【文章內(nèi)容簡介】 | T] || EKRas[IDB || KUb || T] || EKUb[EKRa [Ks||T]]其中： AS為鑒別服務(wù)器公鑰加密方法： 一個(gè)使用時(shí)間戳的方法是： A ? KDC： IDA||IDB KDC ? A： EKRauth[IDB ||KUb] A ? B： EKUb[Na ||IDA] B ? KDC： IDB||IDA || EKUauth[Na] KDC ? B： EKRauth[IDA ||KUa]|| EKUb[EKRauth [Na||Ks||IDB]] B ? A： EKUa[EKRauth[ Na ||Ks || IDB]||Nb] A ? B： EKs[Nb] 一個(gè)基于臨時(shí)值握手協(xié)議（ WOO92a ） A ? KDC： IDA||IDB KDC ? A： EKRauth[IDB ||KUb] A ? B： EKUb[Na ||IDA] B ? KDC： IDB||IDA || EKUauth[Na] KDC ? B： EKRauth[IDA ||KUa]|| EKUb[EKRauth [Na||Ks||IDA||IDB]] B ? A： EKUa[EKRauth[ Na ||Ks ||IDA || IDB]||Nb] A ? B： EKs[Nb] 作業(yè)： WOO92b 對 WOO92a 做了改動(dòng)，達(dá)到了什么目的？一個(gè)基于臨時(shí)值握手協(xié)議（ WOO92b ）：使用常規(guī)加密方法： A ? KDC： IDA||IDB|| N1 KDC ? A： EKa[Ks || IDB || N1 || EKb [Ks || IDA]] A ? B： EKb [Ks || IDA] || EKs[M]公鑰加密方法： A ? B： EKUb[Ks ]|| EKs[M] A ? B： M || EKRa[H(M)] A ? B： EKUb [ M || EKRa[H(M)]] A ? B： M || EKRa[H(M)] || EKRas [ T || IDA ||KUa ]數(shù)字簽名標(biāo)準(zhǔn)（ DSS） 美國國家標(biāo)準(zhǔn)技術(shù)研究所（ NIST）已經(jīng)公布了聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS PUB 186，即所謂的數(shù)字簽名標(biāo)準(zhǔn)（ DSS, Digital Signature Standard）。 DSS利用了安全散列算法（ SHA）并提出了一種新的數(shù)字 簽名技術(shù)，即數(shù)字簽名算法。 DSS最早發(fā)表于1991年，并根據(jù)公眾對該體制安全性擔(dān)心的反應(yīng)在 1993年進(jìn)行了修改。 1996年又進(jìn)行了更進(jìn)一步的小修改。DSS方法? RSA算法即能用于加密和簽名，又能用于密鑰交換。（ RSA簽名 ）? DSS使用的算法只能提供唯數(shù)字 簽名功能。不象 RSA方法，它不能用做加密或者密鑰交換。然而，它是一種公開密鑰技術(shù)。H|| MKRaMDKUaHpareEKRa [ H(M)]RAS數(shù)字簽名方案ABERAS 的方案DSS方案H|| MMpareABSigKKUG KRasrH VerKUG KUaKUG 通信伙伴共有的一組參數(shù)， 既全局公鑰Windows 采用的認(rèn)證方案? Lan Manager認(rèn)證 (稱為 LM協(xié)議 )– 早期版本? NTLM v1 認(rèn)證協(xié)議– NT SP3之前的版本? NTLM v2 認(rèn)證協(xié)議– NT SP4開始支持? Kerberos v5認(rèn)證協(xié)議– Windows 2023 引進(jìn)安全性加強(qiáng)LanMan認(rèn)證方案? 可以用于共享級認(rèn)證? Windows 9x/NT 都支持? 由 IBM開發(fā)LanMan的口令加密方案? 從口令 —— 〉 hash值– 口令變成大寫– 把口令變成 14個(gè)字符，或者截?cái)?、或者補(bǔ)空字符– 這 14個(gè)字符分成兩個(gè) 7字符– 用 7個(gè)字符輸出一個(gè) 64位的 hash值– 把兩個(gè) 64位結(jié)果拼起來，得到 128位值– 服務(wù)器保存該 128位值，作為 “hashed password”? 缺陷– 如果口令長度在 813位之間，則后面的 7字符先破解，對前 7個(gè)字符的破解可以提供某些信息? 建議：使用 7位或者 14位口令NT的口令加密方案? 從口令變成 hash值– 把口令變成 Unicode(統(tǒng)一字符編碼標(biāo)準(zhǔn) )編碼– 使用 MD4散列算法– 得到 128位散列值? 一種更好的方法是在口令上添加一些附加的信息，這樣可以增加破解的難度– Hash之前增加附加信息– UNIX的 crypt使用了附加信息NT口令破解的一個(gè)測試結(jié)果? 在一臺(tái)高端 PC機(jī) (4個(gè) CPU)上強(qiáng)行破解– 數(shù)字口令– 45小時(shí)破解字母 數(shù)字 部分符號口令– 480小時(shí)破解字母 數(shù)字 全部符號口令忘記了 (NT) Administrator的密碼插： UNIX中 crypt口令加密方案? crypt()是一個(gè)口令加密函數(shù)，它基于 DES算法。我們可以認(rèn)為這是一個(gè)單向加密操作? 函數(shù)原型：char *crypt(const char *key, const char *salt)。*salt是兩個(gè)字符，每個(gè)字符可從 [azAZ09./]中選出來? 算法– UNIX標(biāo)準(zhǔn)算法使用 DES加密算法，用 key對一個(gè)常量進(jìn)行加密，獲得一個(gè) 13字節(jié)的密文編碼輸出，其中包括 salt的兩個(gè)字符 [from Red Hat Linux ]? Salt的作用– 同樣的口令產(chǎn)生不同的密文– 增加了窮舉空間 —— ？? 建議使用更為安全的 MD5算法NTLM認(rèn)證過程 (from MSDN,微軟的開發(fā)商網(wǎng)絡(luò) )1. 用戶在客戶機(jī)上，提供域名、用戶名和口令。系統(tǒng)計(jì)算口令的hash值，然后把口令丟掉2. 客戶把用戶名以明文方式發(fā)送給服務(wù)器3. 服務(wù)器產(chǎn)生一個(gè) 128位隨機(jī)數(shù) (challenge或者 nonce)，發(fā)送給客戶4. 客戶用口令的 hash值作為密鑰，加密隨機(jī)數(shù)，并把結(jié)果送回給服務(wù)器。這是應(yīng)答 (response)5. 服務(wù)器把以下信息送給域控制器 (DC):用戶名、 challenge和 response1. 域控制器利用用戶名從 SAM(Security Account Manager)數(shù)據(jù)庫得到用戶口令的 hash值，并用此值加密 challenge2. 域控制器比較它自己算出來的 challenge密文和客戶算出來的challenge密文。如果相等的話，認(rèn)證成功NT Workstation認(rèn)證協(xié)議1. CS: ReqChal, Cc SC: Cs 2. C、 S計(jì)算會(huì)話密鑰 Ks = E(PW[9..15],E(PW[0..6],Add(Cc,Cs))) 3. C: Rc = Cred(Ks,Cc) CS Authenticate, Rc4. S: assert(Rc == Cred(Ks,Cc)) Rs = Cred(Ks,Cs), SC Rs C: assert(Rs == Cred(Ks,Cs))From NT Domain Authentication身份認(rèn)證應(yīng)用示例身份認(rèn)證實(shí)例 Kerberos引言? Greek Kerberos: 古 希臘神話故事中一種三個(gè)頭的狗，還有一個(gè)蛇形尾巴。是地獄之門的守護(hù)者。? Modern Kerberos: 意指有三個(gè)組成部分的網(wǎng)絡(luò)之門的保衛(wèi)者。 “三頭 ”包括：–認(rèn)證 (authentication)–帳目清算 (accounting)–審計(jì) (audit) (認(rèn)證、數(shù)據(jù)完整性、保密性 )!.Kerberos認(rèn)證協(xié)議? 歷史–80年代中期–是 MIT(.Massachusettes Institute of Technology–(美國 )麻省理工學(xué)院 )的 Athena 工程的產(chǎn)物 ( part of Project Athena at MIT)–版本? 前三個(gè)版本僅用于內(nèi)部? 第四版得到了廣泛的應(yīng)用? 第五版于 1989年開始設(shè)計(jì)–1993年確定– 標(biāo)準(zhǔn) Kerberos? 解決的問題–認(rèn)證、數(shù)據(jù)完整性、保密性問題? 在一個(gè)開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站訪問服務(wù)器上提供的服務(wù)。–服務(wù)器應(yīng)能夠限制非授權(quán)用戶的訪問并能夠認(rèn)證對服務(wù)的請求。–工作站不能夠被網(wǎng)絡(luò)服務(wù)所信任其能夠正確地認(rèn)定用戶，即工作站存在三種威脅。? 一個(gè)工作站上一個(gè)用戶可能冒充另一個(gè)用戶操作；? 一個(gè)用戶可能改變一個(gè)工作站的網(wǎng)絡(luò)地址，從而冒充另一臺(tái)工作站工作；? 一個(gè)用戶可能竊聽他人的信息交換，并用重放攻擊獲得對一個(gè)服務(wù)器的訪問權(quán)或中斷服務(wù)器的運(yùn)行。Kerberos要解決的問題? 所有上述問題可以歸結(jié)為一個(gè)非授權(quán)用戶能夠獲得其無權(quán)訪問的服務(wù)或數(shù)據(jù)。? 不是為每一個(gè)服務(wù)器構(gòu)造一個(gè)身份認(rèn)證協(xié)議， Kerberos提供一個(gè)中心認(rèn)證服務(wù)器，提供用戶到服務(wù)器和服務(wù)器到用戶的認(rèn)證服務(wù)。? Kerberos采用傳統(tǒng)加密算法 (不用公鑰加密 )。? Kerberos Version4和 Version5 。信息系統(tǒng)資源保護(hù)的動(dòng)機(jī)? 單用戶單機(jī)系統(tǒng) :用戶資源和文件受到物理上的安全保護(hù)；? 多用戶