当前位置:文档之家 › 第八章 身份认证协议

第八章 身份认证协议

  • 格式:ppt
  • 大小:505.00 KB
  • 文档页数:36

下载文档原格式

  / 36

合集下载

身份验证协议

身份验证协议

身份验证协议1. 引言身份验证是网络通信中的一个重要环节,用于确认通信双方的身份并确保通信的安全性。

为了保护用户的隐私和数据安全,身份验证协议起到了至关重要的作用。

本文档将介绍身份验证协议的基本原理、常见方法和一些安全性考虑。

2. 背景在网络通信中,用户需要通过一定的方式进行身份验证,以确认是合法的用户并获取相应的权限。

身份验证协议定义了不同实体之间进行身份验证通信的规则和流程。

3. 身份验证协议的基本原理身份验证协议的基本原理是通过验证用户所提供的身份凭证,如用户名和密码、数字证书等,来确认用户的身份。

常见的身份验证方法包括以下几种:3.1 用户名和密码验证用户名和密码验证是最为常见的身份验证方式。

用户在注册时设置用户名和密码,登录时需要输入正确的用户名和密码才能通过验证。

服务器会将用户的密码进行加密储存,以保护用户的密码安全。

3.2 数字证书验证数字证书验证是一种基于公钥加密的身份验证方式。

用户通过私钥生成数字证书,并将其发布到公开的证书颁发机构(CA)进行验证。

验证成功后,用户可以在通信中使用证书的公钥进行加密。

3.3 双因素验证双因素验证是指同时使用两种不同的身份验证方法来提高安全性。

常见的双因素验证方式包括密码和短信验证码、密码和指纹识别等。

4. 身份验证协议的流程身份验证协议的流程包含以下几个步骤:4.1 请求身份验证用户向服务器发送身份验证请求,并提供相应的身份凭证,如用户名和密码。

4.2 服务器处理请求服务器接收到身份验证请求后,会根据用户提供的凭证进行验证。

验证成功后,服务器将为用户分配一个会话令牌,并返回给用户。

4.3 用户接收会话令牌用户接收到服务器返回的会话令牌后,将其储存起来,以备后续的请求中使用。

4.4 用户使用会话令牌进行通信用户在后续的通信中,将会话令牌添加到每次请求中,服务器通过验证会话令牌来确认用户的身份并授予相应的权限。

5. 身份验证协议的安全性考虑在设计身份验证协议时,需要考虑以下安全性问题:5.1 密码安全性用户密码的安全性是身份验证协议中的重要环节。

网络攻防原理与技术课件最新版第8章身份认证与口令攻击

网络攻防原理与技术课件最新版第8章身份认证与口令攻击

Kerberos认证协议
安全性分析
一旦用户获得过访问某个服务器的许可证, 只要在许可证的有效期内,该服务器就可根 据这个许可证对用户进行认证,而无需KDC 的再次参与;
实现了客户和服务器间的双向认证; 支持跨域认证; 应用广泛,互操作性好。
Kerberos认证协议
安全性分析
Kerberos认证中使用的时间戳机制依赖于域 内时钟同步,如果时间不同步存在较大的安 全风险;
第 八 章 身份认证与口令攻击
内容提纲
1 身份认证 2 口令行为规律和口令猜测
3 口令破解 4 口令防御
身份认证
一个系统的安全性常常依赖于对终端用户身份的正确识别 与检查。对计算机系统的访问必须根据访问者的身份施加 一定的限制,这些是最基本的安全问题。
身份认证一般涉及两方面的内容:识别和验证。 识别:识别是指要明确访问者是谁,即必须对系统中 的每个合法用户都有识别能力。 要保证识别的有效性,必须保证任意两个不同的用 户都不能具有相同的识别符。 验证:验证是指在访问者声称自己的身份后(向系统输 入它的识别符),系统还必须对它所声称的身份进行验 证,以防假冒。
脆弱口令行为
口令构造的偏好性选择:口令字符构成
表8-4 中英文用户口令的字符组成结构(文献[52]的表3,表中数据单位为%)
脆弱口令行为
口令构造的偏好性选择:口令长度
表8-5 中英文用户口令的长度分布(文献[52]的表4,表中数据单位为%)
脆弱口令行为
口令重用:
为了方便记忆,用户不可避免地使用流行密码 ,在不同网站重复使用同一个密码,同时在密 码中嵌入个人相关信息,如姓名和生日等
S/KEY
基本原理
S/KEY
安全性分析

身份认证与个人隐私保护

身份认证与个人隐私保护

身份认证与个人隐私保护合同书甲方:(姓名/公司名称)地址:电话:身份证号:代表人:乙方:(姓名/公司名称)地址:电话:身份证号:代表人:鉴于甲方为提供相关服务所必须的身份认证,乙方为保护甲方的个人隐私而达成协议如下:一、身份认证要求:1. 甲方应按照乙方提供的要求,提供真实、准确、完整的身份证明文件,包括但不限于身份证、护照等相关证件。

2. 甲方须确保所提供的身份证明文件是合法有效的,且未经过任何虚假、伪造、篡改等行为。

3. 乙方有权对甲方提供的身份证明文件进行核验,如有发现虚假、伪造等情况,乙方有权拒绝提供相关服务,并保留追究甲方法律责任的权利。

二、个人隐私保护:1. 乙方承诺对甲方的个人信息承担保密义务,不得将其泄露或提供给任何第三方,除非经过甲方的明确书面同意或根据相关法律法规的要求。

2. 乙方应采取合理的安全措施,保护甲方的个人隐私信息免遭未授权的访问、使用或泄露。

3. 乙方应建立完善的个人信息保护制度,对于任何违反个人信息保护相关法律法规或本协议约定的情况,乙方应及时采取补救措施,并承担相应的法律责任。

三、违约责任:1. 若甲方提供的身份证明文件不符合本协议约定的要求,导致乙方无法提供相关服务,甲方应承担相应的违约责任。

2. 若乙方未按照本协议的约定妥善保护甲方的个人隐私信息,泄露或提供给第三方,并给甲方造成损失的,乙方应承担相应的违约责任并赔偿甲方的损失。

四、协议的解除:1. 本协议自双方签署之日起生效,有效期为_______年。

2. 任何一方可以在提前__________之前书面通知对方解除本协议,解除后双方不再享有本协议下的权利义务。

3. 在本协议有效期内,如发生争议,双方应友好协商解决;若协商不成,任何一方均有权向有管辖权的法院提起诉讼。

五、其他:1. 本协议未尽事宜,双方可另行书面协商达成补充协议,补充协议与本协议具有同等法律效力。

2. 本协议一式两份,各方各执一份,具有同等法律效力。

密码学导论第八章·数字签名与认证

密码学导论第八章·数字签名与认证
• 每个口令只用一次,以防止重放攻击
– 一次口令的共享列表
• 共享口令序列或口令集
– 顺序更新一次口令
• 只共享一个口令,每次通信更新口令
– 基于单向函数的一次口令序列
• Lamport一次口令方案:wi=H(wi-1)=Hi-1(w1)
中国科学技术大学 ·密码学导论
三、挑战-响应身份认证(强认证)
中国科学技术大学 ·密码学导论
固定口令方案
• 存储的口令文件:明文存储,读写保护 • 加密的口令文件:存储口令的单向函数值 • 口令规则:口令的长度、字符集等等 • 口令时效 • 放慢口令映射:迭代运算,不影响正常使用下增加
试探口令的攻击时间 • 口令加盐:降低字典攻击的效率,防止口令重复
– 口令的散列值和盐值均记录在文件中
中国科学技术大学 ·密码学导论
手持通行码生成器
• 手持设备,象个计算器 • 生成器中存储有密钥 • 使用过程:
1. 系统给用户一个挑战 2. 用户将挑战输入生成器 3. 生成器根据密钥和挑战计算通行码,并显示 4. 用户将通行码输入系统 5. 系统根据存储的用户密码也计算一个通行码 6. 两个通行码若一致,则系统放行用户
• 必须给存储在系统中的用户密码提供保密性
中国科学技术大学 ·密码学导论
可信中继参与的挑战-响应
1、相互认证 (1) 基于对称加密
• Needham-Schroeder协议:
① A→KDC: IDA || IDB || N1 ② KDC→A: EKa[Ks || IDB || N1 || EKb[Ks || IDA]] ③ A→B: EKb(Ks || IDA) ④ B→A: EKs(N2) ⑤ A→B: EKs(f(N2))

常用的身份认证协议

常用的身份认证协议

常用的身份认证协议常用的身份认证协议甲方:(以下简称认证机构)地址:联系人:电话:电子邮件:乙方:(以下简称被认证人)姓名:身份证号码:地址:联系电话:鉴于:1. 认证机构是依据中国的相关法律法规注册合法的身份认证机构。

2. 被认证人需要通过认证机构进行身份认证。

3. 双方同意根据以下条款达成本协议。

第一条:认证内容和方式认证机构将对被认证人进行身份认证,包括姓名、身份证号码、地址、联系电话等信息的审核,并将认证结果予以公示。

认证方式包括但不限于现场认证、老师认证等。

第二条:认证的期限认证结果将在认证完成后立即公示。

认证期限为30个工作日。

第三条:认证机构的权利和义务1. 认证机构有权审核被认证人的信息。

2. 认证机构有权决定认证的方式和期限。

3.认证机构有义务维护认证结果的真实性和公正性,并对认证结果负有责任。

4. 认证机构应当按照法律规定保护被认证人的个人信息和隐私。

第四条:被认证人的权利和义务1. 被认证人有义务提供真实、准确、完整的个人信息。

2. 被认证人应当按照规定的时间和方式履行身份认证程序。

3. 被认证人有权获得认证结果。

第五条:违约责任任一方违反本协议的约定,应当承担违约责任,并按照法律规定承担其他法律后果。

第六条:适用法律和争议解决本协议适用中华人民共和国法律。

双方因本协议发生争议的,应当协商解决。

如协商不成,可向有管辖权的人民法院提起诉讼。

第七条:协议生效本协议自双方签字(盖章)时生效,至认证完成后终止。

(以下无正文)甲方(认证机构):签字(盖章):乙方(被认证人):签字(盖章):。

信息安全工程师真题考点:常见的身份认证协议

信息安全工程师真题考点:常见的身份认证协议

信息安全工程师真题考点:常见的身份认证协议身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。

常见的身份认证协议包括S/Key口令协议、Kerberos协议、X.509协议等。

S/Key口令协议:主要是⽤于⾝份认证,S/KEY⾝份认证可以有效解决重放攻击。

Kerberos协议:是一个专注于验证通信双方身份的网络协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。

X.509协议:是密码学里公钥证书的格式标准。

X.509证书己应用在包括TLS/SSL在内的众多Intenet协议里。

X.509证书里含有公钥、身份信息和签名信息。

对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。

历年信息安全工程师身份认证协议知识真题:
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。

下列各种协议中,不属干身份认证协议的是()。

A.IPSec协议
B.S/KEY口令协议
C.X.509协议
D.Kerberos协议
信管网参考答案:A。

LDAP协议的身份认证机制

LDAP协议的身份认证机制随着互联网的快速发展和信息化进程的推进,用户需要频繁地使用不同的应用系统和网络资源。

为了保证信息安全和用户权限的有效管理,身份认证机制成为网络应用中不可或缺的一环。

LDAP (Lightweight Directory Access Protocol)协议作为一种目录服务协议,提供了一种高效、安全的身份认证机制。

一、LDAP协议概述LDAP协议是一种基于TCP/IP协议的应用层协议,用于访问分布式的目录信息,它提供了对目录信息的读和写操作。

LDAP协议通过客户端-服务器的方式,将目录服务器的信息组织成树状结构的目录树,用户可以通过LDAP协议进行身份认证和授权管理。

二、LDAP协议的身份认证机制LDAP协议的身份认证机制主要包括基本绑定认证和SASL (Simple Authentication and Security Layer)认证两种。

1. 基本绑定认证基本绑定认证是LDAP协议中最简单的身份认证机制。

客户端向服务器发送一个BIND请求,包含用户的DN(Distinguished Name)和密码。

服务器收到BIND请求后,验证用户的DN和密码是否匹配。

如果匹配成功,绑定成功;否则,认证失败。

2. SASL认证SASL认证是一种更加灵活和安全的身份认证机制。

它支持多种认证机制,包括基于口令、公钥和票据等。

SASL认证采用挑战-响应的方式进行身份认证,客户端和服务器之间交互多次,直到认证过程完成。

三、LDAP协议的身份认证策略在使用LDAP协议进行身份认证时,通常还需要考虑一些身份认证策略,以提高系统的安全性。

1. 密码策略密码策略是LDAP中常用的身份认证策略之一。

通过设定密码复杂度要求、密码过期时间、账号锁定等机制,可以有效增强系统的安全性,保护用户的信息和资源。

2. 双因素认证双因素认证是一种更加安全和可靠的身份认证策略。

通过结合密码和其他因素,如指纹、刷卡等,进行身份认证,可以大幅度降低被攻击的风险,提高系统的安全性。

2024年用户身份认证注册协议

2024年用户身份认证注册协议本合同目录一览第一条用户注册1.1 用户账号1.2 用户密码1.3 用户信息真实性的规定第二条用户身份认证2.1 身份认证方式2.2 认证信息的保护2.3 身份认证的效力第三条用户隐私保护3.1 用户隐私权的内容3.2 用户数据的收集与使用3.3 用户数据的保密措施第四条用户账号的冻结与注销4.1 账号冻结的条件4.2 账号注销的条件4.3 账号冻结与注销的程序第五条用户违约责任5.1 用户违约行为5.2 违约责任的承担方式5.3 违约金的计算第六条服务中断与故障处理6.1 服务中断的情形6.2 故障处理的方式6.3 服务中断与故障的责任归属第七条用户权益保障7.1 用户权益的保障措施7.2 用户权益的投诉与处理7.3 用户权益保障的时效第八条用户信息的变更8.1 用户信息变更的条件8.2 用户信息变更的程序8.3 用户信息变更的效力第九条用户账号的转让9.1 账号转让的条件9.2 账号转让的程序9.3 账号转让的效力第十条用户行为的规范10.1 用户行为的要求10.2 违规行为的处理10.3 用户行为的记录与公示第十一条合同的修改与终止11.1 合同的修改11.2 合同的终止11.3 合同终止后的权益处理第十二条争议解决方式12.1 争议解决的方式12.2 争议解决的时效12.3 争议解决的费用承担第十三条法律适用与管辖13.1 合同适用的法律13.2 合同争议的管辖法院13.3 法律变更对合同的影响第十四条其他条款14.1 通知与送达14.2 合同的附件14.3 合同的解释权第一部分:合同如下:第一条用户注册1.1 用户账号1.1.1 用户账号由用户自行设置,需符合平台规定的格式,不得含有违法、违规内容。

1.1.2 用户账号的注册过程需遵循平台提供的注册流程,提供真实的个人信息,不得使用虚假信息。

1.1.3 用户账号一经注册成功,不得转让给他人使用,用户应对账号使用行为承担全部责任。

第八章信息安全管理

承担相应的责任。
8.1 组织基础架构
信息安全中的分级保护问题 信息系统保护的目标
信息系统安全的保护目标与所属组织的安全利益是完全一致的, 具体体现为对信息的保护和对系统的保护。信息保护是使所属 组织有直接使用价值(用于交换服务或共享目的)的信息和系 统运行中有关(用于系统管理和运行控制目的)的信息的机密 性、完整性、可用性和可控性不会受到非授权的访问、修改和 破坏。系统保护则是使所属组织用于维持运行和履行职能的信 息技术系统的可靠性、完整性和可用性不受到非授权的修改和 破坏。系统保护的功能有两个:一是为信息保护提供支持,二 是对信息技术系统自身进行保护。
信息系统分级保护
对信息和信息系统进行分级保护是体现统筹规划、积极防范、 重点突出的信息安全保护原则的重大措施。最有效和科学的方 法是在维护安全、健康、有序的网络运行环境的同时,以分级 分类的方式确保信息和信息系统安全既符合政策规范,又满足 实际需求。
8.1 组织基础架构
计算机信息系统的安全保护等级
一个组织的安全策略只要由该组织的安全规划和指令组成。这些安全 策略必须反映更广泛的组织策略,包括每个人的权利、合法的要求以 及各种技术标准。
一个信息系统的安全策略必须使包含在组织的安全策略之中的安全规 划和适用于该组织信息系统安全的指令相一致。
8.2 管理要素与管理模型
与安全管理相关的要素
与安全管理相关的主要要素包括:资产、脆弱性、威胁、 影响、风险、残留风险、安全措施以及约束。
信息系统管理的安全包括信息系统所有管理服 务协议的安全,以及信息系统管理信息的通信 安全,它们是信息系统安全的重要组成部分。 这一类安全管理将借助对信息系统安全服务与 机制做适当的选取,以确保信息系统管理协议 与信息获得足够的保护。

基于身份的认证协议的理论及应用研究

基于身份的认证协议的理论及应用研究基于身份的认证协议的理论及应用研究摘要:随着信息技术的发展和互联网的普及,基于身份的认证协议在网络通信中扮演着重要的角色。

本文围绕基于身份的认证协议的理论及应用展开研究,对其相关理论进行探讨,并分析它在实际应用中的作用和意义。

1.引言基于身份的认证协议是一种确保通信实体身份安全的系统。

在互联网通信中,认证协议能够通过验证用户的身份来确保数据传输的安全性和可信度。

本文将从认证协议的基本原理和实现方式,到目前主流的一些认证协议的特点和应用场景进行研究。

2.基于身份的认证协议的理论探讨2.1 认证协议的基本原理基于身份的认证协议的基本原理是通过验证用户提供的身份信息来确认其真实性和合法性。

该协议通常包含认证请求、认证响应和认证验证三个过程,其中认证验证是最关键的一环。

在认证验证过程中,通信双方将使用加密算法和密钥来验证身份的真实性和可信度。

2.2 认证协议的实现方式基于身份的认证协议主要有基于密码学的认证协议和基于生物特征的认证协议两种实现方式。

基于密码学的认证协议采用密钥交换和加密算法等技术来确保通信双方身份的安全性。

而基于生物特征的认证协议则利用人体的生物特征信息,如指纹、虹膜等进行验证,以提高认证的可信度和准确性。

3.基于身份的认证协议的应用研究3.1 HTTPS协议HTTPS协议是一种基于身份的认证协议,在互联网通信中被广泛使用。

该协议使用公钥证书和数字签名等技术,通过对网站的身份进行确认来确保通信的安全性。

HTTPS协议在电子商务、在线银行等领域得到了广泛应用,用户可以通过网站的HTTPS证书来验证网站的合法性和信任度。

3.2 RFID认证协议RFID(Radio Frequency Identification)是一种无线射频识别技术,其认证协议用于确保RFID标签的合法性和可信度。

该协议通过对RFID标签的识别和身份验证,可以在物流、供应链管理等领域实现全程监控和信息追溯,提高工作效率和数据安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

8.3.3 Kerberos模型
Kerberos的认证功能可以分为三个子服务来描述: 客户C和认证服务器AS之间的消息传输(认证服务) AS验证客户C的身份,向C颁发票据许可票据TGT 客户C和票据许可服务器TGS之间的消息传输(票据授权 服务) 客户C使用TGT向票据许可服务器TGS申请请求服务许 可票据Tc,s 客户C和应用服务器S之间的消息传输(应用服务) 客户C使用Tc,s向服务器S申请相应的服务
3
2013-7-13
2013-7-13
4
8.1.2 数学基础(零知识证明)
示证者P和验证者V未曾见面,如何只能通过开放的 网络让其证明自己的身份而不泄露所使用的知识?
最小泄露证明:
P几乎不可能欺骗V; V几乎不可能知道证明的知识,特别是他不可能向别人重 复证明过程;

零知识证明:除了要满足以上两个条件之外,还要 满足第三个条件:
②KDC→A: EKRauth[IDb||KUb] ③A→B: EKUb[Na||IDa] ④B→KDC:IDb||IDa||EkUauth[Na] ⑤KDC→B: EKRauth[IDa||KUa]|| EKUb [EKRauth[Na || Ks||IDa||IDb]] ⑥B→A:EKUa [EKRauth[Na || Ks|| IDa||IDb]||Nb] ⑦A→B:EKs [Nb]
2013-7-13 15
改进:在与每一个实体进行的对话中,都要对对 方实体的活现性进行测试,对返回的信息的新鲜性进 行验证,使用提问/应答机制来修改协议: 第三次方案: ① Alice→KDC: IDa,IDb,Na ② KDC→Alice: EKa[IDb,ks,Na, EKb[IDa,ks] ] ③ Alice→Bob: EKb[IDa,ks] ④ Bob→Alice:Eks[Nb ] ⑤ Alice→Bob:Eks[f(Nb)]
2013-7-13 11
第一次方案: ① Alice→KDC: IDa,IDb ② KDC→Alice: EKa[ks], EKb[ks] ③ Alice→Bob: EKb [ks] ④ Bob→Alice: Eks [M]
说明:ks是KDC为Alice和Bob本次通话生 成的一次性会话密钥, EKa[ks]代表用Ka对数 据ks进行加密。
2013-7-13 13ห้องสมุดไป่ตู้
第二次方案: ① Alice→KDC: IDa,IDb ② KDC→Alice: EKa [IDb,ks], EKb [IDa,ks] ③ Alice→Bob: EKb [IDa,ks] ④ Bob→Alice: Eks [M] Malice无法再冒充Bob来欺骗Alice,说明在示证 信息中,一定要包含示证者身份标识信息来抵抗伪 造攻击! 但是本方案还有重大缺陷!!!
(3)A→B: EKs[f(N2)],即f(x)=x+1 双方必须等待对方的回答,不适用于双方不同时在线的 情况。
2013-7-13 21
基于对称密码与第三方的单向认证协议
(1)A→KDC: IDA||IDB||N1 (2)KDC→A: EKa[Ks||IDB||N1||EKb[Ks||IDA]]
2013-7-13 20
①A→KDC: IDa||IDb
8.2.2 单向认证协议
单向认证的应用不需要双方同时在线。一方在向对方 证明自己身份的同时,即可发送数据,另一方收到后,首先 验证发送方的身份,如果身份有效,就可以接受数据。 无第三方的基于对称密码的单向认证协议 (1)A→B: IDA||N1 (2)B→A: EKab[Ks||IDB||f(N1)||N2]
2013-7-13
17
o
Denning方法
① Alice→KDC: IDa,IDb ② KDC→Alice: EKa[Ks,IDb,T, EKb[IDa,ks,T] ] ③ Alice→Bob: EKb[Ks,IDa,T] ④ Bob→Alice:Eks[N1 ] ⑤ Alice→Bob:Eks[f(N1)] |Clock-T|<Δt1+Δt2 其中,T是时间戳, Δt1是KDC时钟与本地时钟之间差 异的估计值;Δt2是预期的网络延迟时间。
2013-7-13 12
缺陷:消息没有和用户身份绑定(缺少对实体认证 的信息),如在第二步KDC→Alice: EKa[ks], EKb[ks] 中,Alice收到消息后不能保证该消息就是KDC为她和Bob 生成的。如下攻击: 在第一步,Malice截获消息并修改为: Malice(Alice)→KDC: IDa,IDm 即Malice冒充Alice向KDC发送请求。 那么第二步Alice收到的消息 KDC→Alice: EKa[ks], EKm[ks] 这样,Malice就可以冒充Bob和Alice会话了。
8.1.1 物理基础
身份认证的物理基础可以分为三种:

用户所知道的(something the user knows);如: 密码和口令等 用户拥有的(something the user possesses); 如:身份证、护照、密钥盘,数字证书等 用户的特征(something the user is or how he/she behaves)。如:指纹 、红膜、DNA、声纹
(3)A→B: EKb[Ks||IDA]|| EKs[M] 基于公钥密码的单项身份认证 A→B: EKUb[Ks]||EKs[M||EKRa[H(M)]]
2013-7-13
22
8.3 身份认证的实现
8.3.1 Kerberos认证协议简介
麻省理工大学(MIT)开发的一种网络安全解决方案 应用背景:用户在不同网络域中使用各种信息服务 时,可能需要维护多种不同的密码证件。Kerberos 作为网络认证解决方案,基本思想是使用可信的第 三方把某个用户引见给某个服务器,方法是在用户 和服务器之间分发会话密钥建立安全信道。
第八章 身份认证
2013-7-13
1
本章重点:
1、身份认证的理论基础:物理基础,数学基 础,协议基础 2、身份认证协议:双向认证协议(基于对称 密钥,基于公钥体制),单向认证协议 (基于第三方,基于公钥体制) 3、身份认证协议的实现:Kerberos协议
2013-7-13
2
8.1 身份认证基础
身份认证是指证实主体的真实身份与其所声 称的身份是否相符的过程。
2013-7-13
23
主要介绍Kerberos的认证功能 以Needham-Schroeder认证协议为基础,增加了时 间戳机制 Kerberos的应用:Window 2000使用Kerberos认证 协议作为给系统网络认证的基础。 优点:安全,可靠,对用户透明,良好扩展性
2013-7-13

2013-7-13
10
8.2 身份认证协议
8.2.1 双向认证协议 1、基于对称密码的双向认证协议
应用环境和目标: 拥有一个可信的第三方:密钥分发中心KDC,攻 击者Malice,用户Alice和Bob。KDC和所有用户都拥 有一个对称密钥(如和Alice的共享密钥Ka),该协议 使得通信各方互相认证鉴别各自的身份,然后交换会 话密钥。

V无法从P那里得到任何有关证明的知识.
2013-7-13
5
零知识证明最通俗的例 子是图8.1中的山洞问题。P 知道打开门的咒语,按照 下面的协议P就可以向V证 明:他知道咒语但是不需 要告诉V咒语的内容。
图8.1 零知识问题
2013-7-13 6
V
①V站在A点;
②P进入山洞,走到C点或D点; P ③当P消失后,V进入到B点; ④V指定P从左边或者右边出来; ⑤P按照要求出洞(如果需要通过门,则使用咒语) ⑥P和V重复①-⑤步骤n次。 如果P知道咒语,他一定可以按照V的要求正确地走 出山洞n次;如果P不知道咒语,并想使V相信他直到咒 语,就必须每次都事先猜对V会要求他从哪一边出来。
2013-7-13
18
o Denning协议的缺陷: 必须依靠时钟同步。 如果发送者的时钟比接收者的时钟要快, 攻击者可以从发送者处窃听到消息,并等待 对时间戳接收者来说成为当时时刻时重放给 接收者 ,这种重放攻击称为抑制重放攻击。
2013-7-13
19
2、基于公钥密码的双向认证协议
o WOO92b协议:基于公钥算法和可靠第三方的认证 协议
2013-7-13 9
3、防止攻击的方法
时间戳:A接收一个新消息当且仅当该消息包 含一个时间戳,并且该时间戳在A看来是足够 接近A所知道的当前时间。 提问/应答方式:A期望从B获得一个新消息, 首先发给B一个临时值,并要求后续从B收到 的消息中都包含这个临时值或是由这个临时值 进行某种事先约定的计算后的正确结果。 这 个临时值往往是一个随机数,称为现时。
24
8.3.2 Kerberos协议中的5个主体
1. U:用户(人类):通过客户端(进程)来表达其行为, 每个用户都有某个口令作为单点登录的密码证件。 2. C:客户端(进程):代理用户实际使用网络服务。 3. S:应用服务器(进程):根据用户提供的请求许可 票据,向客户端C提供应用资源服务。 4. AS:鉴别服务器,它知道所有用户的口令并将它们存 储在一个中央数据库中。AS与每一个票证许可服务器 共有一个唯一的保密密钥。用于鉴别用户身份,颁发 票据许可票据。 5. TGS:票证许可服务器,与每一个域中的应用服务器共 有一个唯一的保密密钥。根据用户提供的票据许可票 2013-7-13据,向用户颁发请求许可票据。 25
2013-7-13 27
TGS
3. TGS_REQ 4. TKT
AS
2. TGT
5. AP_REQ
S
6. AP_REP 1. AS_REQ
C
图8.2 Kerberos认证功能的三个子服务