網(wǎng)絡(luò)安全與信息加密技術(shù)-第十五章

1、q本章舉例說(shuō)明了一些能支持網(wǎng)絡(luò)應(yīng)用認(rèn)證的認(rèn)證功能。本章舉例說(shuō)明了一些能支持網(wǎng)絡(luò)應(yīng)用認(rèn)證的認(rèn)證功能。在大多數(shù)的計(jì)算機(jī)安全環(huán)境中，用戶(hù)認(rèn)證是最基本也是最重要的一在大多數(shù)的計(jì)算機(jī)安全環(huán)境中，用戶(hù)認(rèn)證是最基本也是最重要的一道防線(xiàn)，用戶(hù)認(rèn)證是訪問(wèn)控制以及用于承擔(dān)責(zé)任的基礎(chǔ)。道防線(xiàn)，用戶(hù)認(rèn)證是訪問(wèn)控制以及用于承擔(dān)責(zé)任的基礎(chǔ)。RFC 4949對(duì)用戶(hù)認(rèn)證的定義如下：對(duì)用戶(hù)認(rèn)證的定義如下：核實(shí)身份的方法是由或是對(duì)一個(gè)系統(tǒng)實(shí)體提出的。認(rèn)證方法包括以下兩步：q鑒定階段：鑒定階段：給安全系統(tǒng)提供身份標(biāo)識(shí)給安全系統(tǒng)提供身份標(biāo)識(shí)(身份標(biāo)識(shí)要認(rèn)真分配，身份標(biāo)識(shí)要認(rèn)真分配，因?yàn)樯矸菡J(rèn)證是其他安全服務(wù)的基礎(chǔ)，如訪問(wèn)控制服務(wù)因?yàn)?/p>

2、身份認(rèn)證是其他安全服務(wù)的基礎(chǔ)，如訪問(wèn)控制服務(wù))。q核實(shí)認(rèn)證：核實(shí)認(rèn)證：提供或者產(chǎn)生可以證實(shí)實(shí)體和標(biāo)識(shí)之間對(duì)應(yīng)關(guān)系的提供或者產(chǎn)生可以證實(shí)實(shí)體和標(biāo)識(shí)之間對(duì)應(yīng)關(guān)系的認(rèn)證信息。認(rèn)證信息。15.1 遠(yuǎn)程用戶(hù)認(rèn)證原理q例如，用戶(hù)例如，用戶(hù)Alice Toklas有用戶(hù)標(biāo)識(shí)有用戶(hù)標(biāo)識(shí)ABTOKLAS，該信息存儲(chǔ)，該信息存儲(chǔ)在在Alice想要訪問(wèn)的服務(wù)器或者計(jì)算機(jī)系統(tǒng)中，并且要使系統(tǒng)想要訪問(wèn)的服務(wù)器或者計(jì)算機(jī)系統(tǒng)中，并且要使系統(tǒng)管理員及其他用戶(hù)知道。一個(gè)典型的和用戶(hù)管理員及其他用戶(hù)知道。一個(gè)典型的和用戶(hù)ID相連相連的認(rèn)證信息的認(rèn)證信息項(xiàng)是口令項(xiàng)是口令(只有只有Alice和系統(tǒng)知道和系統(tǒng)知道)。如果沒(méi)有人得到或

3、者猜到。如果沒(méi)有人得到或者猜到Alice的口令，則的口令，則ID和口令的結(jié)合使得管理員可以建立和口令的結(jié)合使得管理員可以建立Alice的的訪問(wèn)許可及審查她的活動(dòng)，因?yàn)樵L問(wèn)許可及審查她的活動(dòng)，因?yàn)镮D是不保密的，故其他用戶(hù)可是不保密的，故其他用戶(hù)可以給她發(fā)送以給她發(fā)送e-mail，但由于密碼保密的，所以不能冒充，但由于密碼保密的，所以不能冒充Alice。q事實(shí)上，身份鑒定是指用戶(hù)提供一個(gè)事實(shí)上，身份鑒定是指用戶(hù)提供一個(gè)聲明聲明的身份給系統(tǒng)，用戶(hù)的身份給系統(tǒng)，用戶(hù)認(rèn)證是使得生命有效的一種方式。注意用戶(hù)認(rèn)證和消息認(rèn)證是認(rèn)證是使得生命有效的一種方式。注意用戶(hù)認(rèn)證和消息認(rèn)證是不一樣的，就像第不一樣的，就

4、像第12章定義的那樣，消息認(rèn)證允許通信雙方驗(yàn)章定義的那樣，消息認(rèn)證允許通信雙方驗(yàn)證接收到的消息是否被更改以及資源是否可信。本章只關(guān)注用證接收到的消息是否被更改以及資源是否可信。本章只關(guān)注用戶(hù)認(rèn)證。戶(hù)認(rèn)證。認(rèn)證一個(gè)用戶(hù)的身份大致有四個(gè)常用工具，可以單獨(dú)使用也可以一認(rèn)證一個(gè)用戶(hù)的身份大致有四個(gè)常用工具，可以單獨(dú)使用也可以一起使用：起使用：q知道什么：知道什么：如口令、個(gè)人身份號(hào)如口令、個(gè)人身份號(hào)(PIN)或者之前準(zhǔn)備問(wèn)題的答或者之前準(zhǔn)備問(wèn)題的答案。案。q擁有什么：擁有什么：如加密秘鑰、電子秘鑰卡、智能卡和物理密碼，這如加密秘鑰、電子秘鑰卡、智能卡和物理密碼，這種類(lèi)型的認(rèn)證信息稱(chēng)為令牌。種類(lèi)型的認(rèn)證

5、信息稱(chēng)為令牌。q靜態(tài)生物特征：靜態(tài)生物特征：如指紋、視網(wǎng)膜和臉。如指紋、視網(wǎng)膜和臉。q動(dòng)態(tài)生物特征：動(dòng)態(tài)生物特征：如聲音模式、手寫(xiě)特征和打字節(jié)奏。如聲音模式、手寫(xiě)特征和打字節(jié)奏。q所有這些方法通過(guò)適當(dāng)?shù)膱?zhí)行和應(yīng)用都可以提供安全的用戶(hù)認(rèn)所有這些方法通過(guò)適當(dāng)?shù)膱?zhí)行和應(yīng)用都可以提供安全的用戶(hù)認(rèn)證。然而，每種方法都有缺陷，簡(jiǎn)單地說(shuō)，攻擊者可能偽造或證。然而，每種方法都有缺陷，簡(jiǎn)單地說(shuō)，攻擊者可能偽造或者竊取令牌，用戶(hù)可能會(huì)忘記口令或者丟失令牌。此外，管理者竊取令牌，用戶(hù)可能會(huì)忘記口令或者丟失令牌。此外，管理系統(tǒng)的口令和令牌信息并確保這些信息的安全將會(huì)增加不少的系統(tǒng)的口令和令牌信息并確保這些信息的安全將

6、會(huì)增加不少的系統(tǒng)開(kāi)銷(xiāo)。關(guān)于生物計(jì)量的認(rèn)證信息，存在各種各樣的問(wèn)題，系統(tǒng)開(kāi)銷(xiāo)。關(guān)于生物計(jì)量的認(rèn)證信息，存在各種各樣的問(wèn)題，如處理假陽(yáng)性和假陰性、用戶(hù)滿(mǎn)意度、成本和便利性。對(duì)于基如處理假陽(yáng)性和假陰性、用戶(hù)滿(mǎn)意度、成本和便利性。對(duì)于基于網(wǎng)絡(luò)的用戶(hù)認(rèn)證，最重要的認(rèn)證方法包括加密密鑰和用戶(hù)個(gè)于網(wǎng)絡(luò)的用戶(hù)認(rèn)證，最重要的認(rèn)證方法包括加密密鑰和用戶(hù)個(gè)人口令等。人口令等。1.雙向認(rèn)證q雙向認(rèn)證的一個(gè)重要應(yīng)用領(lǐng)域是雙向認(rèn)證協(xié)議，雙向認(rèn)證協(xié)議雙向認(rèn)證的一個(gè)重要應(yīng)用領(lǐng)域是雙向認(rèn)證協(xié)議，雙向認(rèn)證協(xié)議能夠使通信雙方互相認(rèn)證彼此身份并交換會(huì)話(huà)密鑰。該內(nèi)容在能夠使通信雙方互相認(rèn)證彼此身份并交換會(huì)話(huà)密鑰。該內(nèi)容在第第14章已有

7、介紹，當(dāng)時(shí)主要考慮的是秘鑰分發(fā)，在這里我們討章已有介紹，當(dāng)時(shí)主要考慮的是秘鑰分發(fā)，在這里我們討論認(rèn)證更廣泛的含義。論認(rèn)證更廣泛的含義。q已認(rèn)證的秘鑰交換主要關(guān)注兩個(gè)問(wèn)題：保密性和時(shí)效性。為了已認(rèn)證的秘鑰交換主要關(guān)注兩個(gè)問(wèn)題：保密性和時(shí)效性。為了阻止偽裝及會(huì)話(huà)密鑰泄露，必要的身份鑒鑒別和會(huì)話(huà)密鑰信息阻止偽裝及會(huì)話(huà)密鑰泄露，必要的身份鑒鑒別和會(huì)話(huà)密鑰信息必須以加密的形式進(jìn)行通信，這也就要求有已存在的必須以加密的形式進(jìn)行通信，這也就要求有已存在的密鑰密鑰或者或者公鑰來(lái)做加密。第二個(gè)問(wèn)題，因?yàn)橄⒅胤诺耐{使得保證時(shí)公鑰來(lái)做加密。第二個(gè)問(wèn)題，因?yàn)橄⒅胤诺耐{使得保證時(shí)效性很重要。重放在最壞情況下，會(huì)

8、使對(duì)手獲得會(huì)話(huà)秘鑰或者效性很重要。重放在最壞情況下，會(huì)使對(duì)手獲得會(huì)話(huà)秘鑰或者扮演另一方；最好的情況下，成功的重放能中斷通信。扮演另一方；最好的情況下，成功的重放能中斷通信。下面是重放攻擊的例子：q簡(jiǎn)單重放：對(duì)手只是簡(jiǎn)單重放：對(duì)手只是復(fù)制復(fù)制消息然后重放給消息接收者。消息然后重放給消息接收者。q記錄重放：對(duì)手在有效的時(shí)間窗口中重放一個(gè)時(shí)間戳消息給消記錄重放：對(duì)手在有效的時(shí)間窗口中重放一個(gè)時(shí)間戳消息給消息接收者。息接收者。q截獲重放：原始消息被截獲不能到達(dá)，只有重放消息可以到達(dá)截獲重放：原始消息被截獲不能到達(dá)，只有重放消息可以到達(dá)消息接收者。消息接收者。q無(wú)無(wú)更改的更改的反向反向重放：這個(gè)重放是給

9、消息發(fā)送者的，這種攻擊可重放：這個(gè)重放是給消息發(fā)送者的，這種攻擊可能出現(xiàn)是因?yàn)閷?duì)稱(chēng)加密的使用，或者發(fā)送者很難識(shí)別消息的發(fā)能出現(xiàn)是因?yàn)閷?duì)稱(chēng)加密的使用，或者發(fā)送者很難識(shí)別消息的發(fā)送及接收在內(nèi)容上的不同。送及接收在內(nèi)容上的不同。防止重放攻擊的方法是為每一個(gè)用于認(rèn)證交互的消息附上一個(gè)序列防止重放攻擊的方法是為每一個(gè)用于認(rèn)證交互的消息附上一個(gè)序列號(hào)，新的消息只有其序列號(hào)滿(mǎn)足適當(dāng)?shù)捻樞驎r(shí)才會(huì)被接收。這種方號(hào)，新的消息只有其序列號(hào)滿(mǎn)足適當(dāng)?shù)捻樞驎r(shí)才會(huì)被接收。這種方法的難點(diǎn)是要求每一方都跟蹤與其交互的通信方最新的序列號(hào)。法的難點(diǎn)是要求每一方都跟蹤與其交互的通信方最新的序列號(hào)?？紤]到開(kāi)銷(xiāo)問(wèn)題，序列號(hào)基本上不會(huì)用

10、于認(rèn)證和密鑰交換，反而是考慮到開(kāi)銷(xiāo)問(wèn)題，序列號(hào)基本上不會(huì)用于認(rèn)證和密鑰交換，反而是以下兩種方法更為常用：以下兩種方法更為常用：q時(shí)間時(shí)間戳：戳：只有當(dāng)消息中包含一個(gè)時(shí)間戳?xí)r，只有當(dāng)消息中包含一個(gè)時(shí)間戳?xí)r，A才接收該消息。才接收該消息。該時(shí)間戳由該時(shí)間戳由A來(lái)判斷，要接近于來(lái)判斷，要接近于A所知的當(dāng)前時(shí)間。該方法要所知的當(dāng)前時(shí)間。該方法要求不同參與者之間的時(shí)鐘是同步的。求不同參與者之間的時(shí)鐘是同步的。q挑戰(zhàn)挑戰(zhàn)/應(yīng)答：應(yīng)答：A想要一個(gè)來(lái)自想要一個(gè)來(lái)自B的新消息，首先發(fā)給的新消息，首先發(fā)給B一個(gè)臨時(shí)一個(gè)臨時(shí)交互號(hào)交互號(hào)(詢(xún)問(wèn)詢(xún)問(wèn))，并要求后面從，并要求后面從B收到的消息收到的消息(回復(fù)回復(fù))包含正

11、確的包含正確的臨時(shí)交互號(hào)值。臨時(shí)交互號(hào)值。q一些學(xué)者認(rèn)為由于技術(shù)本身的困難，時(shí)間戳方法不能用于面向一些學(xué)者認(rèn)為由于技術(shù)本身的困難，時(shí)間戳方法不能用于面向連接的應(yīng)用。首先，為了維持不同處理器的始終同步需要協(xié)議連接的應(yīng)用。首先，為了維持不同處理器的始終同步需要協(xié)議必須容錯(cuò)必須容錯(cuò)(處理網(wǎng)絡(luò)故障處理網(wǎng)絡(luò)故障)和安全和安全(應(yīng)對(duì)敵手攻擊應(yīng)對(duì)敵手攻擊)。其次，由于。其次，由于任何一方的任何一方的時(shí)鐘時(shí)鐘機(jī)制出現(xiàn)錯(cuò)誤都會(huì)造成暫時(shí)的同步消失，使得機(jī)制出現(xiàn)錯(cuò)誤都會(huì)造成暫時(shí)的同步消失，使得攻擊成功率增大。最后，網(wǎng)絡(luò)延遲的攻擊成功率增大。最后，網(wǎng)絡(luò)延遲的多變性多變性及不可預(yù)測(cè)性，使及不可預(yù)測(cè)性，使得分布式環(huán)境下的

12、始終不能維持精確同步。因此任何基于時(shí)間得分布式環(huán)境下的始終不能維持精確同步。因此任何基于時(shí)間戳的進(jìn)程，都要求有一個(gè)足夠大的時(shí)間窗口來(lái)適應(yīng)網(wǎng)絡(luò)延遲，戳的進(jìn)程，都要求有一個(gè)足夠大的時(shí)間窗口來(lái)適應(yīng)網(wǎng)絡(luò)延遲，或者足夠小的時(shí)間框來(lái)最小化攻擊機(jī)會(huì)?；蛘咦銐蛐〉臅r(shí)間框來(lái)最小化攻擊機(jī)會(huì)。q另一方面，挑戰(zhàn)另一方面，挑戰(zhàn)/應(yīng)答方法不適用于無(wú)連接類(lèi)型的應(yīng)用，因?yàn)閼?yīng)答方法不適用于無(wú)連接類(lèi)型的應(yīng)用，因?yàn)樵跓o(wú)連接出傳輸之前的握手開(kāi)銷(xiāo)，實(shí)際上是否定了無(wú)連接傳輸在無(wú)連接出傳輸之前的握手開(kāi)銷(xiāo)，實(shí)際上是否定了無(wú)連接傳輸?shù)闹饕獌?yōu)點(diǎn)。對(duì)這些應(yīng)用，最好的方法可能是依靠安全的時(shí)間的主要優(yōu)點(diǎn)。對(duì)這些應(yīng)用，最好的方法可能是依靠安全的時(shí)間服務(wù)

13、器和各方的一致性要求來(lái)保持時(shí)鐘同步。服務(wù)器和各方的一致性要求來(lái)保持時(shí)鐘同步。2.單向認(rèn)證q加密越來(lái)越受歡迎的一個(gè)應(yīng)用領(lǐng)域是電子郵件服務(wù)。電子郵件加密越來(lái)越受歡迎的一個(gè)應(yīng)用領(lǐng)域是電子郵件服務(wù)。電子郵件的本質(zhì)及其主要優(yōu)勢(shì)就是不需要發(fā)送者和接收者同時(shí)在線(xiàn)，電的本質(zhì)及其主要優(yōu)勢(shì)就是不需要發(fā)送者和接收者同時(shí)在線(xiàn)，電子郵件信息會(huì)直接發(fā)到接收者的電子郵箱，直到接收者有空閑子郵件信息會(huì)直接發(fā)到接收者的電子郵箱，直到接收者有空閑去讀。去讀。q“信封信封”即郵件的頭部必須清楚，存儲(chǔ)轉(zhuǎn)發(fā)郵件協(xié)議才能處理即郵件的頭部必須清楚，存儲(chǔ)轉(zhuǎn)發(fā)郵件協(xié)議才能處理該消息，如簡(jiǎn)單郵件轉(zhuǎn)發(fā)協(xié)議該消息，如簡(jiǎn)單郵件轉(zhuǎn)發(fā)協(xié)議(SMTP)或者

14、或者X.400。通常我們。通常我們希望郵件處理協(xié)議不要求訪問(wèn)消息的明文，否則就必須要有可希望郵件處理協(xié)議不要求訪問(wèn)消息的明文，否則就必須要有可信的郵件處理協(xié)議。因此郵件消息需要加密，并且郵件處理系信的郵件處理協(xié)議。因此郵件消息需要加密，并且郵件處理系統(tǒng)不擁有解密密鑰。統(tǒng)不擁有解密密鑰。q認(rèn)證的作用通常是，接收者需要確保消息確實(shí)來(lái)自于所謂的發(fā)認(rèn)證的作用通常是，接收者需要確保消息確實(shí)來(lái)自于所謂的發(fā)送者。送者。1.雙向認(rèn)證q在第在第14章討論過(guò)，在分布式環(huán)境中，一個(gè)兩層的對(duì)稱(chēng)加密密鑰章討論過(guò)，在分布式環(huán)境中，一個(gè)兩層的對(duì)稱(chēng)加密密鑰可用于為通信提供保密性。該方案需要可信的密鑰分發(fā)中心可用于為通信提供保

15、密性。該方案需要可信的密鑰分發(fā)中心(KDC)參與，每一方和參與，每一方和KDC之間都共享一個(gè)密鑰之間都共享一個(gè)密鑰(稱(chēng)為主密鑰稱(chēng)為主密鑰)。KDC負(fù)責(zé)產(chǎn)生兩者之間的會(huì)話(huà)密鑰，并使用主密鑰來(lái)保證會(huì)話(huà)負(fù)責(zé)產(chǎn)生兩者之間的會(huì)話(huà)密鑰，并使用主密鑰來(lái)保證會(huì)話(huà)密鑰分發(fā)的安全。密鑰分發(fā)的安全。15.2 基于對(duì)稱(chēng)加密的遠(yuǎn)程用戶(hù)認(rèn)證q下圖說(shuō)明了最初由下圖說(shuō)明了最初由Needham和和Schroeder提出基于提出基于KDC的秘的秘鑰分發(fā)協(xié)議，正如第鑰分發(fā)協(xié)議，正如第14章中提到的那樣，它包含了很多種認(rèn)證章中提到的那樣，它包含了很多種認(rèn)證特征。協(xié)議總結(jié)如下：特征。協(xié)議總結(jié)如下：q盡管有步驟盡管有步驟(4)和步驟和步

16、驟(5)，該協(xié)議還是很容易受到一種形式的，該協(xié)議還是很容易受到一種形式的重放攻擊。假定對(duì)手重放攻擊。假定對(duì)手X已知之前的會(huì)話(huà)秘鑰，雖然這比對(duì)手簡(jiǎn)已知之前的會(huì)話(huà)秘鑰，雖然這比對(duì)手簡(jiǎn)單地觀察記錄步驟單地觀察記錄步驟(3)更難發(fā)生，但這是一個(gè)安全隱患，除非更難發(fā)生，但這是一個(gè)安全隱患，除非B無(wú)限期的記得所有之前和無(wú)限期的記得所有之前和A會(huì)話(huà)使用過(guò)的會(huì)話(huà)密鑰，否則會(huì)話(huà)使用過(guò)的會(huì)話(huà)密鑰，否則B就就不能確定這是一個(gè)重放攻擊。如果不能確定這是一個(gè)重放攻擊。如果X能截獲步驟能截獲步驟(4)的握手消息，的握手消息，他就能偽造步驟他就能偽造步驟(5)A的回復(fù)并將其發(fā)送給的回復(fù)并將其發(fā)送給B，而，而B(niǎo)卻認(rèn)為該消卻認(rèn)

17、為該消息來(lái)自于息來(lái)自于A且用已認(rèn)證的會(huì)話(huà)密鑰的加密。且用已認(rèn)證的會(huì)話(huà)密鑰的加密。q每個(gè)節(jié)點(diǎn)都可以按照相關(guān)標(biāo)準(zhǔn)來(lái)設(shè)置自己的時(shí)鐘，因?yàn)闀r(shí)間戳每個(gè)節(jié)點(diǎn)都可以按照相關(guān)標(biāo)準(zhǔn)來(lái)設(shè)置自己的時(shí)鐘，因?yàn)闀r(shí)間戳是用安全的主密鑰加密的，攻擊者即便知道舊的會(huì)話(huà)密鑰也不是用安全的主密鑰加密的，攻擊者即便知道舊的會(huì)話(huà)密鑰也不能成功，因?yàn)橹胤挪襟E能成功，因?yàn)橹胤挪襟E(3)會(huì)被會(huì)被B察覺(jué)。察覺(jué)。q步驟步驟(4)和步驟和步驟(5)確保確保B收到了會(huì)話(huà)密鑰。收到了會(huì)話(huà)密鑰。q與與Needham/Schroede的協(xié)議相比，的協(xié)議相比， Denning協(xié)議似乎提協(xié)議似乎提供了較高的安全度，然而，一個(gè)新的問(wèn)題出現(xiàn)了：即新的方案供了較高的安全度，然而，一個(gè)新的問(wèn)題出現(xiàn)了：即新的方案要求在整個(gè)網(wǎng)絡(luò)中時(shí)鐘是同步的。該方案威脅仍然存在，主要要求在整個(gè)網(wǎng)絡(luò)中時(shí)鐘是同步