信息安全技术第二章认证技术

信息安全技术许红星引言Kerberos:partofProjectAthenaatMITGreekKerberos:希腊神话故事中一种三个头的狗，还有一个蛇形尾巴。是地狱之门的守卫。ModernKerberos:意指有三个组成部分的网络之门的保卫者。“三头”包括：认证(authentication)簿记(accounting)审计(audit)问题在一个开放的分布式网络环境中，用户通过工作站访问服务器上提供的服务。服务器应能够限制非授权用户的访问并能够认证对服务的请求。工作站不能够被网络服务所信任其能够正确地认定用户，即工作站存在三种威胁。一个工作站上一个用户可能冒充另一个用户操作；一个用户可能改变一个工作站的网络地址，从而冒充另一台工作站工作；一个用户可能窃听他人的信息交换，并用回放攻击获得对一个服务器的访问权或中断服务器的运行。Kerberos要解决的问题所有上述问题可以归结为一个非授权用户能够获得其无权访问的服务或数据。不是为每一个服务器构造一个身份认证协议，Kerberos提供一个中心认证服务器，提供用户到服务器和服务器到用户的认证服务。Kerberos采用传统加密算法。KerberosVersion4和Version5(RFC1510)。信息系统资源保护的动机单用户单机系统。用户资源和文件受到物理上的安全保护；多用户分时系统。操作系统提供基于用户标识的访问控制策略，并用logon过程来标识用户。Client/Server网络结构。由一组工作站和一组分布式或中心式服务器组成。三种可能的安全方案相信每一个单独的客户工作站可以保证对其用户的识别，并依赖于每一个服务器强制实施一个基于用户标识的安全策略。要求客户端系统将它们自己向服务器作身份认证，但相信客户端系统负责对其用户的识别。要求每一个用户对每一个服务证明其标识身份，同样要求服务器向客户端证明其标识身份。Kerberos的解决方案在一个分布式的client/server体系机构中采用一个或多个Kerberos服务器提供一个认证服务。Kerberos系统应满足的要求安全。网络窃听者不能获得必要信息以假冒其它用户；Kerberos应足够强壮以至于潜在的敌人无法找到它的弱点连接。可靠。Kerberos应高度可靠，并且应借助于一个分布式服务器体系结构，使得一个系统能够备份另一个系统。透明。理想情况下，用户除了要求输入口令以外应感觉不到认证的发生。可伸缩。系统应能够支持大数量的客户和服务器。KerberosVersion4引入一个信任的第三方认证服务，采用一个基于Needham&Schroeder协议。采用DES，精心设计协议，提供认证服务。更安全的认证证对话两个主要问题题希望用户输入入口令的次数数最少。口令以明文传传送会被窃听听。解决办法ticketreusableticket-grantingserverKerberosV4认证对话两个问题与ticket-grantingticket相关的的Lifetime问题题；需要服务器向向客户进行认认证；解决方案sessionkeyKerberos管辖范范围与多重服服务一个完整的Kerberos环境包包括一个Kerberos服务器，，一组工作站站，和一组应应用服务器，，满足下列要要求：Kerberos服务器器必须在其数数据库中拥有有所有参与用用户的ID(UID)和和口令散列表表。所有用户户均在Kerberos服务器上注注册。Kerberos服务器器必须与每一一个服务器之之间共享一个个保密密钥。。所有服务器器均在Kerberos服务器上注注册。这样的环境被被视为一个管管辖国界(realm)。每一个辖区的的Kerberos服服务器与其它它辖区内的Kerberos服务器器之间共享一一个保密密钥钥。两个Kerberos服务器互互相注册。KerberosVersion5改进version4的环境缺缺陷加密系统依赖赖性Internet协议依依赖性消息字节次序序Ticket的时效性AuthenticationforwardingInter-realmauthenticationKerberosVersion5改进Version4的技术缺缺陷DoubleencryptionPCBCencryptionSessionkeyPasswordattacksKerberosReferences功能特性分析析可信第三方所需的共享密密钥分配和管管理变得十分分简单AS担负认证证工作，减轻轻应用服务器器的负担安全相关数据据的集中管理理和保护，从从而使攻击者者的入侵很难难成功TicketAS的认证结结果和会话密密钥安全地传传送给应用服服务器在生存期内可可重用，减少少认证开销，，提高方便性性功能特性分析析Ticket发放服务降低用户口令令的使用频度度，更好地保保护口令减轻AS的负负担，提高认认证系统的效效率时间戳防止对Ticket和Authenticator的重放放攻击以共享秘密（（密钥）为认认证依据局限性分析重放攻击ticket-grantingticket具有较长长的生存期，，很容易被重重放对于有准备的的攻击者，5分钟的生存存期内也可能能进行重放攻攻击保存所有存活活鉴别符并通通过比较检测测重放攻击的的办法难以实实现与其他攻击形形式结合的重重放攻击更容容易成功局限性分析时间依赖性实现较好的时时钟同步往往往是很困难的的攻击者误导系系统时间并进进行重放攻击击有可乘之机机基于安全的时时间服务？猜测口令攻击击脆弱口令容易易受到攻击协议模型未对对口令提供额额外的保护，，猜测复杂度度为O(K)局限性分析域间鉴别多跳域间鉴别别涉及很多因因素，实现过过程复杂不明明确存在“信任瀑瀑布”问题篡改登录程序序认证系统本身身的程序完整整性很难保证证密钥存储问题题口令及会话密密钥无法安全全存放于典型型的计算机系系统中MZ协议模型型Kerberos协议模模型的改进模模型消除认证协议议对安全时间间服务的依赖赖性更好地防止重重放攻击提高口令猜测测的复杂度简化域间认证证使用混合加密密算法使用nonce公钥证书公钥密码学不不仅提供了一一种强大的加加密机制，而而且提供了一一种识别和认认证其他个体体和设备的方方式。但公钥钥的完整性和和所有权问题题是应用公钥钥机制的一个个需要解决的的问题。在少量可信用用户的范围内内，可以用手手工分发来解解决。但手工方式对对于地理上分分布的大量用用户是比较困困难的和不切切合实际的。。公钥证书被提提出来解决上上述问题。公钥证书公钥证书公钥证书就是是标志网络用用户身份信息息的一系列数数据，它用来来在网络通信信中识别通信信各方的身份份。由权威的第三三方机构即CA中心签发发。公钥证书采用用公钥体制，，用户掌握私私钥，公开公公钥。公钥证书证书序号主体公钥值认证机构名主体身份信息息认证机构签名名简单的公钥签签名公钥证书公钥证书作用用及特性保密性通过使用收件件人的公钥证证书对电子邮邮件加密，只只有收件人才才能阅读加密密的邮件。完整性利用发件人公公钥证书在传传送前对电子子邮件进行公公钥签名，不不仅可以确定定发件人身份份，而且可以以判断发送的的信息在传递递过程中是否否被篡改过。。身份认证利用发件人公公钥证书在传传送前对电子子邮件进行公公钥签名可以以确定发件人人身份，从而而识破冒充的的他人。不可否认性发件人的公钥钥证书只有发发件人唯一拥拥有，发件人人进行签名后后，就不能否否认发送过某某个文件。公钥证书版本号证书序列号算法参数发放者名称起始日期终止日期主体名称算法参数公开密钥发放者惟一标标识符主体惟一标识识符扩充域算法参数签字签名算法标识符有效期主体的公钥信息签字第一版第二版第三版公钥证书版本号。其默默认值为第1版。如果证证书中需有发发放者惟一标标识符或主体体惟一标识符符，则版本号号一定是2；；如果有一个个或多个扩充充域，则版本本号为3。证书序列号。。由CA发放放，值唯一。。签名算法标识识符。签名算算法及参数发放者名称。。CA的名称称有效期。起始始时间和终止止时间。主体名称。主体的公钥信信息。发放者惟一标标识符。主体惟一标识识符。扩充域。公钥证书其他证书格式式SPKI证书书PGP证书属性证书X.509V4证书认证机构认证机构的功功能有：证书书发放、证书书更新、证书书撤销和证书书验证。接收并验证终终端用户公钥钥证书的申请请；确定是否接受受终端用户公公钥证书的申申请，即证书书的审批；向申请者颁发发公钥证书/拒绝证书的的发放；接收、处理终终端用户的公公钥证书更新新请求及证书书的更新；接收终端用户户公钥证书的的查询、撤销销；产生和发布证证书废止列表表（CRL））；公钥证书的归归档；密钥归档；历史数据归档档；认证机构认证机构组成成注册服务器证书申请受理理和审核机构构认证机构服务务器认证机构层次信任模型型可以描绘为一一颗倒挂的树树，最上层叫叫做根CA（（rootCA），在在根CA下面面的是子CA。根CA认证直直接连接在它它下面的CA；每个CA都认认证零个或多多个直接连接接在它下面的的CA；倒数第二层的的CA认证终终端实体。认证机构XQRACEGabcdefgh层次结构的信信任模型认证机构XQRAEae层次结构的信信任模型认证机构网状信任模型型ZUVYXba认证机构网状信任模型型UbYaXZ认证机构网状信任模型型UbVYa认证机构XYZUVb混合信任模型型RSTa认证机构XYZUVb混合信信任模模型RSTa根CA认证机机构XYZUVbRSTa桥CA根CA根CA认证机机构UVYXbaR多根信信任模模型多根信信任模模型在便捷捷性和和互操操作简简单性性方面面优势势比较较明显显。但即使使用户户不信信任其其中的的一个个CA，由由这个个根CA签签发的的证书书也能能通过过认证证。如果发发现一一个根根证书书是非非法的的或者者与根根证书书相对对应的的私钥钥被泄泄漏，，浏览览器不不能自自动废废除该该证书书。证书的的发行行注册机机构RA注册、、注销销以及及批准准或拒拒绝对对用户户证书书属性性的变变更要要求；；对证书书申请请人进进行合合法性性确认认；批准生生成密密钥对对或证证书的的请求求，以以及恢恢复备备份密密钥的的请求求；接受和和批准准撤销销或暂暂停证证书的的请求求（需需要相相应认认证机机构的的支持持）；；向有权权拥有有身份份标记记的人人当面面分发发标记记或恢恢复旧旧标记记。证书的的发行行证书的的注册册注册机机构对对用户户进行行合法法性验验证，，及获获得更更多用用户信信息。。证书申申请人人通过过在线线方式式提供供一部部分信信息，，并以以离线线方式式提供供如身身份证证明这这样的的证据据。证书的的发行行证书申申请人人将申申请证证书所所需要要的证证书内内容信信息提提供给给认证证机构构。认证机机构确确认申申请人人所提提交信信息的的正确确性，，这些些信息息将包包含在在证书书中（（根据据其公公认的的义务务和相相关政政策及及标准准）。。由持有有认证证机构构私钥钥的签签证设设备给给证书书加上上数字字签名名。将证书书的副副本传传送给给用户户。将证书书的副副本传传送给给证书书数据据库以以便公公布。。认证机机构将将证书书生成成过程程中的的相关关细节节以及及其它它在证证书发发放过过程中中的原原始活活动记记录在在审计计日志志中。。证书的的发行行证书有有效期期为了减减少被被破译译的机机会，，密钥钥对生生命周周期有有限。。一般证证书生生命周周期只只比密密钥对对稍长长一点点。证书中中有一一项指指示数数字签签名私私钥有有效期期。证书的的更新新密钥对对周期期更换换时，，就需需要更更新证证书。。有时，，证书书的更更新过过程对对用户户来说说是透透明的的。当更新新证书书时更更改用用户信信息，，需要要用户户的确确认。。证书的的分发发公钥证证书颁颁发过过程如如下：：用户产产生自自己的的密钥钥对，，并将将公开开密钥钥及部部分个个人信信息传传送给给认证证机构构认证机机构在在核实实身份份后，，确信信该请请求是是该用用户所所发后后，认认证机机构将将发给给这个个用户户一个个公钥钥证书书。证书的的分发发附于数数字签签名的的证书书分发发签名者者将自自己证证书的的一个个副本本附在在数字字签名名中。。任何何想检检验数数字签签名的的人都都可以以拥有有该证证书的的副本本。但如果果各个个不同同的检检验者者到签签名者者具有有不同同的认认证路路径，，那么么对签签名者者而言言，判判断需需要那那些证证书才才能进进行检检验就就比较较困难难。证书的的分发发基于目目录服服务的的证书书分发发我们常常常面面临着着需要要访问问大量量的公公钥证证书（（即所所谓的的证书书集））。证书库库是存存储、、查询询证书书集的的一个个比较较好的的解决决办法法。证证书库库是证证书的的集中中存放放地，，用户户可以以从证证书库库获得得其他他用户户的证证书和和公钥钥。证书的的撤销销在公钥钥证书书中，，规定定了有有效期期。有有效期期的长长短由由签发发证书书的认认证机机构所所规定定的策策略来来决定定，一一般可可以是是几个个月或或几年年。证书撤撤销有有两种种方案案，证证书撤撤销列列表和和在线线查询询机制制。证书的的撤销销证书撤撤销列列表CRLCRL是一一个包包含所所有被被撤销销证书书（未未过有有效期期）的的序列列号，，并由由认证证机构构CA签名名的数数据结结构。。CRL是一一个被被撤销销证书书的时时间列列表，，该列列表经经过认认证机机构的的数字字签名名，证证书用用户可可以获获取证证书撤撤销列列表。。证书的的撤销销发放者者名称称CRL发放放的时时间/日期期证书序序列号号撤销的的时间间/日日期证书序序列号号撤销的的时间间/日日期…证书序序列号号撤销的的时间间/日日期发放者者的数数字签签名证书的的撤销销在线查查询机机制基于在在线证证书状状态协协议OSPT的的在线线证书书撤销销信息息获取取方式式OSPT请请求由由协议议版本本号、、服务务请求求类型型以及及证书书标识识符组组成。。OSPT响响应包包括证证书标标识符符和证证书状状态（（即““正常常”、、“撤撤销””和““未知知”）），若若证书书状态态是““撤销销”，，则还还包括括撤销销的具具体时时间和和撤销销原因因。证书的的撤销销前向安安全证证书撤撤销方方案前向安安全数数字签签名方方案是是一种种特殊殊的数数字签签名方方案，，其基基本思思想是是将签签名密密钥的的有效效期分分为三三个时时段，，若签签名密密钥在在j时时段泄泄漏，，密钥钥获得得者可可以伪伪造j时段段之后后的数数字签签名，，但不不能伪伪造j时段段之前前的数数字签签名，，这样样就保保证了了j时时段之之前的的数字字签名名仍然然是有有效的的。把前向向数字字签名名思想想应用用在证证书撤撤销机机制中中，一一旦CA的的签名名密钥钥在j时段段泄漏漏，攻攻击者者只能能伪造造j时时段以以后的的证书书撤销销信息息，但但不能能伪造造j时时段以以前的的撤销销信息息。X.509证书书撤销销列表表版本（（CRL格格式））签名名算算法法CRL发发放放者者（（X.500名名称称)本次次更更新新（（日日期期/时时间间））下次次更更新新（（日日期期/时时间间））撤销销时时间间…证书书序序列列号号撤撤销销时时间间CRL扩扩展展条条目目CRL发发放放者者的的数数字字签签名名证书书序序列列号号CRL扩扩展展名名目目CRL扩扩展展部部分分X.509证证书书撤撤销销列列表表版本本。。版版本本1或或版版本本2标标识识符符，，将将来来还还有有其其他他版版本本。。签名名。。用用于于该该证证书书撤撤销销列列表表签签名名的的算算法法标标识识符符。。发放放者者。。发发放放该该证证书书撤撤销销列列表表的的机机构构名名称称，，证证书书撤撤销销列列表表中中包包含含了了该该机机构构的的签签名名。。本次次更更新新。。该该证证书书撤撤销销列列表表的的发发放放日日期期和和时时间间。。下次次更更新新。。证书书序序列列号号。。被被撤撤销销或或暂暂停停的的证证书书的的序序列列号号。。撤销销日日期期。。撤撤销销或或暂暂停停某某个个特特定定证证书书的的有有效效日日期期。。证书书撤撤销销列列表表条条目目扩扩展展。。证书书撤撤销销列列表表扩扩展展。。PGP作者者PhilZimmermann提供供可可用用于于电电子子邮邮件件和和文文件件存存储储应应用用的的保保密密与与鉴鉴别别服服务务PGP特特性性选择择最最可可用用的的加加密密算算法法作作为为系系统统的的构构造造模模块块将这这些些算算法法集集成成到到一一个个通通用用的的应应用用程程序序中中，，该该程程序序独独立立于于操操作作系系统统和和处处理理器器，，并并且且基基于于一一个个使使用用方方便便的的小小命命令令集集程序序文文档档在在Internet上上公公开开商业业公公司司提提供供全全兼兼容容、、低低成成本本的的商商业业版版本本PGP功功能能数字字签签名名DSS/SHA或或RSA/SHA消息息加加密密CAST-128或或IDEA或或3DES+Diffie-Hellman或RSA数据据压压缩缩ZIP邮件件兼兼容容Radix64数据据分分段段标识识说说明明Ks:sessionkeyKRa:用用户户A的的私私钥钥KUa:用用户户A的的公公钥钥EP:公公钥钥加加密密DP:公公钥钥解解密密EC:常常规规加加密密DC:常常规规加加密密H:散散列列函函数数||:连连接接Z:用用ZIP算算法法数数