1、信息安全原理與應(yīng)用第八章 鑒別協(xié)議本章由王昭主寫(xiě)1討論議題密碼協(xié)議鑒別協(xié)議鑒別與密鑰交換協(xié)議2協(xié)議(protocol)協(xié)議指的是雙方或多方通過(guò)一系列規(guī)定的步驟來(lái)完成某項(xiàng)任務(wù)。協(xié)議的含義：第一，協(xié)議自開(kāi)始至終是有序的過(guò)程，每一步驟必須依次執(zhí)行。第二，協(xié)議至少需要兩個(gè)參與者第三，通過(guò)執(zhí)行協(xié)議必須完成某項(xiàng)任務(wù)。3對(duì)協(xié)議的攻擊攻擊目標(biāo)攻擊協(xié)議使用的密碼算法和密碼技術(shù)攻擊協(xié)議本身攻擊方式被動(dòng)攻擊：與協(xié)議無(wú)關(guān)的人能竊聽(tīng)協(xié)議的一部分或全部。主動(dòng)攻擊：改變協(xié)議以便對(duì)自己有利。假冒、刪除、代替、重放4密碼協(xié)議使用密碼的具有安全性功能的協(xié)議稱(chēng)為安全協(xié)議或密碼協(xié)議.根據(jù)協(xié)議的功能:密鑰建立協(xié)議(key establ

2、ishment protocol):建立共享秘密鑒別協(xié)議(authentication protocol):向一個(gè)實(shí)體提供對(duì)他想要進(jìn)行通信的另一個(gè)實(shí)體的身份的某種程度的確認(rèn).鑒別的密鑰建立協(xié)議(authenticated key establishment protocol):與另一個(gè)身份已被或可被證實(shí)的實(shí)體之間建立共享秘密.5認(rèn)證、鑒別和識(shí)別認(rèn)證(certification)資質(zhì)的證明鑒別(authentication)真?zhèn)蔚淖C明，結(jié)果只有兩個(gè)識(shí)別(identification)區(qū)分不同的東西6討論議題密碼協(xié)議鑒別協(xié)議鑒別與密鑰交換協(xié)議7討論議題鑒別協(xié)議實(shí)體鑒別的基本概念鑒別機(jī)制8實(shí)體鑒別(

3、Entity Authentication)The property that ensures that the identity of a subject or resource is the one claimed. Authenticity applies to entities such as users, processes, systems and information.實(shí)體鑒別就是確認(rèn)實(shí)體是它所聲明的。實(shí)體鑒別是最重要的安全服務(wù)之一。鑒別服務(wù)提供了關(guān)于某個(gè)實(shí)體身份的保證。（所有其它的安全服務(wù)都依賴(lài)于該服務(wù)）實(shí)體鑒別可以對(duì)抗假冒攻擊的危險(xiǎn)9實(shí)體鑒別的需求和目的實(shí)體鑒別需求： 某一

4、成員（聲稱(chēng)者）提交一 個(gè)主體的身份并聲稱(chēng)它是那個(gè)主體。實(shí)體鑒別目的： 使別的成員（驗(yàn)證者）獲得對(duì)聲稱(chēng)者所聲稱(chēng)的事實(shí)的信任。10實(shí)體鑒別與消息鑒別的差別實(shí)體鑒別一般都是實(shí)時(shí)的，消息鑒別一般不提供時(shí)間性。實(shí)體鑒別只證實(shí)實(shí)體的身份，消息鑒別除了消息的合法和完整外，還需要知道消息的含義。數(shù)字簽字主要用于證實(shí)消息的真實(shí)來(lái)源。但在身份鑒別中消息的語(yǔ)義是基本固定的，一般不是“終生”的，簽字是長(zhǎng)期有效的。11實(shí)體鑒別系統(tǒng)的組成一方是出示證件的人，稱(chēng)作示證者P(Prover)，又稱(chēng)聲稱(chēng)者(Claimant)。另一方為驗(yàn)證者V（Verifier),檢驗(yàn)聲稱(chēng)者提出的證件的正確性和合法性，決定是否滿(mǎn)足要求。第三方是可

5、信賴(lài)者TP （Trusted third party) ，參與調(diào)解糾紛。第四方是攻擊者，可以竊聽(tīng)或偽裝聲稱(chēng)者騙取驗(yàn)證者的信任。12鑒別模型13對(duì)身份鑒別系統(tǒng)的要求 （1）驗(yàn)證者正確識(shí)別合法申請(qǐng)者的概率極大化。 （2）不具有可傳遞性（Transferability) （3）攻擊者偽裝成申請(qǐng)者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度 （4）計(jì)算有效性 （5）通信有效性 （6）秘密參數(shù)能安全存儲(chǔ)*（7）交互識(shí)別*（8）第三方的實(shí)時(shí)參與*（9）第三方的可信賴(lài)性*（10）可證明的安全性14實(shí)現(xiàn)身份鑒別的途徑三種途徑之一或他們的組合（1）所知（Knowledge）:密碼、口令（2）所有（Possesses

6、):身份證、護(hù)照、信用卡、鑰匙（3）個(gè)人特征：指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、DNA以及個(gè)人動(dòng)作方面的一些特征設(shè)計(jì)依據(jù)：安全水平、系統(tǒng)通過(guò)率、用戶(hù)可接受性、成本等15討論議題鑒別協(xié)議實(shí)體鑒別的基本概念鑒別機(jī)制16鑒別機(jī)制的基本類(lèi)別17討論議題鑒別機(jī)制口令機(jī)制一次性口令機(jī)制基于密碼算法的鑒別零知識(shí)證明協(xié)議基于地址的機(jī)制基于個(gè)人特征的機(jī)制基于設(shè)備的鑒別18口令機(jī)制 常規(guī)的口令方案涉及不隨時(shí)間變化的口令，提供所謂的弱鑒別(weak authentication)?？诹罨蛲ㄐ凶謾C(jī)制是最廣泛研究和使用的身份鑒別法。通常為長(zhǎng)度為58的字符串。選擇原則：易記、難猜、抗分析能力強(qiáng)?？诹钕到y(tǒng)有許多脆

7、弱點(diǎn)： 外部泄露 口令猜測(cè) 線路竊聽(tīng) 危及驗(yàn)證者 重放19對(duì)付外部泄露的措施教育、培訓(xùn)；嚴(yán)格組織管理辦法和執(zhí)行手續(xù)；口令定期改變；每個(gè)口令只與一個(gè)人有關(guān)；輸入的口令不再現(xiàn)在終端上；使用易記的口令，不要寫(xiě)在紙上。20對(duì)付口令猜測(cè)的措施教育、培訓(xùn)；嚴(yán)格限制非法登錄的次數(shù)；口令驗(yàn)證中插入實(shí)時(shí)延遲；限制最小長(zhǎng)度，至少68字節(jié)以上防止用戶(hù)特征相關(guān)口令，口令定期改變；及時(shí)更改預(yù)設(shè)口令；使用機(jī)器產(chǎn)生的口令。21對(duì)付線路竊聽(tīng)的措施使用保護(hù)口令機(jī)制：如單向函數(shù)。22對(duì)付危及驗(yàn)證者的措施23主要缺陷及對(duì)策攻擊者很容易構(gòu)造一張q與p對(duì)應(yīng)的表，表中的p盡最大可能包含所期望的值。隨機(jī)串（Salt）是使這種攻擊變得困難的

8、一種辦法。在口令后使用隨機(jī)數(shù)。只能保護(hù)在多臺(tái)計(jì)算機(jī)上使用相同口令或在同一計(jì)算機(jī)上使用同一口令的不同用戶(hù)。24討論議題鑒別機(jī)制口令機(jī)制一次性口令機(jī)制基于密碼算法的鑒別零知識(shí)證明協(xié)議基于地址的機(jī)制基于個(gè)人特征的機(jī)制基于設(shè)備的鑒別25一次性口令機(jī)制近似的強(qiáng)鑒別（towards strong authentication)一次性口令機(jī)制確保在每次鑒別中所使用的口令不同，以對(duì)付重放攻擊。確定口令的方法：兩端秘密共享一串隨機(jī)口令，在該串的某一位置保持同步，此方案有兩端需要維護(hù)秘密隨機(jī)串表的缺點(diǎn)；順序更新一次性口令，使用舊的口令把新的口令加密傳輸過(guò)去。26雙因素動(dòng)態(tài)口令卡基于密鑰/時(shí)間雙因素的身份鑒別機(jī)制；

9、27討論議題鑒別機(jī)制口令機(jī)制一次性口令機(jī)制基于密碼算法的鑒別零知識(shí)證明協(xié)議基于地址的機(jī)制基于個(gè)人特征的機(jī)制基于設(shè)備的鑒別28強(qiáng)鑒別強(qiáng)鑒別（strong authentication)：通過(guò)密碼學(xué)的詢(xún)問(wèn)-應(yīng)答(challenge-response)協(xié)議實(shí)現(xiàn)的身份鑒別，詢(xún)問(wèn)-應(yīng)答協(xié)議的思想是一個(gè)實(shí)體向另一個(gè)實(shí)體證明他知道有關(guān)的秘密知識(shí)，但不向驗(yàn)證者提供秘密本身。這通過(guò)對(duì)一個(gè)時(shí)變的詢(xún)問(wèn)提供應(yīng)答來(lái)實(shí)現(xiàn)，應(yīng)答通常依賴(lài)于實(shí)體的秘密和詢(xún)問(wèn)。詢(xún)問(wèn)通常是一個(gè)實(shí)體選擇的一個(gè)數(shù)（隨機(jī)和秘密地）。2930討論議題鑒別機(jī)制口令機(jī)制一次性口令機(jī)制基于密碼算法的鑒別零知識(shí)證明協(xié)議基于地址的機(jī)制基于個(gè)人特征的機(jī)制基于設(shè)備的鑒

10、別31零知識(shí)證明技術(shù)零知識(shí)證明技術(shù)可使信息的擁有者無(wú)需泄露任何信息就能夠向驗(yàn)證者或任何第三方證明它擁有該信息。32討論議題鑒別機(jī)制口令機(jī)制一次性口令機(jī)制基于密碼算法的鑒別零知識(shí)證明協(xié)議基于地址的機(jī)制基于個(gè)人特征的機(jī)制基于設(shè)備的鑒別33基于地址的機(jī)制基于地址的機(jī)制假定聲稱(chēng)者的可鑒別性是以呼叫的源地址為基礎(chǔ)的。 基于地址的機(jī)制自身不能被作為鑒別機(jī)制，但可作為其它機(jī)制的有用補(bǔ)充。34討論議題鑒別機(jī)制口令機(jī)制一次性口令機(jī)制基于密碼算法的鑒別零知識(shí)證明協(xié)議基于地址的機(jī)制基于個(gè)人特征的機(jī)制基于設(shè)備的鑒別35基于個(gè)人特征的機(jī)制生物特征識(shí)別技術(shù)主要有： 1）指紋識(shí)別； 2）聲音識(shí)別； 3）手跡識(shí)別； 4）視網(wǎng)

11、膜掃描； 5）手形。這些技術(shù)的使用對(duì)網(wǎng)絡(luò)安全協(xié)議不會(huì)有重要的影響。36討論議題鑒別機(jī)制口令機(jī)制一次性口令機(jī)制基于密碼算法的鑒別零知識(shí)證明協(xié)議基于地址的機(jī)制基于個(gè)人特征的機(jī)制基于設(shè)備的鑒別37個(gè)人鑒別令牌物理特性用于支持鑒別“某人擁有某東西” ，但通常要與一個(gè)口令或PIN結(jié)合使用。38討論議題密碼協(xié)議鑒別協(xié)議鑒別與密鑰交換協(xié)議39設(shè)計(jì)鑒別交換協(xié)議鑒別和密鑰交換協(xié)議的核心問(wèn)題有兩個(gè)：保密性時(shí)效性針對(duì)不同驗(yàn)證者的重放，使用發(fā)送驗(yàn)證者的標(biāo)識(shí)符。針對(duì)同一驗(yàn)證者的重放對(duì)策是使用非重復(fù)值：序列號(hào)時(shí)間戳隨機(jī)值相互鑒別交換協(xié)議必須為此目的而特別地進(jìn)行設(shè)計(jì)。40討論議題鑒別與交換協(xié)議實(shí)例CHAPS/KeyKerb

12、erosX.509鑒別服務(wù)41CHAP (challenge-Handshake Authentication Protocol)詢(xún)問(wèn)握手鑒別協(xié)議(CHAP)：RFC1994撥號(hào)用戶(hù)鑒別協(xié)議，采用提問(wèn)/應(yīng)答方式進(jìn)行鑒別，通過(guò)在PPP鏈接的雙方進(jìn)行一次三次握手，完成對(duì)對(duì)方身份的鑒別4243討論議題鑒別與交換協(xié)議實(shí)例CHAPS/KeyKerberosX.509鑒別服務(wù)44S/Key 協(xié)議S/KEY由貝爾實(shí)驗(yàn)室于1994年公開(kāi)發(fā)布并在RF1760中定義，是基于MD4、MD5的一次性口令生成機(jī)制 S/key protocol主要用于防止重放攻擊 45S/KEY協(xié)議組成三個(gè)組成部分客戶(hù)端程序：為端用戶(hù)提

13、供登錄程序，并在得到服務(wù)器質(zhì)詢(xún)值時(shí)，獲取用戶(hù)私鑰，并調(diào)用口令計(jì)算器形成本次鑒別口令，然后發(fā)送給服務(wù)器程序口令計(jì)算器：負(fù)責(zé)產(chǎn)生本次口令服務(wù)器程序：驗(yàn)證用戶(hù)口令整個(gè)過(guò)程中，用戶(hù)的私鑰不會(huì)暴露在網(wǎng)絡(luò)上4647討論議題鑒別與交換協(xié)議實(shí)例CHAPS/KeyKerberosX.509鑒別服務(wù)4880年代中期是MIT的Athena工程的產(chǎn)物版本前三個(gè)版本僅用于內(nèi)部第四版得到了廣泛的應(yīng)用第五版于1989年開(kāi)始設(shè)計(jì)RFC 1510, 1993年確定標(biāo)準(zhǔn)KerberosKerberos歷史49Kerberos要解決的問(wèn)題和方案在一個(gè)開(kāi)放的分布式網(wǎng)絡(luò)環(huán)境中，防止一個(gè)非授權(quán)用戶(hù)能夠獲得其無(wú)權(quán)訪問(wèn)的服務(wù)或數(shù)據(jù)。不是為每

14、一個(gè)服務(wù)器構(gòu)造一個(gè)身份鑒別協(xié)議，Kerberos提供一個(gè)中心鑒別服務(wù)器，提供用戶(hù)到服務(wù)器和服務(wù)器到用戶(hù)的鑒別服務(wù)。Kerberos采用傳統(tǒng)加密算法。Kerberos Version4和Version5 (RFC1510)。Kerberos系統(tǒng)應(yīng)滿(mǎn)足的要求：安全、可靠、透明、可伸縮。50Kerberos協(xié)議中一些概念Principal(安全個(gè)體)被鑒別的個(gè)體，有一個(gè)名字(name)和口令(password)KDC(Key distribution center)是一個(gè)網(wǎng)絡(luò)服務(wù)，提供ticket和臨時(shí)的會(huì)話密鑰Ticket一個(gè)記錄，客戶(hù)可以用它來(lái)向服務(wù)器證明自己的身份，其中包括客戶(hù)的標(biāo)識(shí)、會(huì)話密鑰

15、、時(shí)間戳，以及其他一些信息。Ticket 中的大多數(shù)信息都被加密，密鑰為服務(wù)器的密鑰Authenticator一個(gè)記錄，其中包含一些最近產(chǎn)生的信息，產(chǎn)生這些信息需要用到客戶(hù)和服務(wù)器之間共享的會(huì)話密鑰51Kerberos模型52Kerberos版本453Kerberos版本554Kerberos Version 5改進(jìn)version 4 的環(huán)境缺陷加密系統(tǒng)依賴(lài)性Internet協(xié)議依賴(lài)性消息字節(jié)次序Ticket的時(shí)效性Authentication forwardingInter-realm authentication55Kerberos Version 5改進(jìn)Version 4 的技術(shù)缺陷Do

16、uble encryptionPCBC encryptionSession keyPassword attacks56Kerberos鑒別協(xié)議小結(jié)特點(diǎn)基于口令的鑒別協(xié)議利用對(duì)稱(chēng)密碼技術(shù)建立起來(lái)的鑒別協(xié)議可伸縮性可適用于分布式網(wǎng)絡(luò)環(huán)境環(huán)境特點(diǎn)User-to-server authentication57討論議題鑒別與交換協(xié)議實(shí)例CHAPS/KeyKerberosX.509鑒別服務(wù)58X.509鑒別交換協(xié)議單向鑒別雙向鑒別三向鑒別59總結(jié)與Kerberos協(xié)議相比，X.509鑒別交換協(xié)議有一個(gè)很大的優(yōu)點(diǎn)：X.509不需要物理上安全的在線服務(wù)器，因?yàn)橐粋€(gè)證書(shū)包含了一個(gè)認(rèn)證授權(quán)機(jī)構(gòu)的簽名。公鑰證書(shū)可離

17、線分配。 X.509雙向交換擁有Kerberos的缺陷，即依賴(lài)于時(shí)戳，而X.509三向交換克服了這一缺陷。60參考文獻(xiàn)王昭，袁春編著，信息安全原理與應(yīng)用，電子工業(yè)出版社，北京，2010，1MIT Kerberos Web Site: USC/ISI Kerberos Page:Password-to-Key TransformationPropagating Cipher Block Chaining ModeWilliam Stallings, Cryptography and network security: principles and practice, Second EditionBruce Shneier, Applied cryptography: protocols, algorithms, and sourcecode in C, Second Edition.61參考文獻(xiàn)Alfred J. Menezes, Handbook of applied cryptography, CRC Press,19