计算机网络安全技术（第二版） -蔡立军 ch10.pptVIP

第10章　认证技术 本章学习目标 身份认证的作用、分类，身份认证系统的组成 身份认证协议 利用MAC进行消息认证的过程、将散列函数用于消息认证的基本过程 数字签名的原理 定义 认证（Authentication）是证实实体身份的过程，对传输内容进行审计、确认的过程，是保证计算机网络系统安全的重要措施之一。 身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、合法和唯一的过程。数据完整性可以通过消息认证来保证。而数字签名则可用来证明消息发送者的身份、消息的真实性及抗否认。密码技术一直在认证技术中起到非常关键的作用。 10.1　身份认证 10.1.1 身份认证概述 身份认证的作用 身份认证就是为了确保用户身份的真实、合法和唯一。这样，就可以防止非法人员进入系统，防止非法人员通过违法操作获取不正当利益、访问受控信息、恶意破坏系统数据的完整性的情况的发生 身份认证的分类 从身份认证所用到的物理介质来分 从身份认证所应用的系统来分 从身份认证的基本原理分类 从身份认证所用的认证协议来分 按照认证协议所使用的密码技术来分 身份认证系统的组成 认证服务器（Authentication Server） 认证系统用户端软件（Authentication Client Software） 认证设备（Authenticator） 10.1.2 物理认证 口令认证 用户帐号+口令=某人的身份 智能卡 一般由微处理器、存储器及输入/输出设施构成。微处理器中有一个惟一的用户标识（ID）、私钥和数字证书 生物特征认证 通过自动化技术利用人体的生理特征或行为特征进行身份鉴定。目前利用生理特征进行生物识别的主要方法有指纹鉴定、虹膜识别、手掌识别、视网膜识别和脸相识别；利用行为特征进行识别的主要方法有声音识别、笔迹识别和击键识别等。 指纹鉴定 独特性 稳定性 方便性 手掌识别 视网膜 虹膜 面孔 声音 笔迹 步态识别 DNA 10.1.3 身份认证协议 分为双向认证协议和单向认证协议 双向认证协议:使通信双方确认对方的身份，适用于通信双方同时在线的情况 . 基于对称密钥技术的双向认证协议 Denning 认证过程 基于公开密钥技术的双向认证协议 WOO92b协议 基于对称密钥技术的双向认证 A→KDC：IDA‖IDB‖N1； // A向KDC申请要和B通信。明文消息中包含一个大的随机数N1。 KDC→A：EKa[KS‖IDB‖N1‖EKb[KS‖IDA]]； //KDC发送一个使用A和KDC之间共享的密钥Ka加密的消息，消息包括：由KDC分发的、A与B的会话密钥Ks；B的名字IDB（保证了第一条明文消息中的B未被更改，即确认A是与B通信）；A的随机数N1（保证了该消息是新的而不是攻击者重放的）；一个只有B能看懂的许可证EKb[KS‖IDA]（因为使用了B和KDC之间共享的密钥Kb加密）。 A→B：EKb[KS‖IDA]； // A将许可证EKb[KS‖IDA]发给B。 B→A：EKs[N2]； //B解密许可证EKb[KS‖IDA]获得会话密钥Ks，从而认证了B的身份（因为只有B才能对使用了密钥Kb加密的消息进行正确的解密）；然后产生随机数N2，B向A发送消息EKs[N2]。 A→B：EKs[f(N2)]。 // A向B发送消息EKs[f(N2)]以证明是真正的A与B通信，从而认证了A的身份（因为只有A也知道KS）。 Denning 认证过程 A→KDC：IDA‖IDB； KDC→A：EKa[KS‖IDB‖T‖EKb[KS‖IDA‖T]] A→B：EKb[KS‖IDA‖T]； B→A：EKs[N1]； A→B：EKs[f(N1)] ∣Clock-T∣＜Δt1+Δt2 其中，T是时间戳，记录了KDC发送消息②时的时间；Δt1是KDC时钟与本地时钟（A或B）之间差异的估计值；Δt2是预期的网络延迟时间。 WOO92b协议 A→KDC：IDA‖IDB； //A向KDC提出和B通信。 KDC→A：EKRkdc[IDB‖KUb]； //A得到B的公钥。 A→B：EKUb[Na‖IDA]；//A向B提出通信要求，包含一个随机数Na B→KDC：IDB‖IDA‖EKUkdc[Na]；//B向KDC询问A的公钥。 KDC→B：EKRkdc[IDA‖KUa]‖EKUb[EKRkdc[Na‖KS‖IDA‖IDB]]； //B得到A的公钥和一段KDC签名的消息。 B→A：EKUa[EKRkdc[Na‖KS‖IDA‖IDB]‖Nb]； //B将这段消息和随机数Nb发给A，A在KDC签名的消息中找到Na，知道这不是一个重放。 A→B：EKs[Nb]。 //A使用刚得到的会话密钥回答B 其中，KUa