网络安全原理与技术(第二版) 作者 冯登国 徐静 chapter3a.pptVIP

网络安全服务 在计算机网络中，主要的安全防护措施被称作安全服务。网络通信中目前主要有五种安全服务： 认证服务：提供某个实体（人或系统）的身份的保证； 访问控制服务：保护资源以免对其进行非法使用和操纵； 网络安全服务 机密性服务：保护信息不被泄漏或暴露给未授权的实体； 数据完整性服务：保护数据以防止未授权的改变，删除或替代； 非否认服务：防止参与某次通信交换的一方事后否认本次交换曾经发生过。 认证 认证是最重要的安全服务之一 （所有其它的安全服务都依赖于该服务） 认证可以对抗假冒攻击的威协 认证可以用来确保身份，获得对声称者所声称的事实的信认 认证 认证需求： 某一成员（声称者）提交一个主体的身份并声称它是那个主体。 认证目的： 使别的成员（验证者）获得对声称者所声称的事实的信任。 认证方法 1）声称者证明他知道某事或某物，例如口令； 2）声称者证明他拥有某事或某物，例如物理密钥或卡； 3）声称者展示某些必备的不变特性，例如指纹； 4）声称者在某一特定场所（也可能在某一特定时间）提供证据； 5）验证者认可某一已经通过认证的可信方。 认证 在实体认证中，身份由参加通信连接或会话的远程参与者提交。只是简单认证实体本身的身份。 在数据起源认证中，身份和数据项一起被提交，并且声称数据项来源于身份所代表的主体。为了确定被认证的实体与一些特定数据项有着静态不可分割的联系。 认证 实体认证可以是单向的也可以是双向的。 单向认证是指通信双方中只有一方向另一方进行认证。 双向认证是指通信双方相互进行认证。 认证 非密码认证机制 基于密码的认证机制 设计认证协议应注意的问题 典型认证机制 数据起源认证 非密码认证机制 A．口令机制  B．一次性口令机制  C．询问-应答机制  D．基于地址的机制  E．基于个人特征的机制  F．个人认证令牌 A、 口令机制 在某种程度上，口令或个人识别号（PIN）机制是最实用的一种机制。 口令系统有许多脆弱点： 外部泄露 口令猜测 线路窃听 危及验证者 重放 外部泄漏 是指未授权的人借助外边的普通网络或系统操作获取口令。 为防忘掉口令,把它写到一不安全的地方. 在一个未受保护的管理文件中存储口令. 合法用户可通过打电话从系统管理者处获得别人的口令. 外部泄漏应对措施 ■教育、培训； ■严格组织管理办法和执行手续； ■口令定期改变； ■每个口令只与一个人有关； ■打印的口令不再现在终端上； ■使用易记的口令。 口令猜测 口令猜测应对措施 ■教育、培训； ■严格限制非法认证的次数； ■口令验证中插入实时延迟,以阻碍攻击者使用计算机自动产生口令的生产率； ■防止短口令，用户特征相关口令，以及从一个固定的地方选取口令； ■口令定期改变； ■及时更改预设口令； ■使用机器产生的而不是用户选择的口令。 主要缺陷 攻击者很容易构造一张q与p对应的表，表中的p尽最大可能包含所期望的值（f是公开的）。 攻击者首先构造一张充分好的表，然后监视大量的认证数据，就能以很高的概率获得某些主体的口令。 改进方案 危及验证者 对口令系统的另一个潜在威胁是通过内部攻击危及验证者的口令文件或数据库.这种攻击也许会危及到系统所能验证的所有口令. 前面介绍的保护口令机制为抵抗这种攻击提供了某种措施,因为存储的值是单向变换口令后的值,没有暴露口令.然而,如果攻击者能在线路上产生一个认证请求消息,那么知道q的攻击者就能成功地假冒. 危及验证者应对措施 改进方案 重放攻击应对措施 B、一次性口令机制 C、询问-应答机制 询问—应答原理可以扩张基于口令的方案，能大大地提高抵抗重放攻击的能力，但通常通信代价很高。 前面所示的对付重放攻击的机制存在两个重要的问题。一个是为了两端都知道ts值需要维持同步。另一个是验证者要知道nrv值是否被重复使用过是比较困难的。 询问—应答方法克服了这些问题。 基于密码的认证机制 基本原理：使验证者信服声称者所声称的身份，因为声称者知道某一秘密密钥。 采用对称密码的认证机制 采用公钥密码的认证机制 个人认证-口令推导密钥 可定义一个从一个身份串和口令值产生一个56比特的DES密钥的过程。这类似于应用一个单向函数保护口令，产生的值用于密码系统的密钥。为防止保护的口令被泄漏，从身份-口令到密钥的变化必须被秘密完成，需要一可信终端。 个人认证-智能卡 由一个或多个集成电路芯片组成，并封装成便于人们携带的卡片，在集成电路中具有微电脑CPU和存储器，智能卡具有暂时或永久的数据存储能力，其内容可供外部读取或供内部处理和