【正文】 則先發(fā)給 B一個(gè)臨時(shí)值 ， 并要求后續(xù)從 B收到的消息包含正確的這個(gè)臨時(shí)值 ) 第 5講 認(rèn)證 字典攻擊： 由于多數(shù)用戶習(xí)慣使用有意義的單詞或數(shù)字作為密碼 ， 某些攻擊者會(huì)使用字典中的單詞來(lái)嘗試用戶的密碼 。 第 5講 認(rèn)證 認(rèn)證信息截取 /重放 (Record/Replay) 有的系統(tǒng)會(huì)將認(rèn)證信息進(jìn)行簡(jiǎn)單加密后進(jìn)行傳輸 ， 如果攻擊者無(wú)法用第一種方式推算出密碼 ， 可以使用截取 /重放方式 。 口令被盜也就是用戶在這臺(tái)機(jī)器上的一切信息將全部喪失 ， 并且危及他人信息安全 ，計(jì)算機(jī)只認(rèn)口令不認(rèn)人 。 第 5講 認(rèn)證 口令攻擊的種類 計(jì)算資源依靠口令的方式來(lái)保護(hù)的脆弱性： 網(wǎng)絡(luò)數(shù)據(jù)流竊聽 。 C、 保持口令歷史記錄 ， 使用戶不能循環(huán)使用舊口令 。 第 5講 認(rèn)證 加強(qiáng)口令安全的措施： A、 禁止使用缺省口令 。 一般用戶選擇的英文單詞幾乎都落在黑客的字典庫(kù)里 。 (4)使用常用的英文單詞作為口令 。 第 5講 認(rèn)證 (3)使用自己或者親友的生日作為口令 。 (2)使用用戶名 （ 帳號(hào) ） 的變換形式作為口令 。 4) 口令有字母 、 數(shù)字以外的符號(hào) 。 2) 大小寫字母混合 。 第 5講 認(rèn)證 安全與不安全的口令 UNIX系統(tǒng)口令密碼都是用 8位 (新的是 13位 )DES算法進(jìn)行加密的 ， 即有效密碼只有前 8位 ， 所以一味靠密碼的長(zhǎng)度是不可以的 。 口令容易在輸入的時(shí)候被攻擊者偷窺 ， 而且用戶無(wú)法及時(shí)發(fā)現(xiàn) 。 另外為避免對(duì)口令的字典攻擊 ， 口令應(yīng)當(dāng)保證一定的長(zhǎng)度 ， 并且盡量采用隨機(jī)的字符 。 口令維護(hù)的成本較高 。 第 5講 認(rèn)證 用戶名 /口令具有實(shí)現(xiàn)簡(jiǎn)單的優(yōu)點(diǎn) ， 但存在以下安全缺點(diǎn)： 大多數(shù)系統(tǒng)的口令是明文傳送到驗(yàn)證服務(wù)器的 ，容易被截獲 。 例如：系統(tǒng)中存儲(chǔ)了他的指紋 ， 他接入網(wǎng)絡(luò)時(shí) ，就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋 （ 這就防止他以假的指紋或其它電子信息欺騙系統(tǒng) ） ， 只有指紋相符才允許他訪問(wèn)系統(tǒng) 。 第 5講 認(rèn)證 4） 主體特征認(rèn)證 目前已有的設(shè)備包括：視網(wǎng)膜掃描儀 、 聲音驗(yàn)證設(shè)備 、 手型識(shí)別器等 。 用戶將從持有認(rèn)證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備 ， 也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得 。 訪問(wèn)不但需要口令 ， 也需要使用物理智能卡 。 第 5講 認(rèn)證 驗(yàn)證者向用戶提供一隨機(jī)數(shù)；用戶以其私鑰 KS對(duì)隨機(jī)數(shù)進(jìn)行簽名 ， 將簽名和自己的證書提交給驗(yàn)證方；驗(yàn)證者驗(yàn)證證書的有效性 ， 從證書中獲得用戶公鑰KP， 以 KP驗(yàn)證用戶簽名的隨機(jī)數(shù) 。 非對(duì)稱體制身份識(shí)別的關(guān)鍵是將用戶身份與密鑰綁定 。 口令有多種 ， 如一次性口令；還有基于時(shí)間的口令 第 5講 認(rèn)證 2） 數(shù)字證書 這是一種檢驗(yàn)用戶身份的電子文件 ， 也是企業(yè)現(xiàn)在可以使用的一種工具 。 口令有時(shí)由用戶選擇 ， 有時(shí)由系統(tǒng)分配 。 口令具有共享秘密的屬性 ， 是相互約定的代碼 ， 只有用戶和系統(tǒng)知道 。 認(rèn)證設(shè)備 (Authenticator) 認(rèn)證設(shè)備是使用者用來(lái)產(chǎn)生或計(jì)算密碼的軟硬件設(shè)備 。 單獨(dú)用一種方法進(jìn)行認(rèn)證不充分 第 5講 認(rèn)證 身份認(rèn)證系統(tǒng)架構(gòu)包含三項(xiàng)主要組成元件： 認(rèn)證服務(wù)器 (Authentication Server) 負(fù)責(zé)進(jìn)行使用者身份認(rèn)證的工作 ， 服務(wù)器上存放使用者的私有密鑰 、 認(rèn)證方式及其他使用者認(rèn)證的信息 。 第 5講 認(rèn)證 一、認(rèn)證的基本原理 通常有三種方法驗(yàn)證主體身份 。 認(rèn)證 ( authentication )是證明一個(gè)對(duì)象的身份的過(guò)程 。 ? 發(fā)生爭(zhēng)議的時(shí)候，可由群體的成員或可信賴的機(jī)構(gòu)識(shí)別群簽名的簽名者 一、身份識(shí)別技術(shù)的基本原理（身份認(rèn)證） 在現(xiàn)實(shí)生活中 ， 我們個(gè)人的身份主要是通過(guò)各種證件來(lái)確認(rèn)的 ， 比如：身份證 、 戶口本等 。 群簽名 ? 在群體密碼中，有一個(gè)公用的公鑰，群體外面的人可以用他向群體發(fā)送加密消息，密文收到后要由群體內(nèi)部的子集共同進(jìn)行解密。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱密碼加密信息，再利用接收方的公鑰加密對(duì)稱密碼，被公鑰加密后的對(duì)稱密碼被稱之為數(shù)字信封。盲簽名如圖 310所示。 ? 完全盲簽名 ? 盲簽名 ? 盲簽名算法 ? 數(shù)字信封的功能類似于普通信封。 ? 求出正數(shù) d使其滿足： ed=1 mod Φ(n)=(p1)(q1) 即： d=e1 mod((p1)(q1)) 則 d作為密鑰 ， p和 q舍棄，但不可泄漏。 公鑰體制 ? 選擇兩個(gè)素?cái)?shù) p和 q，令 n=p q。 ? 加密強(qiáng)度高。 ? 用單向函數(shù)對(duì)報(bào)文變換，得到數(shù)字簽名。 ? 利用私鑰進(jìn)行加密。 ? 公鑰簽名技術(shù) ? 用戶使用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密，接受者使用公鑰進(jìn)行解密，與摘要進(jìn)行匹配以確定消息的來(lái)源。 ? 通過(guò)電子設(shè)備實(shí)現(xiàn)快速、遠(yuǎn)距離交易，用于商業(yè)系統(tǒng)。 數(shù)字簽名 ? 每天都在使用簽名，如簽訂合同，在銀行取款，批復(fù)文件等等，但這些都是手寫簽名。信息安全概論 信息認(rèn)證技術(shù) 信息認(rèn)證技術(shù) ? 驗(yàn)證信息的發(fā)送者是否是合法的，即實(shí)體認(rèn)證，包括信源、信宿的認(rèn)證與識(shí)別。 ? 數(shù)字簽名 ? 身份識(shí)別技術(shù) ? 驗(yàn)證消息的完整性以及數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中是否會(huì)被篡改、重放或延遲。數(shù)字簽名以電子方式存儲(chǔ)簽名消息 ，是在數(shù)字文檔上進(jìn)行身份驗(yàn)證的技術(shù)。 數(shù)字簽名的特性 ? 簽名是可信的 ? 簽名是不可復(fù)制的 ? 簽名的消息是不可改變的 ? 簽名是不可抵賴的 數(shù)字簽名的功能 ? 否認(rèn) ? 偽造 ? 篡改 ? 冒充 數(shù)字簽名實(shí)現(xiàn)方式 ? Hash簽名 ? 通過(guò)一個(gè)單向函數(shù)（ Hash）對(duì)要傳送的報(bào)文進(jìn)行處理，用以認(rèn)證報(bào)文來(lái)源。 對(duì)稱加密算法進(jìn)行數(shù)字簽名 ? Hash函數(shù) ? 單密鑰 ? 實(shí)現(xiàn)簡(jiǎn)單性能好 ? 安全性低 公鑰加密算法進(jìn)行數(shù)字簽名與驗(yàn)證 ? 用單向函數(shù)對(duì)報(bào)文變換，得到數(shù)字簽名。 ? 接收方公鑰解密，得到數(shù)字簽名的明文。 ? 比較簽名驗(yàn)證身份。 ? 第三方認(rèn)證。 ? 隨即選擇加密密鑰 e，使得 e和 (p1)(q1)互素，則 n， e作為公鑰。 ? 簽名： S=Md mod n ? 驗(yàn)證： M=Se mod n DSS ? 美國(guó)數(shù)字簽名標(biāo)準(zhǔn) ? DSA ? Elgamal算法 盲簽名（數(shù)字信封） ? 對(duì)一個(gè)文件進(jìn)行簽名，而不想讓簽名者知道文件的內(nèi)容。普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封則采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。 ? 數(shù)字信封中采用了對(duì)稱密碼體制和公鑰密碼體制。 ? 在傳遞信息時(shí)，信息接收方要解密信息時(shí)，必須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱密碼，才能利用對(duì)稱密碼解密所得到的信息。將數(shù)字簽名和數(shù)字信封結(jié)合起來(lái)，完成一個(gè)完整的數(shù)據(jù)加密和身份認(rèn)證過(guò)程，如圖 311所示。 ? 只有群體的成員能代表群體簽名 ? 接收到簽名的人可以用公鑰驗(yàn)證簽名，但是不能知道由群體的那個(gè)成員所簽。 認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程 ， 用戶必須提供他是誰(shuí)的證明 ， 他是某個(gè)雇員 ， 某個(gè)組織的代理 、 某個(gè)軟件過(guò)程 （ 如交易過(guò)程 ） 。 與決定把什么特權(quán)附加給該身份的授權(quán) ( authorization )不同 。 1） 是只有該主體了解的秘密 ， 如口令 、 密鑰； 2） 是主體攜帶的物品 ， 如智能卡和令牌卡； 3） 是只有該主體具有的獨(dú)一無(wú)二的特征或能力 ， 如指紋 、 聲音 、 視網(wǎng)膜圖或簽字等 。 認(rèn)證系統(tǒng)用戶端軟件 (Authentication Client Software) 認(rèn)證系統(tǒng)用戶端通常都是需要進(jìn)行登陸 (login)的設(shè)備或系統(tǒng) ， 在這些設(shè)備及系統(tǒng)中必須具備可以與認(rèn)證服務(wù)器協(xié)同運(yùn)作的認(rèn)證協(xié)定 。 第 5講 認(rèn)證 1） 口令機(jī)制 用戶名 /口令認(rèn)證技術(shù)：最簡(jiǎn)單 、 最普遍的身份識(shí)別技術(shù) ， 如：各類系統(tǒng)的登錄等 。 例如 ， 用戶把他的用戶名和口令送服務(wù)器 ， 服務(wù)器操作系統(tǒng)鑒別該用戶 。 通常情況下 ， 用戶先輸入某種標(biāo)志信息 ， 比如用戶名和 ID號(hào) ，然后系統(tǒng)詢問(wèn)用戶口令 ， 若口令與用戶文件中的相匹配 ， 用戶即可進(jìn)入訪問(wèn) 。 這種證書可以授權(quán)購(gòu)買 ， 提供更強(qiáng)的訪問(wèn)控制 ， 并具有很高的安全性和可靠性 。 CA(Certifica