificateRevocationList)CA簽名算法CA的名稱、建立CRL的日期、下一CRL的公布日期每一被吊銷的證書的序列號和被吊銷的日期CA簽名5/9/202424網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.6驗

證

證

書（強認證詳介）X.509中的強認證： 基于公鑰密碼系統(tǒng)，基于用戶是否擁有私鑰三種不同信賴程度的強認證“單向認證”(One-wayAuthentication)“雙向認證”(Two-wayAuthentication)“三向認證”(Three-wayAuthentication)5/9/202425網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.6.1單向認證發(fā)送方A先產(chǎn)生一不重復(fù)的數(shù)字rA用以抵御重放攻擊、防止偽造；產(chǎn)生時間戳tA（數(shù)據(jù)產(chǎn)生/逾期的時間）A

接收方B：[B,A{tA,rA,B}]（X{I}表示X(在此為A)對數(shù)據(jù)I(此即為tA,rA,B)的簽名）3）B收到后，執(zhí)行下列動作:從認證中心取得A的證書，獲得A的公鑰驗證簽名，以確定數(shù)據(jù)的完整性，確定A是發(fā)送者，B是接收者（以A的公鑰解密A{tA,rA,B}，檢查第三項是否是B，是則以上三點成立）檢查時間戳tA是否在有效期限之內(nèi)，檢查rA是否重復(fù)出現(xiàn)過5/9/202426網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.6.2雙向認證前三步與“單向認證”相同4）B產(chǎn)生rB、tB（防重放）5）B

A：B{tB,rB,A,rA}6）A收到后，執(zhí)行下列動作（與步驟3）類似）：以B的公鑰驗證簽名，以確定數(shù)據(jù)的完整性。檢查此文件的識別數(shù)據(jù)，A是否此文件的收方。檢查時間戳tB是否在有效期限之內(nèi)。檢查rB是否重復(fù)出現(xiàn)過5/9/202427網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.6.3三向認證發(fā)方還需要再發(fā)送一道應(yīng)答信息給發(fā)方不檢查時間戳，只檢查不重復(fù)隨機數(shù)工作方式:前六個步驟與“雙向認證”類似，但取消tB、tA相關(guān)操作；7）A檢查rA與步驟1）所產(chǎn)生的是否相同。8）A

B：A{rB,B}。9）收方B收到后，檢查rB與步驟4）所產(chǎn)生的是否相同5/9/202428網(wǎng)絡(luò)安全身份認證及其應(yīng)用8.7CA系統(tǒng)結(jié)構(gòu)PKIX：CA系統(tǒng)模型由互聯(lián)網(wǎng)工程任務(wù)組(IETF)開發(fā)設(shè)計以X.509（關(guān)于認證方法、證書管理、簽名方法等）為基礎(chǔ)適合于互聯(lián)網(wǎng)環(huán)境基于數(shù)字證書5/9/202429網(wǎng)絡(luò)安全身份認證及其應(yīng)用PKIX的CA系統(tǒng)結(jié)構(gòu)：認證中心(CertificationAuthority，CA)（多個）PKIX的核心，信任的發(fā)源地負責管理數(shù)字證書（產(chǎn)生、發(fā)布、撤銷）注冊機構(gòu)(RegistrationAuthority，RA)減輕CA的處理負擔實現(xiàn)用戶的注冊