【正文】 需要從多臺計算機(jī)得到服務(wù) ， 控制訪問的方法有三種： a.)認(rèn)證工作由用戶登錄的計算機(jī)來管理 ， 服務(wù)程序不負(fù)責(zé)認(rèn)證 ， 這對于封閉式網(wǎng)絡(luò)是可行的方案 。 許可證提供被認(rèn)證的用戶訪問一個服務(wù)時所需的授權(quán)資格 。 客戶在登錄時 ， 需要認(rèn)證 。 ? 假冒用戶 ? 偽裝機(jī)器 潛在的攻擊 一、 Kerberos 簡介 第 5講 Kerberos認(rèn)證 Kerberos：希臘神話 “ 三個頭的狗 —— 地獄之門守護(hù)者 ” 希望有三個功能：身份認(rèn)證 、 記賬 、 審核 。 Kerberos的解決方案 ? 在一個分布式的 client/server體系機(jī)構(gòu)中采用一個或多個 Kerberos服務(wù)器提供一個鑒別服務(wù)。 ? 工作站無法可信地向網(wǎng)絡(luò)服務(wù)證實(shí)用戶的身份，即工作站存在三種威脅。 Kerberos 認(rèn)證系統(tǒng) 問題 ? 在一個開放的分布式網(wǎng)絡(luò)環(huán)境中，用戶通過工作站訪問服務(wù)器上提供的服務(wù)。 ? 會話認(rèn)證：對于用戶訪問服務(wù)權(quán)限的認(rèn)證。 認(rèn)證模式 ? 認(rèn)證是對網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程 ? 認(rèn)證 ( authentication )是證明一個對象的身份的過程。 ? 每輪輸出 128bit，分四組。 ? 計算性能好。 雜湊函數(shù) ? HASH函數(shù) ? 把任意長的輸入串變化為固定長的輸出串的一種函數(shù) ? 數(shù)字指紋 ? 有密鑰控制 ? 無密鑰控制 要求 ? 輸入長度任意。 6)P和 V重復(fù)執(zhí)行 (1)～ (5)共 n次。 4)V叫 P:“從左邊出來”或“從右邊出來”。 2)P進(jìn)入洞中任意一點(diǎn) C或 D。 如圖：有一個洞，設(shè) P知道咒語，可打開 C和 D之間的秘密門，不知道者都將走入死胡同中，那么 P如何向 V出示證明使其相信他知道這個秘密，但又不告訴 V有關(guān)咒語。零知識證明是這樣一種技術(shù)，被認(rèn)證方 P掌握某些秘密信息， P想設(shè)法讓認(rèn)證方 V相信他確實(shí)掌握那些信息，但又不想讓 V也知道那些信息。 身份的零知識證明 第 5講認(rèn)證 通常的身份認(rèn)證都要求傳輸口令或身份信息 (盡管是加密傳輸 )。 缺點(diǎn)： 1. 較昂貴。 在用戶和智能卡之間的協(xié)議中 ， 結(jié)合了來自主機(jī)的隨機(jī)質(zhì)詢 ， 因而避免了重播攻擊 。 假如某個調(diào)用者經(jīng)認(rèn)證只有 93%的可信度 ， 是否讓其登錄 ？ 某些系統(tǒng)使用智能卡存儲每個用戶的生物技術(shù)數(shù)據(jù) 。 第 5講認(rèn)證 沒有兩個簽字是絕對相同的 ， 即使來自一個人 ， 還有一些莫明其妙的影響 ， 例如疲勞程度 、 心境狀況和健康狀況等 。 某些方法也遭到了用戶的反對 。 傳統(tǒng)的安全常識認(rèn)為認(rèn)證數(shù)據(jù)應(yīng)有規(guī)則地進(jìn)行變化 。 其吸引人的地方是生物識別絕不可能丟失和被偷竊 。 四、基于生物特征的身份認(rèn)證 第 5講認(rèn)證 對用戶固有的某些特征進(jìn)行測量 ， 如指紋 、聲音或簽字 。 2. 由于使用者無法知道序列數(shù)字，所以安全性高，序列號碼絕不會顯示出來。 Challenge/Response認(rèn)證更安全 第 5講認(rèn)證 3)事件同步 事件同步認(rèn)證卡依據(jù)認(rèn)證卡上的私有密鑰產(chǎn)生一序列的動態(tài)密碼，如果使用者意外多產(chǎn)生了幾組密碼造成不同步的狀態(tài)，服務(wù)器會自動重新同步到目前使用的密碼，一旦一個密碼被使用過后，在密碼序列中所有這個密碼之前的密碼都會失效。軟體認(rèn)證卡采用 PC的時刻，很可能隨時被修改。 第 5講認(rèn)證 時間同步身份認(rèn)證 優(yōu)點(diǎn)： 易于使用。 4） 服務(wù)器比較 RS與 RC， 如果相同則用戶合法 。 2） 服務(wù)器根據(jù)用戶 ID取出對應(yīng)的密鑰 K， 使用 K與服務(wù)器時間 T計算動態(tài)密碼 RS。 第 5講 認(rèn)證 2)時間同步認(rèn)證 變動因子使用服務(wù)器端與客戶端的同步時間值 。 缺點(diǎn)： ，操作較繁復(fù)。 器所保護(hù)的系統(tǒng)。 并且每當(dāng)客戶端有一次服務(wù)申請時 ， 服務(wù)器便產(chǎn)生一個隨機(jī)串給客戶 ， 即使在網(wǎng)上傳輸?shù)恼J(rèn)證數(shù)據(jù)被截獲 ， 也不能帶來安全上的問題 。 比較 RS和 RC便可確定用戶的合法性 。 智能卡根據(jù) X與內(nèi)在密鑰 K使用硬件加密引擎運(yùn)算 ， 也得到一個運(yùn)算結(jié)果 RC，并發(fā)送給服務(wù)器 。 用戶提供 ID給服務(wù)器 ， 然后服務(wù)器提供一個隨機(jī)串 X（ Challenge） 給插在客戶端的智能卡作為驗(yàn)證算法的輸入 ， 服務(wù)器則根據(jù)用戶 ID取出對應(yīng)的密鑰 K后 ， 利用發(fā)送給客戶機(jī)的隨機(jī)串 X， 在服務(wù)器上用加密引擎進(jìn)行運(yùn)算 ， 得到運(yùn)算結(jié)果 RS。 客戶機(jī)首先向服務(wù)器發(fā)出登錄請求 ， 服務(wù)器提示用戶輸入用戶 ID和 PIN 。 第 5講 認(rèn)證 1)詢問 /應(yīng)答認(rèn)證 變動因子是由服務(wù)器產(chǎn)生的隨機(jī)數(shù)字 。 身份認(rèn)證過程中為了產(chǎn)生變動的密碼一般采用雙運(yùn)算因子的計算方式 ， 也就是加密算法的輸入值有兩個數(shù)值 ， 其一為用戶密鑰 、 另一為變動因子 ， 由于用戶密鑰為固定數(shù)值 ， 因此變動因子必須不斷變動才可以算出不斷變動的動態(tài)密碼 。 第 5講 認(rèn)證 第 5講 認(rèn)證 基于智能卡的認(rèn)證機(jī)制 在基于 Web的電子商務(wù)應(yīng)用中 ， Java applet與智能卡之間的通信是：應(yīng)用程序與讀卡器通信 ， 而讀卡器將使用上面介紹的標(biāo)準(zhǔn)與智能卡通信 。 Java Card API與正式的國際標(biāo)準(zhǔn) （ 如 ISO7816） 和工業(yè)規(guī)范標(biāo)準(zhǔn) （ 如Europay/Master Card/Visa） 兼容 。Java Card在出廠時就在 ROM中燒入了操作系統(tǒng) 、 Java Card虛擬機(jī) 、 API類庫和可選的applets， 隨后 ， 初始化和個人化向 EEPROM 中寫入數(shù)據(jù) 。Java Card論壇的成立目的是完善 Java Card API規(guī)范 ，使之最終成為多應(yīng)用智能卡的首選編程語言 。 OpenCard 還提供了到 PC/SC的接口 。 第 5講 認(rèn)證 3） OpenCard 框架 由 IBM， Netscape， NCI和 Sun在 1997年 3月 27日提出的用于網(wǎng)絡(luò)環(huán)境的智能應(yīng)用框架 。 PC/SC 工作組于 1996年五月成立 ， 目的在于規(guī)范一個開放的 Windows接口 。 此標(biāo)準(zhǔn)主要是定義了塑料基片的物理和尺寸特性(7816/1)， 觸點(diǎn)的尺寸和位置 (7816/2)， 信息交換的底層協(xié)議描述 (7816/3)， 7816/4論述了跨行業(yè)的命令集 。 IC卡讀寫操作通過電信號傳輸來完成 ， 因而對計算機(jī)的實(shí)時性 、 敏感性要求降低 。它是一種將具有加密 、 存儲 、 處理能力的集成電路芯片嵌裝于塑料基片上而制成的卡片 ， 它的外型與普通的信用卡十分相似 ， 具體尺寸為： 長： mm 、 寬： 54mm 、 厚： IC卡可簡單地分為三種類型： 存儲卡 、 邏輯加密卡 、 CPU卡 。 第 5講 認(rèn)證 三、基于智能卡的身份認(rèn)證 智能卡的安全性 IC卡是英文 “ 智能卡 ” 等 。 2） 兩端共同使用一個隨機(jī)序列生成器 ， 在序列生成器的初態(tài)保持同步 。確定口令的方式： 1） 聲稱者與驗(yàn)證者兩端共同擁有一串隨機(jī)口令 ， 在該串的某一位置保持同步 。 。 最后把 64 位的加密結(jié)果連同 12 位的隨機(jī)數(shù)一起存入口令文件 。 (長度 、 混合 、 大小寫 ) 先輸入口令 ， 然后口令程序取一個 12 位的隨機(jī)數(shù) (通過讀取實(shí)時時鐘 )并把它并在用戶輸入的口令后面 。 然而 ， 口令的頻繁更換增加了用戶的負(fù)擔(dān) ， 也為資深入侵者提供了條件 (為了便于記憶 ， 人們往往選擇與其個人相關(guān)的口令 ， 如某重要的日期 )， 口令字符個數(shù)的增加也會增加用戶的負(fù)擔(dān)且不會對資深入侵者有更大影響 ， 因此 ， 手段 2應(yīng)是較為有效的防猜中手段 。 2降低進(jìn)攻者單位時間內(nèi)猜測嘗試口令的次數(shù) 。 第 5講 認(rèn)證 口令猜中概率公式： P=L?R/S L：口令生命周期 R：進(jìn)攻者單位時間內(nèi)猜測不同口令次數(shù) S：所有可能口令的數(shù)目 。 比如 ， 在終端上發(fā)現(xiàn)如下信息： Please enter your user name to logon: Your password: 這很可能是一個模仿登錄信息的特洛伊木馬程序 ，他會記錄口令 ， 然后傳給入侵者 。 窺探： 攻擊者利用與被攻擊系統(tǒng)接近的機(jī)會 ， 安裝監(jiān)視器或親自窺探合法用戶輸入口令的過程 ， 以得到口令 。 窮舉嘗試 (Brute Force)： 這是一種特殊的字典攻擊 ，它使用字符串的全集作為字典 。 3詢問 /應(yīng)答方式 (A期望從 B獲得一個新消息 ，