【正文】 Bob I am Alice KAliceBob{ R} R 偵聽者可以看到 R和 f(KAliceBob, R)，但是不能計算出 KAliceBob 如果 R是一個有格式的數(shù)據(jù)且具有有限時效，則 Alice可以認證 Bob，防止假冒 要求可逆的密碼算法 偵聽者掌握 R和 f(KAliceBob, R)后，可以進行離線口令猜解 攻取 Bob的數(shù)據(jù)庫，則可以冒充 Alice 基于共享秘密的單向認證技術 3 Alice Bob I am Alice, KAliceBob{ timestamp} timestamp是時戳（當前時間）。 Alice解密得到 KAB，并把用 Bob的密鑰加密的 KAB發(fā)送給 Bob Alice和 Bob可以基于 KAB實現(xiàn)雙向認證 f(KAliceBob, R2) KDC 生成密鑰 KAB Kerberos認證協(xié)議 網(wǎng)絡環(huán)境的認證需求 ? 分布式網(wǎng)絡環(huán)境 ? 服務器 +工作站 ? 服務器向用戶提供各種網(wǎng)絡應用的服務 ? 用戶需要訪問分布在網(wǎng)絡上的、不同位置的服務（或資源） ? 服務器的安全 ? 服務器需要授權技術來限制用戶對資源的訪問 ? 授權和訪問控制建立在對用戶身份認證的基礎之上 Kerberos認證服務 ? Kerberos：一種基于 對稱密鑰 、在網(wǎng)絡上實施 身份認證 的服務 ? 身份認證作為網(wǎng)絡上一種標準的安全服務來提供 ? 能夠?qū)崿F(xiàn)用戶和服務器之間的雙向認證 ? 集中式的認證服務 ? 通過運行在網(wǎng)絡中某個安全節(jié)點的密鑰分發(fā)中心（ KDC，又稱為認證服務器）提供認證服務 ? 用戶能夠用用戶名和口令登錄工作站，工作站使用用戶名和密碼與 KDC聯(lián)系，代替用戶獲得使用遠程資源所需要的信息 ? Kerberos v4 and Kerberos v5 ? 相互競爭市場， v4用戶量大 Kerberos特征 ? 提供一種基于可信第三方的認證服務 ? KDC作為第三方，若用戶與服務器都信任 KDC，則 Kerberos就可以實現(xiàn)用戶與服務器之間的雙向鑒別。從登錄到登出這一段時間稱為一個 登錄會話 。 ? 用戶使用用戶名和口令登錄工作站，工作站代替用戶向 KDC申請訪問網(wǎng)絡服務的門票。認證值是用會話密鑰 SA加密當前時間，證明工作站知道會話密鑰。 為了實現(xiàn)雙向認證， Bob將他加密得到的認證值加 1，使用 KAB加密并發(fā)回。 PKI的理解 ? 基于 公開密鑰理論和技術 建立起來的安全體系。 ? PKI的應用涉及電子商務、電子政務、電子事務等諸多領域， PKI具有非常廣闊的市場應用前景。 ? 認證機構標識：頒發(fā)該證書的機構惟一的 。 ? 任何具有證書授權中心（ certificate authority, CA）公鑰的用戶都可以驗證證書有效性。 ? PKI應用接口系統(tǒng) ? 為各種各樣的應用提供安全、一致、可信任的方式與 PKI交互，確保所建立起來的網(wǎng)絡環(huán)境安全可靠，并降低管理成本。 ? PKI管理協(xié)議包括 PKI CMP、消息格式、 CMMF、PKCS10。 CA的概念 ? 認證中心： CA負責簽發(fā)證書和管理證書，對證書的真實性負責，是 PKI的核心。 ? 證書管理服務器 ? 主要完成證書的生成、作廢等操作控制。 ? 接受最終用戶數(shù)字證書的查詢、撤銷。 ? 但有的系統(tǒng)中，將 RA合并在 CA中。 ? 在注冊初始化和證書獲得階段產(chǎn)生共享秘密。 ? CA生成證書。OCSP使用證書序列號、 CA名稱和公開密鑰的散列值作為 關鍵字查詢 目標的證書。 數(shù)字證書的應用（ 2） ? B收到 A傳送過來的密文和加過密的 DES密鑰，先用自己的私鑰對加密的 DES密鑰進行解密，得到 DES密鑰。 ? 證書庫難于維護，難于滿足實際性能的需求。 ? 證書狀態(tài)的在線查詢（ＯＣＳＰ）：比ＣＲＬ更具有時效性。 網(wǎng)狀模型 CA A B 橋 橋 B 橋 A A 橋 B 橋 A 橋 B 橋 橋 A 橋 B 小結(jié) CA的主要職責 ? 證書的結(jié)構，如何實現(xiàn)用戶身份與其公鑰的綁定。 ? B用相同的 hash算法對收到的明文再進行一次 hash運算，得到一個新的信息摘要。 ? A用自己的私鑰對信息摘要進行加密得到 A的數(shù)字簽名，并將其附在數(shù)字信息上。 ? 檢查該證書的預期用途是否符合 CA在該證書中指定的所有策略限制。 ? 開始密鑰恢復處理。 ? 確定主體所提供信息的有效性。 ? 歷史數(shù)據(jù)歸檔。 CA的核心功能 ? 接受驗證最終用戶數(shù)字證書的申請。 CA還全面負責 CA服務和 CA運行。 CA的簡介 ? CA機構，又稱為證書認證 (Certificate Authority)中心，作為電子交易中受信任的第三方，承擔公鑰體系中 公鑰的合法性檢驗 的責任。 ? 注冊機構和本地注冊機構 RA：證書發(fā)放審核部件 ， 接受個人申請，對證書申請者進行資格審查并發(fā)送給 CA。主要負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實體所需的身份認證數(shù)字證書。 ? 密鑰 /證書用法：描述該主體的公 /私密鑰對的合法用途。 ? 數(shù)字證書是一個經(jīng) 數(shù)字證書授權中心 數(shù)字簽名的包含公開密鑰 擁有者 信息以及 公開密鑰 的文件。 ? 核心是要解決信息網(wǎng)絡空間中的 信任 問題，確定可信賴的數(shù)字身份。 ? PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學的 公鑰證書 所需要的硬件、軟件、人員、策略和規(guī)程的總和。 KDC用會話密鑰 SA加密 Bob的名字、 KAB和門票，發(fā)送給 Alice的工作站。 TGT用 KDC的主密鑰 KA加密，只有 KDC可以解密。 ? 工作站向 KDC申請會話密鑰， KDC生成會話密鑰，并發(fā)送一個門票分發(fā)門票 (TGT)給工作站， TGT包括用 KDC的主密鑰加密的會話密鑰，還包括用戶名字和會話密鑰過期時間等。該消息包括用遠程資源或服務的主密鑰加密的會話密鑰，以及用戶的名字等信息。 ? 每個節(jié)點希望和其它節(jié)點通信，則首先和 KDC聯(lián)系，由 KDC分配一個臨時的會話密鑰。 Bob解密結(jié)果，當結(jié)果在一定時差內(nèi)，則 Alice通過認證 高效：只需要一條消息 要求 Alice和 Bob有同步的時鐘 攻擊者若能夠調(diào)整 Bob的時間，則可以重新使用以前偵聽到的加密時戳 動作迅速的攻擊者可以利用偵聽的加密時戳在另一臺機器上冒充 Alice 攻取 Bob的數(shù)據(jù)庫，則可以冒充 Alice 基于公鑰體制的單向認證技術 1 Alice Bob I am Alice R [R]Alice Alice對數(shù)據(jù) R用自己的私鑰簽名， Bob用 Alice的公鑰檢驗簽名 偵聽者無法冒充 Alice，即使他攻取了 Bob的數(shù)據(jù)庫 可以誘騙 Alice對特定數(shù)據(jù)的簽名 基于公鑰體制的單向認證技術 2 Alice Bob I am Alice {R}Alice Bob用 Alice的公鑰加密數(shù)據(jù) R，并要求 Alice解密 偵聽者無法冒充 Alice，即使他攻取了 Bob的數(shù)據(jù)庫 如果想知道其他人發(fā)送給 Alice的加密信息，可以誘騙 Alice解密 R 雙向認證 ? 用于通信雙方的相互認證 ? 認證的同時可以協(xié)商會話密鑰 基于共享秘密的雙向認證 1 Alice Bob I am Alice R1 f(KAlice