消息认证与身份认证的方法

4认证技术目录1.消息认证2.身份认证的方法3.身份认证协议2023/1/824.1消息认证4.1.1消息认证的概念消息认证是指使意定的接收者能够检验收到的消息是否真实的方法。验证的内容包括消息的源和宿消息的完整性消息的序号和时间2023/1/834.1.2消息认证的方法信息的来源信息源和宿的认证可使用数字签名技术和身份识别技术信息的完整性消息认证码（MAC）篡改检测码（MDC）信息的序号和时间:目的是阻止消息的重放攻击流水作业号链接认证符随机数认证法数字时戳2023/1/844.1.3消息认证的模式1单向认证2双向认证2023/1/854.1.4认证函数（1）信息加密函数：用完整信息的密文作为对信息的认证。(公钥算法和对称加密算法均可用于验证)（2）信息认证码MAC：对信源消息的一个编码。（3）散列函数：一个公开的函数，它将任意长的信息映射成一个固定长度的信息。2023/1/86消息认证码MACABMAC=H(M)MMAC=H(M)ABMAC=H(M)MAC’=H(M’)CM=M’MAC’=H(M’)MACMMACM’MAC’2023/1/87消息验证码MAC(con.)方法一:A和B共享一个密钥K(其它人均不知)A计算散列值MAC=H(M,K),附在M之后发送给B.MAC=MD5(M+K)B收到M和H(M,K)之后计算H(M,K)并与收到的MAC比较ABMAC=H(M,K)MMAC’=H(M,K)MAC2023/1/88消息验证码MAC(con.)方法二:(对称加密用于验证信息完整性)A和B共享一个密钥KA计算散列值Hash=H(M),用密钥K和对称加密算法DES加密该散列值MAC=DESK(MD5(M))B收到M和MAC之后用K和DES算法解密出散列值，并与由M算得的散列值作比较MHMAChEKMMAC2023/1/894.2身份认证的方方法4.2.1身份认证的概概念身份认证又称称身份识别，，是通信和数数据系统正确确识别通信用用户或终端的的个人身份的的重要途径当前用于身份份识别的技术术方法主要有有：所知、所所有、生物特特征以及多种种方法技术的的交互使用等等。2022/12/2910身份认认证的的方法法(con.)对用户户来看看，身身份认认证是是用户户获得得对计计算机机系统统或网网络的的访问问权限限的第第一步步。对计算算机系系统来来看，，身份份认证证是安安全防防御的的第一一道防防线，，是防防止非非授权权用户户或进进程进进入计计算机机系统统的有有效安安全保保障措措施。。身份认证即即身份识别别与验证(I&A)，是大多数数访问控制制的基础，，也是建立立用户审计计能力的基基础。访问控制通通常要求计计算机系统统能够识别别和区分用用户，而且且通常是基基于最小特权原原理(LeastPrivilegeTheorem)。2022/12/2911身份认证的的方法(con.)识别是用户户向系统提提供声明身身份的方法法,验证则是建建立这种声声明有效性性的手段。。计算机系统统识别用户户依赖的是是系统接收收到的验证证数据：收集验证数数据问题安全传输数数据问题怎样知道使使用计算机机系统的用用户就是当当初验证通通过的用户户问题2022/12/2912身份认证的的方法(con.)目前用来验验证用户身身份的方法法有：用户知道什什么秘密，如口口令、个人人身份号码码(PIN)、密钥等用户拥有什什么令牌，如ATM卡或智能卡卡等个人特征生物特征，，如声音识识别、手写写识别或指指纹识别等等2022/12/29134.2.2口令认证最普通的身份份认证形式是是用户标识(ID)和口令(Password)的组合口令认证是基基于知识的传传统口令技术术，仅仅依赖赖于用户知道道什么的事实实口令系统的运运作:需要用户输入入用户标识和和口令(或PIN码)系统对输入的的口令与此前前为该用户标标识存储的口口令进行比较较如果匹配，该该用户就可得得到授权并获获得访问权。。2022/12/29142022/12/29151.口令认证的的过程：（1）为用户分分配唯一的的ID标识（2）计算机系系统将用户户的身份标标识和相应应的口令存存入口令列列表，其中中口令保密密，身份标标识可以公公开2.口令选择的的原则易记、不易易猜中、不不易分析2022/12/29163.口令的管理理：系统中用户户与口令的的存储如下下:将用户的口口令用单向向散列函数数计算出摘摘要值去除口令代代码,仅将摘要和和与之相对对应的用户户ID存入入系系统统检验验时时用户户输输入入用用户户名名与与口口令令系统统随随即即计计算算口口令令的的哈哈希希值值,如果果与与存存储储在在系系统统内内的的摘摘要要值值相相匹匹配配,用户户则则可可以以通通过过2022/12/29174.一次次性性口口令令：：一次次性性口口令令系系统统允允许许用用户户每每次次登登录录时时使使用用不不同同的的口口令令。。系系统统在在用用户户登登录录时时给给用用户户提提供供一一个个随随机机数数，，用用户户将将这这个个随随机机数数送送入入口口令令发发生生器器，，口口令令发发生生器器以以用用户户的的密密钥钥对对随随机机数数加加密密，，然然后后用用户户再再将将口口令令发发生生器器输输出出的的加加密密口口令令送送入入系系统统。。系系统统再再进进行行同同样样方方法法计计算算出出一一个个结结果果，，比比较较两两个个结结果果决决定定是是否否该该身身份份有有效效。。在登登录录过过程程中中加加入入不不确确定定因因素素，，使使每每次次登登陆陆过过程程中中传传送送的的信信息息都都不不同同，，以以提提高高登登录录过过程程安安全全性性。。(如现现在在的的网网络络系系统统登登陆陆时时需需要要输输入入验验证证码码)2022/12/2918口令令的的优优点点：：在很很长长时时间间内内已已经经成成功功地地为为计计算算机机系系统统提提供供了了安安全全保保护护。。已经经集集成成到到很很多多操操作作系系统统中中，，用用户户和和管管理理员员较较熟熟悉悉。。在可可控控环环境境下下、、管管理理适适当当，，可可提提供供有有效效的的安安全全保保护护。。存在在的的问问题题：：口令令系系统统的的安安全全依赖赖于于口口令令的保保密密性性。。只要要用用户户访访问问一一个个新新的的服服务务器器，，都都必必须须提提供供新新口口令令。。口令令面面对对的的威威胁胁有有：：外外部部泄泄漏漏、、猜猜测测、、通通信信窃窃取取、、重重放放等等2022/12/29194.2.3持证认认证（（令牌牌认证证）基于用用户拥拥有什什么的的身份份认证证技术术,使用的的是令令牌技技术。。记忆令令牌和和智能能卡2022/12/2920令牌认认证(con.)基于个个人令令牌的的验证证：个人令令牌使使用了了用户户必须须出示示自己己所拥拥有的的某些些东西西这一一因素素，即即要出出示由由个人人正式式拥有有的某某种小小型的的硬件件设备备。令牌通通常与与口令令结合合起来来使用用，对对攻击击者来来说，，要想想伪装装成合合法的的用户户，仅仅知道道口令令或者者偷取取令牌牌是不不够，，他必必须二二者兼兼而有有之，，这称称为“双因因素验验证””。要谋谋划一一个针针对双双因素素的成成功攻攻击是是非常常困难难的。。2022/12/2921令牌认认证(con.)基于个个人令令牌的的运作作方式式有：：（1）储存存式令令牌。。将某个个秘密密的数数据值值如数数字签签名用用的私私有密密钥储储存在在令牌牌中，，在用用户给给出了了正确确的口口令解解开令令牌锁锁后由由验证证协议议来使使用。。（2）同步步一次次性口口令生生成器器。令牌定定期生生成一一个新新的口口令，，如每每隔一一分钟钟生成成一次次，令令牌持持有者者使用用该口口令对对支持持该验验证方方式的的主机机进行行验证证。一次性口口令可以以通过使使用正确确的日期期时间的的单向函函数和储储存在令令牌中的的某个永永久的秘秘密值来来进行计计算机主机与令令牌必须须保持时时间的同同步。2022/12/2922令牌认证证(con.)（3）提问-答复。令牌运行行在提问问-答复协议议的客户户端，通通过对目目标主机机送来的的提问值值和储存存在令牌牌中的永永久秘密密值运用用单向函函数进行行运算，，生成答答复信息息。（4）数字签签名令牌牌。令牌持有有数字签签名所需需要的私私有密钥钥，和运运用该私私有密钥钥对给定定的数据据值计算算数字签签名所需需要的逻逻辑条件件。可以以将数字字签名用用在某个个难协议议中。在生成数数字签名名之前，，通常需需要先给给出正确确的口令令来对令令牌解锁锁。2022/12/2923个人令牌存在在的物理形式式人机界面令牌牌：一种带有数字字显示的手持持式设备，显显示屏上显示示出持有者随随后进入某个个网络系统终终端如台式电电脑的数字。。如果验证方方法中需要持持有者向令牌牌输入数据，，如口令或提提问值勤，则则信牌还可能能带有一个小小型的健盘。。智能卡：访问不但需要要口令，也需需要物理智能能卡。在允许许进入系统之之前需要检查查其智能卡。。智能卡内有有微处理器和和存储器，可可已加密的形形式保存卡的的ID及其他身份认认证数据。2022/12/2924个人令牌存在在的物理形式式(con.)PCMCIA卡：这是一种可以以插在标准的的多眼插座上上的袖珍型令令牌，常用于于手提电脑与与调制解调器器或与其它接接入设备的接接口。与智能能卡相比，PCMICA令牌有更强大大的处理功能能和存储逻辑辑，还具有更更高的接口带带宽。USB令牌：这是一种可以以连接到通用用串行总线端端口的令牌，，这种令牌有有很强的处理理功能和存储储逻辑。2022/12/2925个人令牌存在在的物理形式式(con.)NB:记忆令牌只存存储信息，不不对信息进行行处理，令牌牌上信息的读读取和写入是是用专门的读读/写设备来完成成的。记忆令牌的最最通用形式是是磁卡。通常用于计算算机认证的记记忆令牌是ATM卡，它是采用用用户拥有什么(卡)和用户知道什么(身份识别码)的组合。2022/12/2926令牌牌认认证证(con.)令牌牌的的优优点点：：和身身份份识识别别码码一一起起使使用用时时比比单单独独使使用用口口令令的的机机制制更安安全全。面临临的的问问题题：：需要要专专门门的的读取取器器。令牌牌的的丢失失问题题。。智能能卡卡通通过过在在令令牌牌中中采采用用集集成成电电路路以以增增加加其其功功能能,还需需要要用用户户提提供供身身份份识识别别码码或或口口令令等等基于于用用户户知知道道的的知知识识的认认证证手手段段。。2022/12/29274.2.4生物识别采用的是生物物特征识别技技术，采用的的是用户独特特的生理特征征来认证用户户的身份:生理属性(如指纹、视网网膜识别等)行为属性(如声音识别、、手写签名识识别等)。2022/12/2928优点：：比前两两种认认证技技术有有着更更好的的安全全性缺点：：技术还还不是是很成成熟实际使使用过过程中中的稳稳定性性不是是很好好费用很很高2022/12/2929课堂讨讨论(一)：个个人特特征的的身份份证明明技术术4.3身份认认证协协议一次一一密机机制X.509认证协协议Kerberos认证协协议零知识识身份份识别别2022/12/2931一次一密机机制主要有两种种实现方式式:请求-应答方式第一种方法法,用户登录时时系统随机提示一一条信息,用户根据这这一信息连连同其个人人化数据共共同产生一一个口令字字,用户输入该该口令字,完成一次登登录过程,或者用户对对这一条信信息实施数数字签名,发送给出验验证者进行行鉴别另一种方法法采用时钟同步机制,即根据这个个同步时钟钟信息连同同其个人化化数据共同同产生一个个口令字2022/12/2932质询-回应协议（1）A向B发送一个消消息TA，表示想和和B通话。（2）B无法判断这这个消息是是来自A还是其他他人，因因此B回应一个个质询RB。RB是一个随随机数。。（3）A用与B共享的密密钥KAB加密RB，得到密密文KAB(RB)，再发送送给B；B收到密文文KAB(RB)，用自己己同样拥拥有的KAB加密RB，对比结结果，如如果相同同就确认认了A的身份。。此时B已完成了了对A的单向认认证。2022/12/2933质询-回应协议议（4）A同样需要要确定B的身份，，于是发发送一个个质询RA给B。RA也是一个个随机数数。（5）B用与A共享的密密钥KAB加密RA，得到密密文KAB(RA)，再发送送给A；A收到密文文KAB(RA)，用自己己同样拥拥有的KAB加密RA，对比结结果，如如果相同同就确认认了B的身份，，完成了了双向认认证。（6）A确认B的身份之之后，选选取一个个会话密密钥KS，并且用用KAB加密之后后发送给给B。2022/12/2934Kerberos——第三方认证所谓第三方认证就是在相互不不认识的实体体之间提供安安全通信Kerberos认证系统原是MIT(美国麻省理工工学院)的Athena计划的一部分分,原义为希腊神神话中守护地地狱之门的一一只凶猛的三三头狗,意喻该协议具具有极其强大大的安全性能能。近年来,较新的版本的的扩充也支持持了X.509认证。基于X.509数字证书是由国际标准准化组织开发发的众多标准准中的一部分分。认证是基于公公开密钥，或或者非对称密密码系统的。。2022/12/2935Kerberos概述网络上的Kerberos服务器起着可可信仲裁者的的作用，可提提供安全的网网络鉴别，允允许个人访问问网络中不同同的机器。基于对称密码学，与网络上的的每个实体分分别共享一个个不同的秘密密密钥，是否否知道该秘密密密钥便是身身份的证明。。主要包括以下下几个部分：：客户机（Client）服务器（Server）认证服务器（（AS）票据授予服务务器（TGS）2022/12/2936Kerberos组成2022/12/2937Kerberos概述(con.)Kerberos有一个个所有有客户户和自自己安安全通通信所所需的的秘密密密钥钥数据据库(KDC)，知道道每个个人的的秘密密密钥钥，能能产生生消息息向每每个实实体证证实另另一个个实体体的身身份。。Kerberos还能产产生会会话密密钥，，只供供一个个客户户机和和一个个服务务器使使用，，会话话密钥钥用来来加密密双方方的通通信消消息，，通信信完毕毕，会会话密密钥即即被销销毁。。Kerberos使用DES加密Kerberos第4版提供供非标标准的的鉴别别模型型，该该模型型的弱弱点是是它无无法检检测密密文的的某些些改变变。Kerberos第5版使用用CBC模式。。2022/12/2938KerberosV4认证证消消息息对对话话2022/12/2939(1)客户户登登录录到到本本地地，，向向认认证证服服务务器器(AS)发送送一一个个服服务务请请求求，，请请求求获获得得指指定定应应用用服服务务器器的的““凭凭证证””①①，，所所获获凭凭证证可可直直接接用用于于应应用用服服务务器器或或票票据据授授予予服服务务器器(TGS)。CAS:IDc||IDtgs||TS1该消息包包含客户户ID以及票据据授予服服务器的的ID和时间戳戳。(2)认证服务务器(AS)以凭证作作为响应应，并用用客户的的密钥加加密凭证证消息②②。凭证＝票票据授予予服务器器“票据据”(Ticket)＋临时加加密密钥钥Kc,tgs(会话密钥钥)。ASC:EKc[Kc,tgs||IDtgs||TS2||Lifetime2||Tickettgs]Tickettgs＝EKtgs[Kc,tgs||IDv||ADc||IDtgs||TS2||Lifetime2]2022/12/29402022/12/2941(3)拥有了了票据据和会会话密密钥，，客户户C向TGS服务器器发送送消息息请求求获得得访问问某个个特定定应用用服务务器的的票据据Ticketv消息③③。CTGS:IDv||Tickettgs||AuthenticatorcAuthenticatorc＝EKc,tgs[IDc||ADc||TS3]Tickettgs＝EKtgs[Kc,tgs||IDv||ADc||IDtgs||TS2||Lifetime2]消息包包含了了身份份验证证器(Authenticatorc)、C用户的的ID和地址址以及及时间间戳对比：：票据据可以以重复复使用用，身身份验验证器器只能能使用用一次次且生生命周周期很很短。。2022/12/2942(4)TGS服务器返回回应用服务务器票据以以应答消息息④，客户户请求。TGSC:EKc,tgs[Kc,v||IDv||TS4||Ticketv]Ticketv=EKv[Kc,v||IDc||ADc||IDv||TS4||Lifetime4]消息已经用用TGS和C共享的会话话密钥进行行了加密，，它包含了了C和服务器V共享的会话话密钥Kc,v，V的ID和票据的时时间戳，也也包含了会会话密钥。。现在C就拥有了V可重用的票票据，当C出具此票据据时就发出出了身份验验证码，应应用服务器器可以解密密票据，恢恢复会话密密钥并解密密身份验证证码。2022/12/29432022/12/2944(5)客户将该Ticket传送给应用服服务器消息⑤⑤。CV:Ticketv||AuthenticatorcTicketv=EKv[Kc,v||IDc||ADc||IDv||TS4||Lifetime4]Authenticatorc＝EKc,v[IDc||ADc||TS5]2022/12/2945(6)现在客户和应应用服务器已已经共享会话话密钥，如果果需要互相验验证身份，服服务器可以发发送消息⑥进进行响应。服务器返回身身份验证码中中的时间戳值值加1，再用会话密密钥进行加密密，C可以将消息解解密，恢复增增加1后的时间戳。。消息是由会话话密钥加密的的，只有V才能创建，时时间戳保证不不是以前的应应答。VC:EKc,v[TS5+1]共享的会话密密钥还可用于于加密以后的的通信或交换换加密的单独独子会话密钥钥2022/12/2946消息①和②只只在用户首次次登录系统统时使用；消息③和④在在用户每次申申请某个特定定应用服务器器的服务时使使用；消息⑤则用于于每个服务的的认证。消息⑥可选，，只用于互相相认证。2022/12/2947Kerberos基础结构和交交叉领域认证证当一个系统跨跨越多个组织织时，需要多多个认证服务务器各自负责责系统中部分分用户和服务务器的认证，，称某个特定定认证服务器器所注册的用用户和服务器器的全体为一一个领域(Realm)。交叉域认证允允许一个委托人(Principle)向注册在另外外一个域的服务器验明自己的身身份。2022/12/29482022/12/2949Kerberos客户户(委托托人人)向远远程程领领域域验验证证自自己己的的身身份份：：首先先需需要要从从本本地地认认证证服服务务器器(AS)获得得一一张张远远程程领领域域的的票票据据授授予予票票(TicketGrantingTicket)。这就就要要求求委委托托人人所所在在的的本本地地认认证证服服务务器器同同验验证证人人所所在在的的远远程程领领域域认认证证服服务务器器共共享享一一个个保保密密密密钥钥(条件件(3))。然后后委委托托人人使使用用该该票