1、第5講 認證技術根底11、 概述訪問控制：控制用戶和系統，系統和資源進展通訊和交互維護免受未授權訪問為授權做預備2標識、認證、授權和稽查標識：一種可以確保主體用戶、程序獲進程就是它所聲稱的那個實體的方法認證：證明、確認標識的正確性授權：認證經過后，對主體訪問資源的才干的安排。是操作系統的中心功能。稽查：對主體行為的審核和記錄32、 標識與認證生物標識和認證口令有感知的口令一次性口令令牌安裝密碼認證存儲卡智能卡4生物標識和認證所謂生物識別技術，就是經過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段親密結合，利用人體固有的生理特征和行為特征來進展個人身份的堅決。本質：方式識別5用于鑒別

2、的生物特征人臉虹膜視網膜人耳手型指紋掌紋手背靜脈分布頭部特征靜態手部特征語音筆跡習慣性簽名打字韻律步態靜脈血流速度動態6基于特征的生物認證方法需求遵守的幾個規范普遍性意味著這一特征每一個人必需擁有特征獨一性這一特征與他人沒有任何的共性穩定性這一特征不隨時間、外界環境等發生變 化可接受性這一特征可被人們接受和認可防偽性這一特征不易仿造、竊取可搜集性這一特征必需可以容易地由提供的技 術設備丈量可執行性這一特征必需準確、快速、強壯，并 且不要求過多的資源7 生物認證的一個主要問題是掃描的結果或多或少都會與模板不同系統接受冒名頂替者的概率稱作錯誤匹配率FAR錯誤接受率系統回絕授權個人的概率稱作錯誤不匹

3、配率FRR錯誤回絕率FAR與FRR相互制約8口令機制口令或通行字機制是最廣泛研討和運用的身份鑒別法。通常為長度為58的字符串。選擇原那么：易記、難猜、抗分析才干強。口令系統有許多脆弱點：外部泄露口令猜測線路竊聽危及驗證者重放9對付外部泄露的措施教育、培訓；嚴厲組織管理方法和執行手續；口令定期改動；每個口令只與一個人有關；輸入的口令不再如今終端上；運用易記的口令，不要寫在紙上。10對付口令猜測的措施教育、培訓；嚴厲限制非法登錄的次數；口令驗證中插入實時延遲；限制最小長度，至少68字節以上防止用戶特征相關口令，口令定期改動；及時更改預設口令；運用機器產生的口令。11有感知的口令常規問題個性化回答1

4、2一次性口令令牌安裝同步機制令牌安裝異步機制交互應對認證效力器通訊“間接的同步13密碼認證對稱密碼體制認證公鑰密碼體制認證HASH認證14存儲卡直接運用存在卡中的信息與庫中信息比對可結合普通口令機制，雙重比對15智能卡卡本身具有認證比對功能，加強卡本身平安維護隨后再進一步認證163、 授權授權方法默許回絕17授權方法角色訪問方法：不同角色的業務訪問需求能夠類似組訪問原那么方法：需求同樣訪問權限的用戶的集合物理和邏輯位置訪問原那么：時間：事務類型限制：事務虛例取值的不同，訪問權限賦予能夠也不同。銀行取錢，職責不同，能操作的金額應該不一致；數據庫管理員擔任建立人事數據庫，但他未必有權訪問這些數據記

5、錄18默許回絕普通授權的根本原那么默許回絕需求知曉:授予可以實現業務的最小權限，與最小特權原那么一致194、 單點登錄腳本方式KerberosSesame20腳本方式包含有每一用戶ID、口令字和對應平臺登錄命令的批處置文件用戶運用方便管理員需求事先編寫腳本管理員跟蹤活交換口令更改機制腳本本身的性、完好性要求極高平臺晉級能夠會要求腳本晉級21Kerberos(科波羅斯)分布式單點登錄的實例運用對稱加密算法體系主要組件：密鑰分發中心：存有一切用戶和效力的密鑰；具有密鑰分發和認證功能；客戶和效力充分信任KDC是系統平安的根底實體對象：主體，用戶、程序或效力，票證：用戶主體之間訪問認證 Kerbero

6、s協議主要用于計算機網絡的身份鑒別(Authentication), 其特點是用戶只需輸入一次身份驗證信息就可以憑仗此驗證獲得的票據(ticket-granting ticket)訪問多個效力，即SSO(Single Sign On)。由于在每個Client和Service之間建立了共享密鑰，使得該協議具有相當的平安性。 22Kerberos認證過程見圖用戶向AS認證AS發送初時票證給用戶用戶懇求訪問文件效力器TGS運用會話迷藥創建新票證用戶提取一個繪畫迷藥并將票證發給文件效力器2324Kerberos弱點：單點缺點必需實施處置大量信息密鑰需求暫時性的存在任務站上，存在要挾會話密鑰被解密后仍保

7、管在緩存中，存在要挾對密碼猜測的字典攻擊密鑰更新過程復雜25SesameSecure European System for application in a Multi-vendor Environment是為理處理Kerberos的弱點而提出的。SESAME運用公開加密算法和對稱加密算法來實現對通訊的維護、實現對稱密鑰的交換和訪問控制。與Kerberos不同的是，SESAME提供兩種Certificates或者Tickets,一個用來提招認證，另外的一個提供應客戶訪問答應。SESAME的同樣也容易被字典式攻擊。同時基于對稱和非對稱密碼體制PAS特權證書取代訪問票證：主體身份、允許訪問范圍、

8、允許訪問時間、有效期限等信息PAS包括數字簽名信息，證明PAC來源的可信26認證過程用戶發送證書AS發送令牌以與PAS通訊用戶將令牌發給PAS，懇求訪問資源PAS創建并發送PAC給用戶用戶發送PAC向資源認證參見以下圖2728參考： 所謂PKI就是一個公鑰概念和技術實施和提供平安效力的具有普適性的平安根底設備。但PKI的概念在不斷的延伸和擴展。 PKI根底設備采用證書管理公鑰，經過第三方的可信任機構CA把用戶的公鑰和用戶的其他標識信息捆綁在一同，在internet網上驗證用戶的身份。5、 PKI認證一29 什么是惡意程序 什么是黑客(Hacker) 什么是網絡平安隔離卡 什么是入侵及入侵檢測系

9、統 什么是公鑰密碼 什么是RSA公鑰密碼 什么是分組密碼及密碼分析 什么是數字簽名 什么是Hash函數 什么是PKI(公鑰根底設備) 什么是信息隱藏技術 什么是信息平安 什么是可信電子信息系統 什么是密鑰托管(KeyEscrow) 什么是數字證書 什么是PGP(PrettyGoodPrivacy) 什么是步態識別 什么是DynamicID動態口令卡 什么是DynamicID身份認證效力器 什么是IDShield身份認證系統30PKI：基于公鑰密碼體制的認證技術框架MAC：音訊認證RSA：公鑰密碼算法SHA：平安雜湊算法 DSS：數字簽名規范AS：認證效力器CA：認證中心RA：注冊機構RS：業務

10、受理點CRL：證書撤銷列表DES：數據加密規范Recoverykey：私鑰Encryptedkey：密鑰31PKI相關規范32一、認證根本概念1、問題的提出2、認證的分類3、音訊認證4、身份認證5、認證協議331、問題的提出認證就是確認實體是它所聲明的。認證是最重要的平安效力之一。認證效力提供了關于某個實體身份的保證。一切其它的平安效力都依賴于該效力認證可以對抗冒充攻擊的危險342、認證的種類數字簽名：手寫簽名的電子化音訊認證：音訊來源和內容的合法性HASH函數：音訊的完好性身份認證：實體所聲稱與實體本身的相符性認證協議：身份認證、密鑰交換353、音訊認證1需求：在網絡通訊中，有一些針對音訊內

11、容的攻擊方法偽造音訊竄改音訊內容改動音訊順序音訊重放或者延遲定義描畫：對收到的音訊進展驗證，證明確實是來自聲稱的發送方，并且沒有被修正正。假設在音訊中參與時間及順序信息，那么可以完成對時間和順序的認證363、音訊認證2實現音訊認證的根本方法：Message encryption：用整個音訊的密文作為認證標識接納方必需可以識別錯誤MAC：一個公開函數，加上一個密鑰產生一個固定長度的值作為認證標識Hash function：一個公開函數將恣意長度的音訊映射到一個固定長度的散列值，作為認證標識37 Hash函數(也稱雜湊函數或雜湊算法)就是把恣意長的輸入音訊串變化成固定長的輸出串的一種函數。這個輸出

12、串稱為該音訊的雜湊值。 Hash函數主要用于完好性校驗和提高數字簽名的有效性,目前已有很多方案。這些算法都是偽隨機函數,任何雜湊值都是等能夠的。輸出并不以可區分的方式依賴于輸入;在任何輸入串中單個比特的變化,將會導致輸出比特串中大約一半的比特發生變化。38一個平安的雜湊函數應該至少滿足以下幾個條件： 輸入長度是恣意的; 輸出長度是固定的,根據目前的計算技術應至少取128bits長,以便抵抗生日攻擊; 對每一個給定的輸入,計算輸出即雜湊值是很容易的; 給定雜湊函數的描畫,找到兩個不同的輸入音訊雜湊到同一個值是計算上不可行的，或給定雜湊函數的描畫和一個隨機選擇的音訊,找到另一個與該音訊不同的音訊使

13、得它們雜湊到同一個值是計算上不可行的。394、身份認證1定義：證明客戶的真實身份與其所聲稱的身份能否相符的過程。根據：Something the user know (所知密碼、口令等Something the user possesses 擁有身份證、護照、密鑰盤等Something the user is (or How he behaves)即個人特征識別或說生物特征識別指紋、筆跡、聲音、虹膜、DNA等404、身份認證2音訊認證與身份認證的差別：身份認證實體鑒別普通都是實時的，音訊鑒別普通不提供實時性。實體鑒別只證明實體的身份，音訊鑒別除了要證明報文的合法性和完好性外，還需求知道音訊的含

14、義。數字簽字是實現身份識別的有效途徑。但在身份識別中音訊的語義是根本固定的，普通不是“終生的，簽字是長期有效的。415、認證協議1雙方認證 (mutual authentication) 通訊雙方相互進展認證單向認證 (one-way authentication) 通訊雙方只需一方向另一方進展鑒別425、認證協議2最常用的協議。該協議使得通訊各方相互認證鑒別各自的身份，然后交換會話密鑰。基于鑒別的密鑰交換中心問題有兩個：嚴密性實效性為了防止偽裝和防止暴露會話密鑰，根本鑒別和會話密碼信息必需以嚴密方式通訊，這就要求預先存在嚴密或公開密鑰供實現加密運用。第二個問題也很重要，由于涉及防止音訊重放攻

15、擊。43二、身份認證根本情況1、身份認證的作用2、身份認證的分類3、身份認證的模型和組成4、身份認證的要求5、身份認證的實現途徑6、身份認證的機制441、身份認證的作用身份認證需求： 某一成員聲稱者提交一 個主體的身份并聲稱它是那個主體。身份認證目的： 使別的成員驗證者獲得對聲稱者所聲稱的現實的信任452、身份認證的分類1實體鑒別可以分為本地和遠程兩類。實體在本地環境的初始化鑒別就是說，作為實體個人，和設備物理接觸，不和網絡中的其他設備通訊。銜接遠程設備、實體和環境的實體鑒別。本地鑒別：需求用戶進展明確的操作 遠程鑒別：通常將本地鑒別結果傳送到遠程。 1平安 2易用462、身份認證的分類2實體

16、鑒別可以是單向的也可以是雙向的。 單向鑒別是指通訊雙方中只需一方向另一方進展鑒別。 雙向鑒別是指通訊雙方相互進展鑒別。473、身份認證的組成1ATPB可信任者A、B為聲稱者(Claimant )或者驗證者VVerifier)483、身份認證的組成2一方是出示證件的人，稱作示證者P(Prover)，又稱聲稱者(Claimant)。另一方為驗證者VVerifier),檢驗聲稱者提出的證件的正確性和合法性，決議能否滿足要求。第三方是可信任者TP Trusted third party) ，參與調解糾紛。第四方是攻擊者，可以竊聽或偽裝聲稱者騙取驗證者的信任。494、身份認證的要求一個身份認證系統應滿足

17、如下要求：1驗證者正確識別合法懇求者的概率極大化。 2不具有可傳送性Transferability) 3攻擊者偽裝成懇求者欺騙驗證者勝利的概率要小到可以忽略的程度 4計算有效性 5通訊有效性 6參數能平安存儲*7交互識別，如在某些運用中通訊雙方能相互認證*8第三方的實時參與，如在線公鑰檢索效力*9第三方的可信任性*10可證明的平安性505、身份認證的實現途徑三種途徑之一或它們的組合1所知Knowledge:密碼、口令2一切Possesses):身份證、護照、信譽卡、鑰匙3個人特征：指紋、筆跡、聲紋、手型、血型、視網膜、虹膜、DNA以及個人動作方面的一些特征4他做的事情如手寫簽名設計根據：平安程度、系統經過率、用戶可接受性、本錢等51 簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接納者用以確認數據單元的來源和數據單元的完好性并維護數據,防止被人(例如接納者)進展偽造。它是對電子方式的音訊進展簽名的一種方法,一個簽名音訊能在一個通訊網絡中傳輸。基于公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基于公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。無仲裁的數字簽名有仲裁的數