10身份鉴别信息安全概论 教学课件.pptVIP

身份鉴别 定义：证实客户的真实身份与其所声称的身份是否相符的过程。 依据： Something the user know (所知） 密码、口令等 Something the user possesses （拥有） 身份证、护照、密钥盘等 Something the user is (or How he behaves) 指纹、笔迹、声音、虹膜、DNA等 鉴别机制 非密码的鉴别机制 基于密码算法的鉴别 采用对称密码算法的机制 采用公开密码算法的机制 采用密码校验函数的机制 零知识证明协议 非密码的鉴别机制 A. 口令机制 B．一次性口令机制 C．基于个人特征的机制  A．口令机制 口令或通行字机制是最广泛研究和使用的身份鉴别法。通常为长度为5~8的字符串。选择原则：易记、难猜、抗分析能力强。 口令系统有许多脆弱点： 外部泄露 口令猜测 线路窃听 危及验证者 重放 UNIX系统中的口令存储 明文口令文件→口令加密→加“盐”加密→影子文件 UNIX系统使用crypt()保证系统密码的完整性。 这一函数完成被称作单向加密的功能，它可以加密一些明码，但不能够将密码转换为原来的明码。 B．一次性口令机制 一次性口令机制确保在每次认证中所使用的口令不同，以对付重放攻击。 确定口令的方法：（1）两端共同拥有一串随机口令，在该串的某一位置保持同步； （2）两端共同使用一个随机序列生成器，在该序列生成器的初态保持同步； （3）使用时戳，两端维持同步的时钟。 SKEY验证程序 其安全性依赖于一个单向函数。为建立这样的系统A输入一随机数R，计算机计算f（R）, f（ f（R））， f（ f（ f（R）） ），…,共计算100次，计算得到的数为x1, x2 , x3 ,… x100，A打印出这样的表，随身携带，计算机将x101存在A的名字旁边。 第一次登录，键入x100， 以后依次键入xi，计算机计算f(xi)，并将它与xi+1比较。 C．基于个人特征的机制 生物特征识别技术主要有： 1）指纹识别； 2）声音识别； 3）手迹识别； 4）视网膜扫描； 5）手形。这些技术的使用对网络安全协议不会有重要的影响。 采用对称密码的鉴别机制 基于对称密码算法的鉴别依靠一定协议下的数据加密处理。通信双方共享一个密钥（通常存储在硬件中），该密钥在询问—应答协议中处理或加密信息交换。 设计鉴别协议 介绍在设计认证协议时特别需要注意的问题，并给出抵抗这些攻击的具体设计策略。 鉴别和密钥交换协议的核心问题有两个： 必威体育官网网址性 时效性 为了防止伪装和防止暴露会话密钥，基本鉴别与会话密码信息必须以必威体育官网网址形式通信。这就要求预先存在必威体育官网网址或公开密钥供实现加密使用。 第二个问题也很重要，因为涉及防止消息重放攻击。 A、重放 常见的消息重放 攻击形式有： 1、简单重放：攻击者简单复制一条消息，以后在重新发送它； 2、可被日志记录的复制品：攻击者可以在一个合法有效的时间窗内重放一个带时间戳的消息； 3、不能被检测到的复制品：这种情况可能出现，原因是原始信息已经被拦截，无法到达目的地，而只有重放的信息到达目的地。 4、反向重放，不做修改。向消息发送者重放。当采用传统对称加密方式时，这种攻击是可能的。因为消息发送者不能简单地识别发送的消息和收到的消息在内容上的区别。 1）针对同一验证者的重放：非重复值 2）针对不同验证者的重放：验证者的标识符 B．非重复值的使用 非重复值的使用：1）序列号：计数的策略：对付重放攻击的一种方法是在认证交换中使用一个序数来给每一个消息报文编号。仅当收到的消息序数顺序合法时才接受之。但这种方法的困难是要求双方必须保持上次消息的序号。 2）时间戳： A接受一个新消息仅当该消息包含一个时间戳，该时间戳在A看来，是足够接近A所知道的当前时间；这种方法要求不同参与者之间的时钟需要同步 3）验证者发送随机值（如询问）：不可预测、不重复 时间戳 在网络环境中，特别是在分布式网络环境中，时钟同步并不容易做到 一旦时钟同步失败 要么协议不能正常服务，影响可用性(availability)，造成拒绝服务(DOS) 要么放大时钟窗口，造成攻击的机会 时间窗大小的选择应根据消息的时效性来确定 询问/应答方式(Challenge/Response) A期望从B获得一个消息 首先发给B一个随机值(challenge) B收到这个值之后，对它作某种变换，并送回去 A收到B的response，希望包含这个随机值 在有的协议中，这个challenge也称为nonce 可能明