网络安全_Kerberos.ppt

局限性分析 ◆重放攻击 ticket-granting ticket具有较长的生存期，很容易被重放 对于有准备的攻击者，5分钟的生存期内也可能进行重放攻击 保存所有存活鉴别符并通过比较检测重放攻击的办法难以实现 与其他攻击形式结合的重放攻击更容易成功 局限性分析 ◆时间依赖性 实现较好的时钟同步往往是很困难的 攻击者误导系统时间并进行重放攻击有可乘之机 基于安全的时间服务？ ◆猜测口令攻击 脆弱口令容易受到攻击 协议模型未对口令提供额外的保护，猜测复杂度为O(K) 局限性分析 ◆域间鉴别 多跳域间鉴别涉及很多因素，实现过程复杂不明确 存在“信任瀑布”问题 ◆篡改登录程序 认证系统本身的程序完整性很难保证 ◆密钥存储问题 口令及会话密钥无法安全存放于典型的计算机系统中 MZ协议模型 ◆ Kerberos协议模型的改进模型 消除认证协议对安全时间服务的依赖性 更好地防止重放攻击 提高口令猜测的复杂度 简化域间认证 使用混合加密算法 使用nonce * 1 第七章 网络中的认证 网络安全——技术与实践 信息系统资源保护的动机 ◆单用户单机系统。用户资源和文件受到物理上的安全保护； ◆多用户分时系统。操作系统提供基于用户标识的访问控制策略，并用logon过程来标识用户。 ◆ Client/Server网络结构。由一组工作站和一组分布式或中心式服务器组成。 三种可能的安全方案 ◆相信每一个单独的客户工作站可以保证对其用户的识别，并依赖于每一个服务器强制实施一个基于用户标识的安全策略。 ◆要求客户端系统将它们自己向服务器作身份认证，但相信客户端系统负责对其用户的识别。 ◆要求每一个用户对每一个服务证明其标识身份，同样要求服务器向客户端证明其标识身份。 身份认证实例--Kerberos 引言 ◆ Kerberos: part of Project Athena at MIT ◆ Greek Kerberos: 希腊神话故事中一种三个头的狗，还有一个蛇形尾巴。是地狱之门的守卫。 ◆ Modern Kerberos: 意指有三个组成部分的网络之门的保卫者。“三头”包括： 认证(authentication) 簿记(accounting) 审计(audit) 问题 在一个开放的分布式网络环境中，用户通过工作站访问服务器上提供的服务。 服务器应能够限制非授权用户的访问并能够认证对服务的请求。 工作站存在三种威胁。 一个工作站上一个用户可能冒充另一个用户操作； 一个用户可能改变一个工作站的网络地址，从而冒充另一台工作站工作； 一个用户可能窃听他人的信息交换，并用回放攻击获得对一个服务器的访问权或中断服务器的运行。 Kerberos要解决的问题 ◆所有上述问题可以归结为一个非授权用户能够获得其无权访问的服务或数据。 ◆不是为每一个服务器构造一个身份认证协议，Kerberos提供一个中心认证服务器，提供用户到服务器和服务器到用户的认证服务。 ◆ Kerberos采用传统加密算法。 ◆ Kerberos Version4和Version5 (RFC1510) v4已得到广泛应用，v5进一步对v4中的某些安全缺陷做了改进。 Kerberos的解决方案 在一个分布式的client/server体系机构中采用一个或多个Kerberos服务器提供一个认证服务。 Kerberos系统应满足的要求 ◆安全。网络窃听者不能获得必要信息以假冒其它用户；Kerberos应足够强壮以至于潜在的敌人无法找到它的弱点连接。 ◆可靠。Kerberos应高度可靠，并且应借助于一 个分布式服务器体系结构，使得一个系统能够备份另一个系统。 ◆透明。理想情况下，用户除了要求输入口令以外应感觉不到认证的发生。 ◆可伸缩。系统应能够支持大数量的客户和服务器。 Kerberos Version4 ◆引入一个信任的第三方认证服务器，采用一个基于Needham Schroeder协议。 ◆采用DES，精心设计协议，提供认证服务。 一个简单的认证对话 引入认证服务器(AS)， 它知道所有用户的口令并将它们存储在一个中央数据库中。 AS与每一个服务器共有一个唯一的必威体育官网网址密钥。这些密钥已经 物理上或以更安全的手段分发。 考虑以下假定的对话： (1) C ? AS: IDC || PC || IDV (2) AS ? C: Ticket (3) C ? V : IDC || Ticket Ticket = EKV[IDC || ADC || IDV] 其中：C : client AS : Authentication Server