【正文】 Kerberos認(rèn)證 Kerberos提供三種安全等級 。 使用共享密鑰 ， Kerberos可以創(chuàng)建消息使一個(gè)當(dāng)事人相信另一個(gè)當(dāng)事人的真實(shí)性 。 Kerberos保存當(dāng)事人及其密鑰的數(shù)據(jù)庫 。 Kerberos不依賴用戶的終端或請求服務(wù)的安全機(jī)制 ， 認(rèn)證工作由認(rèn)證服務(wù)器完成 。 在申請認(rèn)證時(shí) ， C和 S都是 Kerberos認(rèn)證服務(wù)的用戶 ， 為了和其它服務(wù)的用戶區(qū)別 ， Kerberos用戶統(tǒng)稱為當(dāng)事人(principle)， principle可以是用戶或者某項(xiàng)服務(wù) 。 4.)可擴(kuò)展性：支持加入更多的服務(wù)器 。 2.)可靠性：認(rèn)證服務(wù)是其他服務(wù)的基礎(chǔ) ， 要可靠 ， 不能癱瘓 。 50 第七講 Kerberos認(rèn)證 C) 在開放式系統(tǒng)中 ， 主機(jī)不能控制登錄它的每一個(gè)用戶 ， 另外有來自系統(tǒng)外部的假冒等情況發(fā)生 ， 以上兩種方法都不能保證用戶身份的真實(shí)性 ， 必須對每一個(gè)服務(wù)請求 ， 都要認(rèn)證用戶的身份 。 半開放系統(tǒng)可用此方法 。 b.)收到服務(wù)請求時(shí) ， 對發(fā)來請求的主機(jī)進(jìn)行認(rèn)證 ， 對每臺認(rèn)證過的主機(jī)的用戶不進(jìn)行認(rèn)證 。 所有客戶和服務(wù)器間的會(huì)話都是暫時(shí)的 。 用戶必須獲得由認(rèn)證服務(wù)器發(fā)行的許可證 ， 才能使用目標(biāo)服務(wù)器上的服務(wù) 。 Kerberos針對分布式環(huán)境 ， 一些工作站可能安裝于不安全場所 ， 而且用戶也并非是完全可信的 。 FeigeFiatShamir 零知識身份識別協(xié)議 1986年 受到美國軍方干預(yù) 45 Kerberos 認(rèn)證系統(tǒng) 46 網(wǎng)絡(luò)環(huán)境 第七講 Kerberos認(rèn)證 Security Server File server Printing server . . . User 1 User 2 . . . Attacker 47 第七講 Kerberos認(rèn)證 ? 竊聽 ? 重放 ： 利用先前的標(biāo)簽信息，獲得以后對系統(tǒng)的訪問權(quán)。 6)P和 V重復(fù)執(zhí)行 (1)～ (5)共 n次。 4)V叫 P:“從左邊出來”或“從右邊出來”。 2)P進(jìn)入洞中任意一點(diǎn) C或 D。 如圖：有一個(gè)洞，設(shè) P知道咒語，可打開 C和 D之間的秘密門，不知道者都將走入死胡同中，那么 P如何向 V出示證明使其相信他知道這個(gè)秘密，但又不告訴 V有關(guān)咒語。零知識證明是這樣一種技術(shù)，被認(rèn)證方 P掌握某些秘密信息， P想設(shè)法讓認(rèn)證方 V相信他確實(shí)掌握那些信息，但又不想讓 V也知道那些信息。 42 身份的零知識證明 第七講 認(rèn)證 通常的身份認(rèn)證都要求傳輸口令或身份信息 (盡管是加密傳輸 )。 缺點(diǎn)： 1. 較昂貴。 在用戶和智能卡之間的協(xié)議中 ， 結(jié)合了來自主機(jī)的隨機(jī)質(zhì)詢 ， 因而避免了重播攻擊 。 假如某個(gè)調(diào)用者經(jīng)認(rèn)證只有 93%的可信度 ， 是否讓其登錄 ？ 某些系統(tǒng)使用智能卡存儲每個(gè)用戶的生物技術(shù)數(shù)據(jù) 。 40 第七講 認(rèn)證 沒有兩個(gè)簽字是絕對相同的 ， 即使來自一個(gè)人 ， 還有一些莫明其妙的影響 ， 例如疲勞程度 、 心境狀況和健康狀況等 。 某些方法也遭到了用戶的反對 。 傳統(tǒng)的安全常識認(rèn)為認(rèn)證數(shù)據(jù)應(yīng)有規(guī)則地進(jìn)行變化 。 其吸引人的地方是生物識別絕不可能丟失和被偷竊 。 39 四、基于生物特征的身份認(rèn)證 第七講 認(rèn)證 對用戶固有的某些特征進(jìn)行測量 ， 如指紋 、聲音或簽字 。 2. 由于使用者無法知道序列數(shù)字，所以安全性高，序列號碼絕不會(huì)顯示出來。 Challenge/Response認(rèn)證更安全 36 第七講 認(rèn)證 3)事件同步 事件同步認(rèn)證卡依據(jù)認(rèn)證卡上的私有密鑰產(chǎn)生一序列的動(dòng)態(tài)密碼，如果使用者意外多產(chǎn)生了幾組密碼造成不同步的狀態(tài)，服務(wù)器會(huì)自動(dòng)重新同步到目前使用的密碼，一旦一個(gè)密碼被使用過后，在密碼序列中所有這個(gè)密碼之前的密碼都會(huì)失效。軟體認(rèn)證卡采用 PC的時(shí)刻，很可能隨時(shí)被修改。 35 第七講 認(rèn)證 時(shí)間同步身份認(rèn)證 優(yōu)點(diǎn)： 易于使用。 4） 服務(wù)器比較 RS與 RC， 如果相同則用戶合法 。 2） 服務(wù)器根據(jù)用戶 ID取出對應(yīng)的密鑰 K， 使用 K與服務(wù)器時(shí)間 T計(jì)算動(dòng)態(tài)密碼 RS。 33 第七講 認(rèn)證 2)時(shí)間同步認(rèn)證 變動(dòng)因子使用服務(wù)器端與客戶端的同步時(shí)間值 。 缺點(diǎn)： 1. 使用者必須按較多的按鈕，操作較繁復(fù)。 2. 一片認(rèn)證卡可以用來存取被不同認(rèn)證服務(wù)器所保護(hù)的系統(tǒng)。 并且每當(dāng)客戶端有一次服務(wù)申請時(shí) ， 服務(wù)器便產(chǎn)生一個(gè)隨機(jī)串給客戶 ， 即使在網(wǎng)上傳輸?shù)恼J(rèn)證數(shù)據(jù)被截獲 ， 也不能帶來安全上的問題 。 比較 RS和 RC便可確定用戶的合法性 。 智能卡根據(jù) X與內(nèi)在密鑰 K使用硬件加密引擎運(yùn)算 ， 也得到一個(gè)運(yùn)算結(jié)果 RC，并發(fā)送給服務(wù)器 。 用戶提供 ID給服務(wù)器 ， 然后服務(wù)器提供一個(gè)隨機(jī)串 X（ Challenge） 給插在客戶端的智能卡作為驗(yàn)證算法的輸入 ， 服務(wù)器則根據(jù)用戶 ID取出對應(yīng)的密鑰 K后 ， 利用發(fā)送給客戶機(jī)的隨機(jī)串 X， 在服務(wù)器上用加密引擎進(jìn)行運(yùn)算 ， 得到運(yùn)算結(jié)果 RS。 客戶機(jī)首先向服務(wù)器發(fā)出登錄請求 ， 服務(wù)器提示用戶輸入用戶 ID和 PIN 。 29 第七講 認(rèn)證 1)詢問 /應(yīng)答認(rèn)證 變動(dòng)因子是由服務(wù)器產(chǎn)生的隨機(jī)數(shù)字 。 身份認(rèn)證過程中為了產(chǎn)生變動(dòng)的密碼一般采用雙運(yùn)算因子的計(jì)算方式 ， 也就是加密算法的輸入值有兩個(gè)數(shù)值 ， 其一為用戶密鑰 、 另一為變動(dòng)因子 ， 由于用戶密鑰為固定數(shù)值 ， 因此變動(dòng)因子必須不斷變動(dòng)才可以算出不斷變動(dòng)的動(dòng)態(tài)密碼 。 第七講 認(rèn)證 28 第七講 認(rèn)證 基于智能卡的認(rèn)證機(jī)制 在基于 Web的電子商務(wù)應(yīng)用中 ， Java applet與智能卡之間的通信是：應(yīng)用程序與讀卡器通信 ， 而讀卡器將使用上面介紹的標(biāo)準(zhǔn)與智能卡通信 。 Java Card API與正式的國際標(biāo)準(zhǔn)（ 如 ISO7816） 和 工 業(yè) 規(guī) 范 標(biāo) 準(zhǔn) （ 如Europay/Master Card/Visa） 兼容 。Java Card在出廠時(shí)就在 ROM中燒入了操作系統(tǒng) 、 Java Card虛擬機(jī) 、 API類庫和可選的applets， 隨后 ， 初始化和個(gè)人化向 EEPROM 中寫入數(shù)據(jù) 。Java Card論壇的成立目的是完善 Java Card API規(guī)范 ，使之最終成為多應(yīng)用智能卡的首選編程語言 。 OpenCard 還提供了到 PC/SC的接口 。 第七講 認(rèn)證 26 3） OpenCard 框架 由 IBM， Netscape， NCI和 Sun在 1997年 3月 27日提出的用于網(wǎng)絡(luò)環(huán)境的智能應(yīng)用框架 。 PC/SC 工作組于 1996年五月成立 ， 目的在于規(guī)范一個(gè)開放的 Windows接口 。 此標(biāo)準(zhǔn)主要是定義了塑料基片的物理和尺寸特性(7816/1)， 觸點(diǎn)的尺寸和位置 (7816/2)， 信息交換的底層協(xié)議描述 (7816/3)， 7816/4論述了跨行業(yè)的命令集 。 IC卡讀寫操作通過電信號傳輸來完成 ， 因而對計(jì)算機(jī)的實(shí)時(shí)性 、 敏感性要求降低 。 它是一種將具有加密 、 存儲 、 處理能力的集成電路芯片嵌裝于塑料基片上而制成的卡片 ， 它的外型與普通的信用卡十分相似 ，具體尺寸為： 長： mm 、 寬： 54mm 、 厚： IC卡可簡單地分為三種類型： 存儲卡 、 邏輯加密卡 、 CPU卡 。 第七講 認(rèn)證 23 三、基于智能卡的身份認(rèn)證 智能卡的安全性 IC卡是英文 Integrated Cirtuit（ 集成電路 ） 卡的縮寫 ， 也稱“ MEMORY CARD”和 “ SMART CARD”， 中文譯作 “ 聰明卡 ” 、 “ 智慧卡 ” 和 “ 智能卡 ” 等 。 2） 兩端共同使用一個(gè)隨機(jī)序列生成器 ， 在序列生成器的初態(tài)保持同步 。確定口令的方式： 1） 聲稱者與驗(yàn)證者兩端共同擁有一串隨機(jī)口令 ， 在該串的某一位置保持同步 。 。 最后把 64 位的加密結(jié)果連同 12 位的隨機(jī)數(shù) (叫做 salt)一起存入口令文件 。 (長度 、 混合 、 大小寫 ) 先輸入口令 ， 然后口令程序取一個(gè) 12 位的隨機(jī)數(shù) (通過讀取實(shí)時(shí)時(shí)鐘 )