【正文】 統(tǒng)中只保存口令的加密形式 第七講 認證 22 （ OTP： One Time Password） 在登錄過程中加入不確定因素 ， 使每次登錄過程中傳送的信息都不相同 ， 以對付重放攻擊 。 然后加密這個復合串 。 3增加可能口令的數(shù)目 ， 即提高口令的字符個數(shù) 。 垃圾搜索： 攻擊者通過搜索被攻擊者的廢棄物 ， 得到與攻擊系統(tǒng)有關的信息 ， 如果用戶將口令寫在紙上又隨便丟棄 ， 則很容易成為垃圾搜索的攻擊對象 。 如果用戶的密碼較短 ，很容易被窮舉出來 ， 因而很多系統(tǒng)都建議用戶使用長口令 。 攻擊者仍可以采用離線方式對口令密文實施字典攻擊； 對付重放的方法有： 1在認證交換中使用一個序數(shù)來給每一個消息報文編號 ， 僅當收到的消息序號合法時才接受之； 2使用時間戳 (A接受一個新消息僅當該消息包含一個 A認為是足夠接近 A所知道的時間戳 )。 由于認證信息要通過網絡傳遞 ， 并且很多認證系統(tǒng)的口令是未經加密的明文 ， 攻擊者通過竊聽網絡數(shù)據 ， 就很容易分辨出某種特定系統(tǒng)的認證數(shù)據 ， 并提取出用戶名和口令 。 B、 定期更換口令 。 這種方法比前幾種方法要安全一些 。將用戶名顛倒或者加前后綴作為口令 ， 比如說著名的黑客軟件 John， 如果你的用戶名是 fool，那么它在嘗試使用 fool作為口令之后 ， 還會試著使用諸如 fool12 loof、 loof12 lofo等作為口令 ， 只要是你想得到的變換方法 ， John也會想得到 。 3)字母與數(shù)字混合 。 簡單和安全是互相矛盾的兩個因素 。 為保證安全性 ， 口令應當經常更換 。更普通的是通過視網膜膜血管分布圖來識別 ，原理與指紋識別相同 ， 聲波紋識別也是商業(yè)系統(tǒng)采用的一種識別方式 。 這樣智能卡的讀取器必將成為用戶接入和認證安全解決方案的一個關鍵部分 。 第七講 認證 8 3） 智能卡 網絡通過用戶擁有什么東西來識別的方法 ， 一般是用智能卡或其它特殊形式的標志 ， 這類標志可以從連接到計算機上的讀出器讀出來 。 這種證書可以授權購買 ， 提供更強的訪問控制 ， 并具有很高的安全性和可靠性 。 例如 ， 用戶把他的用戶名和口令送服務器 ， 服務器操作系統(tǒng)鑒別該用戶 。 認證系統(tǒng)用戶端軟件 (Authentication Client Software) 認證系統(tǒng)用戶端通常都是需要進行登陸 (login)的設備或系統(tǒng) ， 在這些設備及系統(tǒng)中必須具備可以與認證服務器協(xié)同運作的認證協(xié)定 。 與決定把什么特權附加給該身份的授權( authorization )不同 。1 第七章 身份認證 計算機系統(tǒng)安全 2 一、認證的基本原理 在現(xiàn)實生活中 ， 我們個人的身份主要是通過各種證件來確認的 ， 比如：身份證 、 戶口本等 。 第七講 認證 3 一、認證的基本原理 通常有三種方法驗證主體身份 。 認證設備 (Authenticator) 認證設備是使用者用來產生或計算密碼的軟硬件設備 。 口令有時由用戶選擇 ， 有時由系統(tǒng)分配 。 非對稱體制身份識別的關鍵是將用戶身份與密鑰綁定 。 訪問不但需要口令 ， 也需要使用物理智能卡 。 第七講 認證 9 4） 主體特征認證 目前已有的設備包括：視網膜掃描儀 、 聲音驗證設備 、 手型識別器等 。 第七講 認證 10 用戶名 /口令具有實現(xiàn)簡單的優(yōu)點 ， 但存在以下安全缺點： 大多數(shù)系統(tǒng)的口令是明文傳送到驗證服務器的 ，容易被截獲 。 另外為避免對口令的字典攻擊 ， 口令應當保證一定的長度 ， 并且盡量采用隨機的字符 。 第七講 認證 11 安全與不安全的口令 UNIX系統(tǒng)口令密碼都是用 8位 (新的是 13位 )DES算法進行加密的 ， 即有效密碼只有前 8位 ， 所以一味靠密碼的長度是不可以的 。 4) 口令有字母 、 數(shù)字以外的符號 。 第七講 認證 13 (3)使用自己或者親友的生日作為口令 。 一般用戶選擇的英文單詞幾乎都落在黑客的字典庫里 。 C、 保持口令歷史記錄 ， 使用戶不能循環(huán)使用舊口令 。 口令被盜也就是用戶在這臺機器上的一切信息將全部喪失 ， 并且危及他人信息安全 ，計算機只認口令不認人 。 3詢問 /應答方式 (A期望從 B獲得一個新消息 ， 則先發(fā)給 B一個臨時值 ， 并要求后續(xù)從 B收到的消息包含正確的這個臨時值 ) 第七講 認證 17 字典攻擊：由于多數(shù)用戶習慣使用有意義的單詞或數(shù)字作為密碼 ， 某些攻擊者會使用字典中的單詞來嘗試用戶的密碼 。 窺探： 攻擊者利用與被攻擊系統(tǒng)接近的機會 ， 安裝監(jiān)視器或親自窺探合法用戶輸入口令的過程 ， 以得到口令 。 第七講 認證 19 口令猜中概率公式： P=L?R/S L： 口令生命周期 R： 進攻者單位時間內猜測不同口令次數(shù) S： 所有可能口令的數(shù)目 。 然而 ， 口令的頻繁更換增加了用戶的負擔 ， 也為資深入侵者提供了條件 (為了便于記憶 ， 人們往往選擇與其個人相關的口令 ， 如某重要的日期 )， 口令字符個數(shù)的增加也會增加用戶的負擔且不會對資深入侵者有更大影響 ， 因此 ， 手段 2應是較為有效的防猜中手段 。 最后把 64 位的加密結果連同 12 位的隨機數(shù) (叫做 salt)一起存入口令文件 。確定口令的方式： 1） 聲稱者與驗證者兩端共同擁有一串隨機口令 ， 在該串的某一位置保持同步 。 第七講 認證 23 三、基于智能卡的身份認證 智能卡的安全性 IC卡是英文 Integrated Cirtuit（ 集成電路 ） 卡的縮寫 ， 也稱“ MEMORY CARD”和 “ SMART CARD”， 中文譯作 “ 聰明卡 ” 、 “ 智慧卡 ” 和 “ 智能卡 ” 等 。 IC卡讀寫操作通過電信號傳輸來完成 ， 因而對計算機的實時性 、 敏感性要求降低 。 PC/SC 工作組于 1996年五月成立 ， 目的在于規(guī)范一個開放的 Windows接口 。 OpenCard 還提供了到 PC/SC的接口 。Java Card在出廠時就在 ROM中燒入了操作系統(tǒng) 、 Java Card虛擬機 、 API類庫和可選的applets， 隨后 ， 初始化和個人化向 EEPROM 中寫入數(shù)據 。 第七講 認證 28 第七講 認證 基于智能卡的認證機制 在基于 Web的電子商務應用中 ， Java applet與智能卡之間的通信是：應用程序與讀卡器通信 ， 而讀卡器將使用上面介紹的標準與智能卡通信 。 29 第七講 認證 1)詢問 /應答認證 變動因子是由服務器產生的隨機數(shù)字 。 用戶提供 ID給服務器 ， 然后服務器提供一個隨機串 X（ Challenge） 給插在客戶端的智能卡作為驗證算法的輸入 ， 服務器則根據用戶 ID取出對應的密鑰 K后 ， 利用發(fā)送給客戶機的隨機串 X， 在服務器上用加密引擎進行運算 ， 得到運算結果 RS。 比較 RS和 RC便可確定用戶的合法性 。 2. 一片認證卡可以用來存取被不同認證服務器所保護的系統(tǒng)。 33 第七講 認證 2)時間同步認證 變動因子使用服務器端與客戶端的同步時間值 。 4） 服務器比較 RS與 RC， 如果相同則用戶合法 。軟體認證卡采用 PC的時刻，很可能隨時被修改。 2. 由于使用者無法知道序列數(shù)字，所以安全性高，序列號碼絕不會顯示出來。 其吸引人的地方是生物識別絕不可能丟失和被偷竊 。 某些方法也遭到了用戶的反對 。 假如某個調用者經認證只有 93%的可信度 ， 是否讓其登錄 ？ 某些系統(tǒng)使用智能卡存儲每個用戶的生物技術數(shù)據 。 缺點： 1. 較昂貴。零知識證明是這樣一種技術，被認證方 P掌握某些秘密信息， P想設法讓認證方 V相信他確實掌握那些信息，但又不想讓 V也知道那些信息。 2)P進入洞中任意一點 C或 D。 6)P和 V重復執(zhí)行 (1)～ (5)共 n次。 Kerberos針對分布式環(huán)境 ， 一些工作站可能安裝于不安全場所 ， 而且用戶也并非是完全可信的 。 所有客戶和服務器間的會話都是暫時的 。