鉴别协议北京大学计算机系信息安全室

1

信息安全原理与应用第八章鉴别协议本章由王昭主写2讨论议题密码协议鉴别协议鉴别与密钥交换协议3协议(protocol)协议指的是双方或多方通过一系列规定的步骤来完成某项任务。协议的含义：第一，协议自开始至终是有序的过程，每一步骤必须依次执行。第二，协议至少需要两个参与者第三，通过执行协议必须完成某项任务。4对协议的攻击攻击目标攻击协议使用的密码算法和密码技术攻击协议本身攻击方式被动攻击：与协议无关的人能窃听协议的一部分或全部。主动攻击：改变协议以便对自己有利。假冒、删除、代替、重放5密码协议使用密码的具有安全性功能的协议称为安全协议或密码协议.根据协议的功能:密钥建立协议(keyestablishmentprotocol):建立共享秘密鉴别协议(authenticationprotocol):向一个实体提供对他想要进行通信的另一个实体的身份的某种程度的确认.鉴别的密钥建立协议(authenticatedkeyestablishmentprotocol):与另一个身份已被或可被证实的实体之间建立共享秘密.……6认证、鉴别和识别认证(certification)资质的证明鉴别(authentication)真伪的证明，结果只有两个识别(identification)区分不同的东西7

讨论议题密码协议鉴别协议鉴别与密钥交换协议8讨论议题鉴别协议实体鉴别的基本概念鉴别机制9实体鉴别(EntityAuthentication)Thepropertythatensuresthattheidentityofasubjectorresourceistheoneclaimed.Authenticityappliestoentitiessuchasusers,processes,systemsandinformation.实体鉴别就是确认实体是它所声明的。实体鉴别是最重要的安全服务之一。鉴别服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务）实体鉴别可以对抗假冒攻击的危险10实体鉴别的需求和目的实体鉴别需求：

某一成员（声称者）提交一个主体的身份并声称它是那个主体。实体鉴别目的：

使别的成员（验证者）获得对声称者所声称的事实的信任。

11实体鉴别别与消息息鉴别的的差别实体鉴别别一般都都是实时时的，消消息鉴别别一般不不提供时时间性。。实体鉴别别只证实实实体的的身份，，消息鉴鉴别除了了消息的的合法和和完整外外，还需需要知道道消息的的含义。。数字签字字主要用用于证实实消息的的真实来来源。但但在身份份鉴别中中消息的的语义是是基本固固定的，，一般不不是“终终生”的的，签字字是长期期有效的的。12实体鉴别别系统的的组成一方是出出示证件件的人，，称作示示证者P(Prover)，又称声声称者(Claimant)。另一方为为验证者者V（Verifier),检验声称称者提出出的证件件的正确确性和合合法性，，决定是是否满足足要求。。第三方是是可信赖赖者TP（Trustedthirdparty)，参与调调解纠纷纷。第四方是是攻击者者，可以以窃听或或伪装声声称者骗骗取验证证者的信信任。13鉴别模型型14对身份鉴鉴别系统统的要求求（1）验证证者正正确识识别合合法申申请者者的概概率极极大化化。（2）不具具有可可传递递性（（Transferability)（3）攻击击者伪伪装成成申请请者欺欺骗验验证者者成功功的概概率要要小到到可以以忽略略的程程度（4）计算算有效效性（5）通信信有效效性（6）秘密密参数数能安安全存存储*（7）交互互识别别*（8）第三三方的的实时时参与与*（9）第三三方的的可信信赖性性*（10）可证证明的的安全全性15实现身身份鉴鉴别的的途径径三种途途径之之一或或他们们的组组合（1）所知知（Knowledge）:密码、、口令令（2）所有有（Possesses):身份证证、护护照、、信用用卡、、钥匙匙（3）个人人特征征：指指纹、、笔迹迹、声声纹、、手型型、血血型、、视网网膜、、虹膜膜、DNA以及个个人动动作方方面的的一些些特征征设计依依据：：安全水水平、、系统统通过过率、、用户户可接接受性性、成成本等等16讨论议议题鉴别协协议实体鉴鉴别的的基本本概念念鉴别机机制鉴别机机制的的基本本类别别17讨论议议题鉴别机机制口令机机制一次性性口令令机制制基于密密码算算法的的鉴别别零知识识证明明协议议基于地地址的的机制制基于个个人特特征的的机制制基于设设备的的鉴别别1819口令机机制常规的的口令令方案案涉及及不随随时间间变化化的口口令，，提供供所谓谓的弱鉴别别(weakauthentication)。口令或或通行行字机机制是是最广广泛研研究和和使用用的身身份鉴鉴别法法。通通常为为长度度为5~8的字符符串。。选择择原则则：易易记、、难猜猜、抗抗分析析能力力强。。口令系系统有有许多多脆弱弱点：：外外部泄泄露口口令令猜测测线线路窃窃听危及验验证者者重重放20对付外部泄泄露的措施施教育、培训训；严格组织管管理办法和和执行手续续；口令定期改改变；每个口令只只与一个人人有关；输入的口令令不再现在在终端上；；使用易记的的口令，不不要写在纸纸上。21对付口令猜猜测的措施施教育、培训训；严格限制非非法登录的的次数；口令验证中中插入实时时延迟；限制最小长长度，至少少6~8字节以上防止用户特特征相关口口令，口令定期改改变；及时更改预预设口令；；使用机器产产生的口令令。22对付线路窃窃听的措施施使用保护口口令机制：：如单向函函数。23对付危及验验证者的措措施24主要缺陷及及对策攻击者很容容易构造一一张q与p对应的表，，表中的p尽最大可能能包含所期期望的值。。随机串（Salt）是使这种种攻击变得得困难的一一种办法。。在口令后使使用随机数数。只能保护在在多台计算算机上使用用相同口令令或在同一一计算机上上使用同一一口令的不不同用户。。讨论议题鉴别机制口令机制一次性口令令机制基于密码算算法的鉴别别零知识证明明协议基于地址的的机制基于个人特特征的机制制基于设备的鉴鉴别2526一次性口令机机制近似的强鉴别别（towardsstrongauthentication)一次性口令机机制确保在每每次鉴别中所所使用的口令令不同，以对对付重放攻击击。确定口令的方方法：两端秘密共享享一串随机口口令，在该串串的某一位置置保持同步，，此方案有两两端需要维护护秘密随机串串表的缺点；；顺序更新一次次性口令，使使用旧的口令令把新的口令令加密传输过过去。27双因素动态口口令卡基于密钥/时间双因素的的身份鉴别机机制；讨论议题鉴别机制口令机制一次性口令机机制基于密码算法法的鉴别零知识证明协协议基于地址的机机制基于个人特征征的机制基于设备的鉴鉴别2829强鉴别强鉴别（strongauthentication)：通过密码学的的询问-应答(challenge-response)协议实现的身身份鉴别，询询问-应答协议的思思想是一个实实体向另一个个实体证明他他知道有关的的秘密知识，，但不向验证证者提供秘密密本身。这通通过对一个时时变的询问提提供应答来实实现，应答通通常依赖于实实体的秘密和和询问。询问问通常是一个个实体选择的的一个数（随随机和秘密地地）。30讨论议题鉴别机制口令机制一次性口令机机制基于密码算法法的鉴别零知识证明协协议基于地址的机机制基于个人特征征的机制基于设备的鉴鉴别3132零知识证明技技术零知识证明技技术可使信息息的拥有者无无需泄露任何何信息就能够够向验证者或或任何第三方方证明它拥有有该信息。讨论议题鉴别机制口令机制一次性口令机机制基于密码算法法的鉴别零知识证明协协议基于地址的机机制基于个人特征征的机制基于设备的鉴鉴别3334基于地址的机机制基于地址的机机制假定声称称者的可鉴别别性是以呼叫叫的源地址为为基础的。基于地址的机机制自身不能能被作为鉴别别机制，但可可作为其它机机制的有用补充。讨论议题鉴别机制口令机制一次性口令机机制基于密码算法法的鉴别零知识证明协协议基于地址的机机制基于个人特征征的机制基于设备的鉴鉴别3536基于个人特征征的机制生物特征识别别技术主要有有：1）指纹识别；；2）声音识别；；3）手迹识别；；4）视网膜扫描描；5）手形。这这些技术的的使用对网络络安全协议不不会有重要的的影响。讨论议题鉴别机制口令机制一次性口令机机制基于密码算法法的鉴别零知识证明协协议基于地址的机机制基于个人特征征的机制基于设备的鉴鉴别3738个人鉴别令牌牌物理特性用于于支持鉴别““某人拥有某某东西”，，但通常要与与一个口令或或PIN结合使用。39讨论议题密码协议鉴别协议鉴别与密钥交交换协议40设计鉴别交换换协议鉴别和密钥交交换协议的核心问题有两个：：保密性时效性针对不同验证证者的重放，，使用发送验验证者的标识识符。针对同一验证证者的重放对对策是使用非非重复值：序列号时间戳随机值相互鉴别交换换协议必须为为此目的而特特别地进行设设计。41讨论议题鉴别与交换协协议实例CHAPS/KeyKerberosX.509鉴别服务42CHAP(challenge-HandshakeAuthenticationProtocol)询问握手鉴别别协议(CHAP)：RFC1994拨号用户鉴别别协议，采用用提问/应答方式进行行鉴别，通过过在PPP链接的双方进进行一次三次次握手，完成对对方身身份的鉴别4344讨论议题鉴别与交换协协议实例CHAPS/KeyKerberosX.509鉴别服务45S/Key协议S/KEY由贝尔实验室室于1994年公开发布并并在RF1760中定义，是基基于MD4、MD5的一次性口令令生成机制S/keyprotocol主要用于防止止重放攻击46S/KEY协议组成三个组成部分分客户端程序：：为端用户提提供登录程序序，并在得到到服务器质询询值时，获取取用户私钥，，并调用口令令计算器形成成本次鉴别口口令，然后发发送给服务器器程序口令计算器：：负责产生本本次口令服务器程序：：验证用户口口令整个过程中，，用户的私钥钥不会暴露在在网络上4748讨论议题鉴别与交换协协议实例CHAPS/KeyKerberosX.509鉴别服务4980年代中期是MIT的Athena工程的产物版本前三个版本仅仅用于内部第四版得到了了广泛的应用用第五版于1989年开始设计RFC1510,1993年确定标准KerberosKerberos历史50Kerberos要解决的问题题和方案在一个开放的的分布式网络络环境中，防防止一个非授授权用户能够够获得其无权权访问的服务务或数据。不是为每一个个服务器构造造一个身份鉴鉴别协议，Kerberos提供一个中心心鉴别服务器器，提供用户户到服务器和和服务器到用用户的鉴别服服务。Kerberos采用传统加密密算法。KerberosVersion4和Version5(RFC1510)。Kerberos系统应满足的的要求：安全全、可靠、透透明、可伸缩缩。51Kerberos协议中一些概概念Principal(安全个体)被鉴别的个体体，有一个名名字(name)和口令(password)KDC(Keydistributioncenter)是一个网络服服务，提供ticket和临时的会话话密钥Ticket一个记录，客客户可以用它它来向服务器器证明自己的的身份，其中中包括客户的的标识、会话话密钥、时间间戳，以及其其他一些信息息。Ticket中的大多数信信息都被加密密，密钥为服服务器的密钥钥Authenticator一个记录，其其中包含一些些最近产生的的信息，产生生这些信息需需要用到客户户和服务器之之间共享的会会话密钥Kerberos模型52Kerberos版本453Kerberos版本55455KerberosVersion5改进version4的环境缺陷加密系统依赖赖性Internet协议依赖性消息字节次序序Ticket的时效性AuthenticationforwardingInter-realmauthentication56KerberosVersion5改进Version4的技术缺陷DoubleencryptionPCBCencryptionSessionkeyPasswordattacks57Kerberos鉴别协议小结结特点基于口令的鉴鉴别协议利用对称密码码技术建立起起来的鉴别协协议可伸缩性——可适用于分布布式网络环境境环境特点User-to-serverauthentication58讨论议题鉴别与交换协协议实例CHAPS/KeyKerberosX.509鉴别服务X.509鉴鉴别交换协议议单向向鉴鉴别别双向向鉴鉴别别三向向鉴鉴别别5960总结结与Kerberos协议议相相比比，，X.509鉴别别交交换换协协议议有有一一个个很很大大的的优优点点：：X.509不需需要要物物理理上上安安全全的的在在线线服服务务器器，，因因为为一一个个证证书书包包含含了了一一个个认认证证授授权权机机构构的的签签名名。。公公钥钥证证书书可可离离线线分分配配。。X.509双向向交交换换拥拥有有Kerberos的缺缺陷陷，，即即依依赖赖于于时时戳戳，，而而X.509三向向交交换换克克服服了了这这一一缺缺陷陷。。61参考考文文献献62参考考文文献献AlfredJ.Menezes,Handbookofappliedcryptography,CRCPress,1997GB/T15843.1-1999信息息技技术术安安全全技技术术实实体体鉴鉴别别第第一一部部分分:概述述ISO/IEC9798-1：1997GB/T15843.2-1997信息息技技术术安安全全技技术术实实体体鉴鉴别别第第二二部部分分:采用用对对称称加加密密算算法法的的机机制制ISO/IEC9798-2：1994GB/T15843.3-1999信息息技技术术安安全全技技术术实实体体鉴鉴别别第第三三部部分分:采用用非非对对称称签签名名技技术术的的机机制制ISO/IECDIS9798-3：1997GB/T15843.4-1999信息息技技术术安安全全技技术术实实体体鉴鉴别别第第四四部部分分:采用用密密码码校校验验函函数数的的机机制制ISO/IEC9798-4：1995………9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中中黄叶叶树，，灯下下白头头人。。。21:56:2121:56:2121:5612/29/20229:56:21PM11、以我独独沈久，，愧君相相见频。。。12月-2221:56:2121:56Dec-2229-Dec-2212、故人江海别别，几度隔山山川。。21:56:2121:56:2121:56Thursday,December29,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。12月月-2212月月-2221:56:2121:56:21December29,202214、他乡生生白发，，旧国见见青山。。。29十十二月20229:56:21下午午21:56:2112月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月229:56下下午午12月月-2221:56December29,202216、行动出出成果，，工作出出财富。。。2022/12/2921:56:2121:56:2129December202217、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。9:56:21下下午9:56下下午21:56:2112月-229、没有有失败败，只只有暂暂时停停止成成功！！。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。21:56:2121:56:2121:5612/29/20229:56:21PM11、成功就是是日复一日日那一点点点小小努力力的积累。。。12月-2221:56:2121:56Dec-2229-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。21:56:2121:56:2121:56Thursday,December29,202213、不不知知香香积积寺寺，，数数里里入入云云峰峰。。。。12月月-2212月月-2221:56:2121:56:21December29,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。29十十二二月20229:56:21下下午21:56:2112月月-2215、楚塞三湘湘接，荆门门九派通。。。。十二月229:56下下午12月-2221:56December29,202216、少年十五二二十时，步行行夺得胡马骑骑。。2022/12/2921:56:2121:56:2129December202217、空山新雨雨后，天气气晚来秋。。。9:56:21下下午9:56下下午21:56:2112月-229、杨柳柳散和和风，，青山山澹吾吾虑