【正文】 式網(wǎng)絡(luò)文件系統(tǒng) (Authenticated work file system) 使用此種安全等級 。 使 用 共 享 密 鑰 ，Kerberos可以創(chuàng)建消息使一個當事人相信另一個當事人的真實性 。 Kerberos不依賴用戶的終端或請求服務(wù)的安全機制 ， 認證工作由認證服務(wù)器完成 。 4.)可擴展性：支持加入更多的服務(wù)器 。 第 5講 Kerberos認證 C) 在開放式系統(tǒng)中 ， 主機不能控制登錄它的每一個用戶 ， 另外有來自系統(tǒng)外部的假冒等情況發(fā)生 ， 以上兩種方法都不能保證用戶身份的真實性 ， 必須對每一個服務(wù)請求 ， 都要認證用戶的身份 。 第 5講 Kerberos認證 Kerberos的產(chǎn)生背景 在網(wǎng)絡(luò)系統(tǒng)中 ， 用戶需要從多臺計算機得到服務(wù) ， 控制訪問的方法有三種： a.)認證工作由用戶登錄的計算機來管理 ， 服務(wù)程序不負責(zé)認證 ， 這對于封閉式網(wǎng)絡(luò)是可行的方案 。 客戶在登錄時 ， 需要認證 。 Kerberos的解決方案 ? 在一個分布式的 client/server體系機構(gòu)中采用一個或多個 Kerberos服務(wù)器提供一個鑒別服務(wù)。 Kerberos 認證系統(tǒng) 問題 ? 在一個開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站訪問服務(wù)器上提供的服務(wù)。 認證模式 ? 認證是對網(wǎng)絡(luò)中的主體進行驗證的過程 ? 認證 ( authentication )是證明一個對象的身份的過程。 ? 計算性能好。 6)P和 V重復(fù)執(zhí)行 (1)～ (5)共 n次。 2)P進入洞中任意一點 C或 D。零知識證明是這樣一種技術(shù)，被認證方 P掌握某些秘密信息， P想設(shè)法讓認證方 V相信他確實掌握那些信息，但又不想讓 V也知道那些信息。 缺點： 1. 較昂貴。 假如某個調(diào)用者經(jīng)認證只有 93%的可信度 ， 是否讓其登錄 ？ 某些系統(tǒng)使用智能卡存儲每個用戶的生物技術(shù)數(shù)據(jù) 。 某些方法也遭到了用戶的反對 。 其吸引人的地方是生物識別絕不可能丟失和被偷竊 。 2. 由于使用者無法知道序列數(shù)字，所以安全性高，序列號碼絕不會顯示出來。軟體認證卡采用 PC的時刻，很可能隨時被修改。 4） 服務(wù)器比較 RS與 RC， 如果相同則用戶合法 。 第 5講 認證 2)時間同步認證 變動因子使用服務(wù)器端與客戶端的同步時間值 。 器所保護的系統(tǒng)。 比較 RS和 RC便可確定用戶的合法性 。 用戶提供 ID給服務(wù)器 ， 然后服務(wù)器提供一個隨機串 X（ Challenge） 給插在客戶端的智能卡作為驗證算法的輸入 ， 服務(wù)器則根據(jù)用戶 ID取出對應(yīng)的密鑰 K后 ， 利用發(fā)送給客戶機的隨機串 X， 在服務(wù)器上用加密引擎進行運算 ， 得到運算結(jié)果 RS。 第 5講 認證 1)詢問 /應(yīng)答認證 變動因子是由服務(wù)器產(chǎn)生的隨機數(shù)字 。 第 5講 認證 第 5講 認證 基于智能卡的認證機制 在基于 Web的電子商務(wù)應(yīng)用中 ， Java applet與智能卡之間的通信是：應(yīng)用程序與讀卡器通信 ， 而讀卡器將使用上面介紹的標準與智能卡通信 。Java Card在出廠時就在 ROM中燒入了操作系統(tǒng) 、 Java Card虛擬機 、 API類庫和可選的applets， 隨后 ， 初始化和個人化向 EEPROM 中寫入數(shù)據(jù) 。 OpenCard 還提供了到 PC/SC的接口 。 PC/SC 工作組于 1996年五月成立 ， 目的在于規(guī)范一個開放的 Windows接口 。 IC卡讀寫操作通過電信號傳輸來完成 ， 因而對計算機的實時性 、 敏感性要求降低 。 第 5講 認證 三、基于智能卡的身份認證 智能卡的安全性 IC卡是英文 “ 智能卡 ” 等 。確定口令的方式： 1） 聲稱者與驗證者兩端共同擁有一串隨機口令 ， 在該串的某一位置保持同步 。 最后把 64 位的加密結(jié)果連同 12 位的隨機數(shù)一起存入口令文件 。 然而 ， 口令的頻繁更換增加了用戶的負擔 ， 也為資深入侵者提供了條件 (為了便于記憶 ， 人們往往選擇與其個人相關(guān)的口令 ， 如某重要的日期 )， 口令字符個數(shù)的增加也會增加用戶的負擔且不會對資深入侵者有更大影響 ， 因此 ， 手段 2應(yīng)是較為有效的防猜中手段 。 第 5講 認證 口令猜中概率公式： P=L?R/S L：口令生命周期 R：進攻者單位時間內(nèi)猜測不同口令次數(shù) S：所有可能口令的數(shù)目 。 窺探： 攻擊者利用與被攻擊系統(tǒng)接近的機會 ， 安裝監(jiān)視器或親自窺探合法用戶輸入口令的過程 ， 以得到口令 。 3詢問 /應(yīng)答方式 (A期望從 B獲得一個新消息 ， 則先發(fā)給 B一個臨時值 ， 并要求后續(xù)從 B收到的消息包含正確的這個臨時值 ) 第 5講 認證 字典攻擊： 由于多數(shù)用戶習(xí)慣使用有意義的單詞或數(shù)字作為密碼 ， 某些攻擊者會使用字典中的單詞來嘗試用戶的密碼 。 口令被盜也就是用戶在這臺機器上的一切信息將全部喪失 ， 并且危及他人信息安全 ，計算機只認口令不認人 。 C、 保持口令歷史記錄 ， 使用戶不能循環(huán)使用舊口令 。 一般用戶選擇的英文單詞幾乎都落在黑客的字典庫里 。 第 5講 認證 (3)使用自己或者親友的生日作為口令 。 4) 口令有字母 、 數(shù)字以外的符號 。 第 5講 認證 安全與不安全的口令 UNIX系統(tǒng)口令密碼都是用 8位 (新的是 13位 )DES算法進行加密的 ， 即有效密碼只有前 8位 ， 所以一味靠密碼的長度是不可以的 。 另外為避免對口令的字典攻擊 ， 口令應(yīng)當保證一定的長度 ， 并且盡量采用隨機的字符 。 第 5講 認證 用戶名 /口令具有實現(xiàn)簡單的優(yōu)點 ， 但存在以下安全缺點： 大多數(shù)系統(tǒng)的口令是明文傳送到驗證服務(wù)器的 ，容易被截獲 。 第 5講 認證 4） 主體特征認證 目前已有的設(shè)備包括：視網(wǎng)膜掃描儀 、 聲音驗證設(shè)備 、 手型識別器等 。 訪問不但需要口令 ， 也需要使用物理智能卡 。 非對稱體制身份識別的關(guān)鍵是將用戶身份與密鑰綁定 。 口令有時由用戶選擇 ， 有時由系統(tǒng)分配 。 認證設(shè)備 (Authenticator) 認證設(shè)備是使用者用來產(chǎn)生或計算密碼的軟硬件設(shè)備 。 第 5講 認證 一、認證的基本原理 通常有三種方法驗證主體身份 。 ? 發(fā)生爭議的時候，可由群體的成員或可信賴的機構(gòu)識別群簽名的簽名者 一、身份識別技術(shù)的基本原理（身份認證） 在現(xiàn)實生活中 ， 我們個人的身份主要是通過各種證件來確認的 ， 比如：身份證 、 戶口本等 。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾浴Ｃず灻鐖D 310所示。 ? 求出正數(shù) d使其滿足： ed=1 mod Φ(n)=(p1)(q1) 即： d=e1 mod((p1)(q1)) 則 d作為密鑰 ， p和 q舍棄，但不可泄漏。 ? 加密強度高。 ? 利用私鑰進行加密。 ? 通過電子設(shè)備實現(xiàn)快速、遠距離交易，用于商業(yè)系統(tǒng)。信息安全概論 信息認證技術(shù) 信息認證技術(shù) ? 驗證信息的發(fā)送者是否是合法的，即實體認證，包括信源、信宿的認證與識別。數(shù)字簽名以電子方式存儲簽名消息 ，是在數(shù)字文檔上進行身份驗證的技術(shù)。 對稱加密算法進行數(shù)字簽名 ? Hash函數(shù) ? 單密鑰 ? 實現(xiàn)簡單性能好 ? 安全性低 公鑰加密算法進行數(shù)字簽名與驗證 ? 用單向函數(shù)對報文變換，得到數(shù)字簽名。 ? 比較簽名驗證身份。 ? 隨即選擇加密密鑰 e，使得 e和 (p1)(q1)互素，則 n， e作為公鑰。普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封則采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。 ? 在傳遞信息時，信息接收方要解密信息時，必須先用自己的私鑰解密數(shù)字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。 ? 只有群體的成員能代表群體簽名 ? 接收到簽名的人可以用公鑰驗證簽名，但是不能知道由群體的那個成員所簽。 與決定把什么特權(quán)附加給該身份的授權(quán) ( authorization )不同 。 認證系統(tǒng)用戶端軟件 (Authentication Client Software) 認證系統(tǒng)用戶端通常都是需要進行登陸 (login)的設(shè)備或系統(tǒng) ， 在這些設(shè)備及系統(tǒng)中必須具備可以與認證服務(wù)器協(xié)同運作的認證協(xié)定 。 例如 ， 用戶把他的用戶名和口令送服務(wù)器 ， 服務(wù)器操作系統(tǒng)鑒別該用戶 。 這種證書可以授權(quán)購買 ， 提供更強的訪問控制 ， 并具有