应用密码学 第8章 认证理论与技术——身份认证技术(2)
身份认证技术
(3) C TGS : IDC ||IDv || Tickettgs (4) TGS C: Ticketv
Ticket v = EKv [ IDC|| ADC || IDV|| TS2||Lifetime2] Visiting Service
(5)
(Once for each dialog)
(5)C V : IDc || Ticketv
Public Key Infrastructure
❖ In this Infrastructure, the claimer needs to prove his identity by providing the encryption key. This could be realized by sign a message with his encryption key. The message could include a duplicate value to defend the replay attacks.
▪ 作为提供数据源认证的一种可能方法(当与数据完 整性机制结合起来使用时)
▪ 作为对责任原则的一种直接支持,如审计追踪中提 供与某活动相联系的确知身份
概述-身份认证基本途径
❖基于你所知道的(What you know )
▪ 知识、口令、密码
❖基于你所拥有的(What you have )
▪ 身份证、信用卡、钥匙、智能卡、令牌等
❖ 问题一:票据许可票据tickettgs的生存期
▪ 如果太大,则容易造成重放攻击 ▪ 如果太短,则用户总是要输入口令
❖问题二:
▪ 如何向用户认证服务器
❖解决方法
▪ 增加一个会话密钥(Session Key)
网络攻防原理与技术课件最新版第8章身份认证与口令攻击
Kerberos认证协议
安全性分析
一旦用户获得过访问某个服务器的许可证, 只要在许可证的有效期内,该服务器就可根 据这个许可证对用户进行认证,而无需KDC 的再次参与;
实现了客户和服务器间的双向认证; 支持跨域认证; 应用广泛,互操作性好。
Kerberos认证协议
安全性分析
Kerberos认证中使用的时间戳机制依赖于域 内时钟同步,如果时间不同步存在较大的安 全风险;
第 八 章 身份认证与口令攻击
内容提纲
1 身份认证 2 口令行为规律和口令猜测
3 口令破解 4 口令防御
身份认证
一个系统的安全性常常依赖于对终端用户身份的正确识别 与检查。对计算机系统的访问必须根据访问者的身份施加 一定的限制,这些是最基本的安全问题。
身份认证一般涉及两方面的内容:识别和验证。 识别:识别是指要明确访问者是谁,即必须对系统中 的每个合法用户都有识别能力。 要保证识别的有效性,必须保证任意两个不同的用 户都不能具有相同的识别符。 验证:验证是指在访问者声称自己的身份后(向系统输 入它的识别符),系统还必须对它所声称的身份进行验 证,以防假冒。
脆弱口令行为
口令构造的偏好性选择:口令字符构成
表8-4 中英文用户口令的字符组成结构(文献[52]的表3,表中数据单位为%)
脆弱口令行为
口令构造的偏好性选择:口令长度
表8-5 中英文用户口令的长度分布(文献[52]的表4,表中数据单位为%)
脆弱口令行为
口令重用:
为了方便记忆,用户不可避免地使用流行密码 ,在不同网站重复使用同一个密码,同时在密 码中嵌入个人相关信息,如姓名和生日等
S/KEY
基本原理
S/KEY
安全性分析
精品课件-应用密码学-12-认证理论与技术-身份认证
{Kr , Na , Nb}Ka
{Kr , Na , Nb}Ka
伪装者P
Nb
伪装者A
Nb
A相信,他成功完成了一次主体P的会话
共享密钥为Kab f (Ki , Kr ) B相信,他成功完成了一次主体A的会话
共享密钥为Kpb f (K p , Kr ) 34
实用认证协议
• Horng-Hsu攻击 • A->P: {A, Ki, Na}Kp • P(A)->B: {A, Ks, Na}kb • B->P(A): {Kr, Na, Nb}Ka • P->A: {Kr, Na, Nb}Ka • A->P: Nb • P(A)->B: Nb
对付重放攻击的一种方法是在认证交换中使用一个序列号来给每一 个消息报文编号。仅当收到的消息序数顺序合法时才接受之。但 这种方法的困难是要求双方必须保持上次消息的序号。
12
认证协议防止重放攻击的方法 两种更为一般的方法是: 1、时间戳:A接受一个新消息仅当该消息包含一个时间戳,该时间戳在 A看来,是足够接近A所知道的当前时间;这种方法要求不同参与者之间 的时钟需要同步。 2、挑战/应答方式。(Challenge/Response)A期望从B获得一个新消 息,首先发给B一个临时值(challenge),并要求后续从B收到的消息( response)包含正确的这个临时值。
网络通信的一个基本问题: A和B是网络的两个用户, 他们想通过网络先建立安全的共享密钥再进行保密通信。 那么A(B)如何确信自己正在和B(A)通信而不是和C通信呢? 这种通信方式为双向通信,因此,此时的认证称为相互认 证。类似地,对于单向通信来说,认证称为单向认证。
4
单向认证协议
共享密钥 Ka
应用密码学课程教学大纲
《应用密码学》课程教学大纲一、课程代码与名称课程代码:EI439001中文名称:应用密码学英文名称:Applied Cryptography二、课程概述及与相关课程关系随着通信网络及安全技术的发展,网络与信息的安全性等受到了人们的广泛关注。
密码技术作为信息安全的核心技术,为信息的保密性、完整性、可用性和可靠性等提供了实现的一种手段,在电子商务/电子政务、网络通信等方面的受到了高度重视。
密码学是计算机、通信、应用数学、软件工程等专业的交叉学科,本课程主要学习古典密码体制、对称密码体制、非对称密码体制、序列密码体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用。
图1应用密码学与其它课程关系图《应用密码学》课程与其他课程的关系如图1所示。
其中,《工程导论》、《面向对象程序设计》、《数据结构》和《信息安全数学基础》是《应用密码学》课程的前期课程,而具备《微积分Ⅰ》、《微积分Ⅱ》、《线性代数与空间解析几何》、《离散数学》、《概率论与数理统计》的知识,对于密码学算法的编程实现和理解是有帮助的。
通过本课程的学习,为进一步学习后续专业课程(如《信息安全理论与技术》、《信息对抗理论与技术》、《网络攻击与防御》、《灾难备份技术》、《信息隐藏与数字水印》、《系统加密与解密》和《安全系统整体解决方案设计》等课程)及在从事网络信息安全应用系统的设计与开发等实际工作奠定理论基础。
三、课程教学对象与教学目的适用专业:信息安全、信息对抗技术教学目的:(1)通过本课程的学习,学生能够掌握密码学的基本概念、古典密码体制、序列密码体制、对称密码体制和非对称密钥体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用;(2)通过本课程实验,进一步加深对密码算法及相关知识的理解与掌握;(3)本课程后期的《应用密码学》课程设计,在老师的指导下,以工程应用为背景,学生通过主动查找资料等,运用前期学过程序设计语言编程实现密码算法,进而完成加密/解密(可以实现对任意字符串和文件加密等功能)、消息摘要算法、数字签名、安全传输、安全存储、密钥共享等实用程序,进一步提高学生在实际项目中分析问题、解决问题和工程应用能力;(4)通过本课程的学习,主要完成如表1所示的指标。
网络安全06 - 身份认证技术(2)
网络安全身份认证身份认证的概念身份认证是计算机及网络系统识别操作者身份的过程●计算机网络是一个虚拟的数字世界,用户的身份信息是用一组特定的数据来表示的,计算机只能识别用户的数字身份(微信号, 邮箱),所有对用户的授权也是针对用户数字身份的授权●现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份●确保操作者的物理身份与数字身份相对应身份认证的功能目的是保证系统中的数据只能被有权限的“人”访问,未经授权的“人”无法访问 身份认证是整个信息安全体系的基础●用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据 防火墙、入侵检测、VPN、安全网关等安全技术建立在身份认证之上针对数字身份进行权限管理,解决数字身份能干什么的问题身份认证的分类用户与主机之间的认证–认证人的身份●例如,单机(网络)状态下的基于密码的身份认证●计算机验证人的身份:你是否是你声称的那个人?●人的存储和计算能力有限记忆高数量的密码密钥困难执行密码运算能力有限主机与主机之间的认证●网络环境下的身份认证●计算机验证计算机●计算机存储和计算能力强大能存储高数量的密码和密钥能够快速地进行密码运算认证人的身份认证人的身份所知(something the user knows)●密码、口令所有(something the user has)●身份证、护照、智能卡等所是(something the user is or does)●指纹、DNA、签名等用户名/密码方式用户设定密码,计算机验证易泄露●用户经常用有意义的字符串作为密码●用户经常把密码抄在一个自己认为安全的地方●密码是静态的数据,每次验证过程使用的验证信息都是相同的,易被监听设备截获用户名/密码方式一种是极不安全的身份认证方式●Low entropy (穷举攻击)●安全性比较低IC卡认证IC卡是一种内置集成电路的卡片,卡片中存有与用户身份相关的数据(预共享密钥,长期私钥),可以认为是不可复制的硬件IC卡由合法用户随身携带,登录时必须将IC卡插入专用的读卡器读取其中的信息,以验证用户的身份IC卡硬件的不可复制可以保证用户身份不会被仿冒IC卡中读取的数据还是静态的●通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息动态口令1是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。
计算机安全中的密码学与身份认证
计算机安全中的密码学与身份认证密码学和身份认证是计算机安全中两个重要的概念。
密码学是研究信息安全和数据保护的科学,而身份认证则是确认用户身份的过程。
本文将综合讨论密码学和身份认证在计算机安全中的作用和应用。
一、密码学的基本原理和应用密码学是一门研究如何保护信息安全的学科,通过利用密码算法和协议,能够对信息进行加密、解密和认证。
密码学的基本原理包括对称加密、非对称加密和哈希函数。
1. 对称加密对称加密是一种使用相同密钥进行加密和解密的方法。
常见的对称加密算法有DES、AES等。
在加密过程中,发送者使用密钥将明文转换成密文,接收者使用同样的密钥将密文还原成明文。
对称加密具有加密速度快的优点,但是密钥的分发与管理相对困难。
2. 非对称加密非对称加密使用一对密钥进行加密和解密,其中一把为公钥,另一把为私钥。
公钥可自由分发,但只能用于加密;私钥保密,并用于解密。
非对称加密算法常见的有RSA、DSA等。
非对称加密具有较高的安全性和密钥分发的便利性,但加密解密的速度较慢。
3. 哈希函数哈希函数是一种将任意长度的消息映射成固定长度的摘要的算法。
常见的哈希函数有MD5、SHA-1等。
哈希函数能够通过对消息的摘要进行验证完整性,并且不可逆。
密码学在计算机安全中有广泛的应用。
它可以用于保护用户的敏感信息,如登录密码、银行账户等;也可以用于数据传输的加密,如SSL协议在网上银行、电子商务中的应用;此外,密码学还应用于数字签名、密钥交换、数字证书等方面。
二、身份认证的原理和技术身份认证是通过核实用户的身份信息,确认其合法性和权限的过程。
常见的身份认证技术包括用户名密码认证、数字证书认证和双因素认证。
1. 用户名密码认证用户名密码认证是最常见的身份认证方式,用户通过输入一个与之匹配的用户名和密码来验证身份。
但是用户名密码认证存在安全性较低的问题,易受到猜测、撞库等攻击方式。
2. 数字证书认证数字证书认证使用了非对称加密算法,通过数字证书来确保身份的可信性。
身份认证及其应用
广州大学
15
8.3 第三方认证
• 8.3.2 Kerberos V4认证消息对话
– (1) 在客户登录到本地工作站以后,客户向 认证服务器(AS)发送一个服务请求,请求获 得指定应用服务器的“凭证”(Credentials)( 如图8-4所示的消息①),所获凭证可直接用 于应用服务器或票据授予服务器(TGS)。
– (3) 拥有了票据和会话密钥,客户C就做好了向TGS服务器靠 近的准备。客户向TGS服务器发送消息请求获得访问某个特定 应用服务器的票据Ticketv(如图8-4所示的消息③)。
– C TGS: IDv||Tickettgs||Authenticatorc – Authenticatorc=EKc,tgs[IDc||ADc||TS3] – Tickettgs=EKtgs[Kc,tgs||IDc||ADc||IDtgs||TS2||Lifetime2] – 该ID消和息地包址含以了及身时份间验戳证。器与(票A据uth不en同tic的ato是rc,),票它据包可括以了重C复用使户用的
广州大学
20
8.3 第三方认证
• 8.3.2 Kerberos V4认证消息对话
– (6) 现在客户和应用服务器已经共享会话密钥,如果 需要互相验证身份,服务器可以发送消息⑥进行响
应,以证明自己的身份。服务器返回身份验证码中 的时间戳值加1,再用会话密钥进行加密,C可以将 消息解密,恢复增加1后的时间戳。因为消息是由 会话密钥加密的,所以,C能够保证只有V才能创建 它。消息的内容向C保证它不是以前的应答。
– 此消息已经用TGS和C共享的会话密钥进行了加密
,它包含了C和服务器V共享的会话密钥Kc,v,V的 ID和票据的时间戳。票据本身也包含了同样的会话
应用密码学 第8章 认证理论与技术——身份认证技术(2)
2020/3/26
11
◇ 协议的完备性、正确性和安全性
2020/3/26
12
③ 简化的FFS协议 ◇ 协议原理
2020/3/26
13
◇ 协议的完备性、正确性和安全性
2020/3/26
14
2020/3/26
15
4. Kerberos身份认证技术(略)
(1)Kerberos身份认证技术简介
2020/3/26
24
假设世界被分割成n个不同的域,那么某个域中的实体可能需要认证另外一个域 中的实体的身份。
Kerberos提供了一个支持不同域间认证的机制:每个域的Kerberos服务器与其 他域内的Kerberos服务器之间共享一个保密密钥,两个Kerberos服务器相互注册, 其认证过程如下图所示。
Kerberos身份认证协议是20世纪80年代美国MIT(麻省理工学院)开发的 一种协议,其名称是根据希腊神话中守卫冥王大门的三头的看门狗而命名的。 而现在“三头”意指有3个组成部分的网络之门保护者,即认证、统计和审计。 Kerberos是针对分布式环境的开放系统开发的身份鉴别机制,目前已被开放软 件基金会(OSF)的分布式环境(DCE)及许多网络操作系统供应商采用。
2020/3/26
21
- 认证过程如下: ◎用户向AS发送用户ID、TGS ID请求一张代表该用户的票据许可票据。 ◎AS发回一张加密过的票据,加密密钥是由用户口令导出的。当响应抵达客户端时, 客户端同时用户输入口令,并由此产生密钥,并试图对收到的报文解密(若口令正确, 票据就能正确恢复)。由于只有合法用户才能恢复该票据,因此使用口令获得Kerberos 的信任无须传递明文口令。 ◎ 客户代表用户请求一张服务许可票据。 ◎ TGS对收到的票据进行解密,通过检查TGS的ID是否存在,来验证解密是否成功; 然后检查生存期,确保票据没有过期;接着比较用户的ID和网络地址与收到鉴别用户 的信息是否一致。如果允许用户访问V,TGS就返回一张访问请求服务的许可票据。 ◎ 客户代表用户请求获得某项服务。客户向服务器传输一个包含用户ID和服务许可 票据的报文,服务器通过票据的内容进行鉴别。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)零知识证明基本概念
①交互式的零知识证明
2020/3/26
2
解释零知识证明的一个经典故事是“洞穴”(由J. J. Quisquater和L. C. Guillou提出的),如下图所示。
Kerberos身份认证协议是20世纪80年代美国MIT(麻省理工学院)开发的 一种协议,其名称是根据希腊神话中守卫冥王大门的三头的看门狗而命名的。 而现在“三头”意指有3个组成部分的网络之门保护者,即认证、统计和审计。 Kerberos是针对分布式环境的开放系统开发的身份鉴别机制,目前已被开放软 件基金会(OSF)的分布式环境(DCE)及许多网络操作系统供应商采用。
◇ 客户机/服务器(CS)认证: 是在客户和指定的认证服务器之间进行的一次认证,此时,该认证服务器被称 为目标服务器,客户向目标服务器进行认证或目标服务器向客户进行认证。这一 过程使用了从AS或TGS交换获得的票据。
2020/3/26
18
② Kerberos 的认证过程
首先使用一个认证服务器(AS),它知道每个用户的口令并将这些口令存储 在一个集中的数据库中。
零知识证明是由Golawasser等人20世纪80年代初提出的,它指的是证明者能够 在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。
零知识证明实质上是一种涉及两方或多方的协议,即两方或更多方完成一项任务所 需采取的一系列步骤。
Golawasser等人提出的零知识证明中,证明者和验证者之间必须进行交互,这样 的零知识证明被称为“交互式零知识证明”。
7
② 非交互式的零知识证明 与交互式是零知识证明协议类似,非交互式的零知识证明协议也包含证明者和 验证者,证明者知道某个定理的证明,并且希望向验证者证明这一事实,但非交 互式的零知识证明协议不需要任何交互。
2020/3/26
8
在上面的非交互式的零知识证明协议中,有许多“问/答”式的迭代,是P在用随机 数选择这些难解的问题,他也可以选择不同的问题,因此有不同的解法,直到这个单 向散列函数产生他希望的东西为止。在一个交互式的零知识证明协议中,10次迭代 中能进行欺骗的概率为1/210,这个概率很小了,但是在非交互式的零知识证明协议 中是不够的。因为其他感兴趣者总能完成第(5)步中的①或②,他能设法猜测会要 求他完成哪一步,处理完第(1)直到第(4)步,并可以弄清他是否猜对。若他没 有猜对,还可以反复再试。
在上图中,洞穴深处的位置C和位置D之间有一道门,只有知道秘密咒语的人才能 打开位置C和位置D之间的门。假设P知道打开门的咒语,P想向V证明自己知道咒语, 但又不想向V泄露咒语。
下面是向证明自己知道咒语的协议:
2020/3/26
3
2020/3/26
4
2020/3/26
5
2020/3/26
6
2020/3/26
第7章 认证理论与技术—身份认证技术(2)
知识点:
◇ 数字签名的原理及分类 ◇ 认证模型及认证协议 ◇ 口令认证技术 ◇ IC卡认证技术 ◇ 个人特征识别技术 ◇ 基于零知识证明的身份认证技术 ◇ Kerberos身份认证技术 ◇ X.509认证技术
2020/3/26
1
8.3 基于零知识证明的身份认证技术(略)
① Kerberos认证的类型
Kerberos协议实际上有3种不同的认证类型: ◇ 认证服务器(AS,Authenticatio Server)认证: 是在客户和知道客户的秘密密钥的Kerberos认证服务器之间进行的一次初始认证。 该次认证使得客户获得了一张用于访问某一指定的认证服务器的票据。
2020/3/26
2020/3/26
9
(2)基于零知识的身份认证技术(略)
① 交互式认证技术
2020/3/2610来自② FFS协议(或Fiat-Shamir身份识别协议)
1988年U.Feige,A.Fiat和A.Shamir把1986年Fiat和Shamir的新型身份识别方 案改进成为“著名的Feige-Fiat-shamir零知识身份认证协议”,也称为简化的FiatShamir身份识别协议,简称为FFS协议。
AS与每个服务器共享一个唯一的密钥,这些密钥已经通过安全的方式进行分 发。
◇ 协议原理
2020/3/26
11
◇ 协议的完备性、正确性和安全性
2020/3/26
12
③ 简化的FFS协议 ◇ 协议原理
2020/3/26
13
◇ 协议的完备性、正确性和安全性
2020/3/26
14
2020/3/26
15
4. Kerberos身份认证技术(略)
(1)Kerberos身份认证技术简介
17
① Kerberos认证的类型 ◇ 票据许可服务器(TGS,Ticket Granting Server)认证: 是在客户和指定的认证服务器之间进行的一次认证,此时,该认证服务器被称 为票据许可服务器。客户没有使用自己的秘密密钥,而是使用了从AS那里获得的 票据。这次交换使得客户获得了进一步访问某一指定的认证服务器的票据。
Kerberos是基于对称密码技术、在网络上实施认证的一种服务协议,它允 许一台工作站通过交换加密消息在非安全网络上与另一台工作站相互证明身份, 一旦试图登录上网的用户身份得到验证,Kerberos协议就会给这两台工作站提 供密钥,并通过使用密钥和加密算法为用户间的通信加密以进行安全的通信。
2020/3/26
16
目前,Kerberos协议有5个版本,前3个版本已经不再使用;第4和5版虽然从概 念上将很相似,但根本原理完全不一样。第4版用户量大,结构更为简单且性能好, 但它只能用于TCP/IP协议,而第5版的功能更多。
(2)Kerberos的工作原理 Kerberos的实现包括一个运行在网络上的某个物理安全的节点处的密钥分配中 心(KDC,Key Distribute Center)以及一个可供调用的函数库,各个需要认证 用户身份的分布式应用程序调用这个函数库,根据KDC的第三方服务来验证计算机 相互的身份,并建立密钥以保证计算机间的安全连接。