身份鉴别技术份鉴别技术

加salt机制的鉴别交互示意图 salt机制的鉴别交互示意图
14/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
• 该方案的主要缺陷是： 该方案的主要缺陷是： 只能保护在多台计算机上使用相同口 令或在同一计算机上使用同一口令的不同 用户。 用户。
15/63
第8章 身份鉴别技术 章
基本的对付危及验证者的措施
– 防止用户利用机器人自动注册，登陆，灌水。 防止用户利用机器人自动注册，登陆，灌水。 – 有效防止某一特定注册用户用特定程序暴力破 解方式进行不断的登陆尝试。 解方式进行不断的登陆尝试。
19/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
基于质询－ 基于质询－响应的身份鉴别技术 基于质询—响应的身份鉴别在鉴别时， 基于质询—响应的身份鉴别在鉴别时，由验证者 给声称者发送一个确定的值（质询消息），该值参与 给声称者发送一个确定的值（质询消息），该值参与 ）， 鉴别信息的运算。 鉴别信息的运算。产生的非重复质询消息完全由验证 者决定，使得每次传输的鉴别信息不同。 者决定，使得每次传输的鉴别信息不同。这能很好地 防止口令窃听和重放，但需要额外的通信花销。 防止口令窃听和重放，但需要额外的通信花销。
4/63
根据鉴别信息的不同， 根据鉴别信息的不同，身份鉴别有多种方
第8章 身份鉴别技术 章
8.1 身份鉴别原理 身份鉴别的要素
各种实系统的实体在很多情况下需要鉴别 与被鉴别。 与被鉴别。某一实体伪称是另一实体的行为 被称作假冒。鉴别机制可用来对抗假冒威胁。 被称作假冒。鉴别机制可用来对抗假冒威胁。 身份鉴别涉及两类实体 声称者(被鉴别方)和验证者(鉴别方) 声称者(被鉴别方)和验证者(鉴别方) 身份鉴别通过鉴别双方在鉴别过程对鉴 别信息进行验证而完成。 别信息进行验证而完成。 身份鉴别是保证信息系统安全的重要措施。 身份鉴别是保证信息系统安全的重要措施。
20/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
基于质询－ 基于质询－响应的身份鉴别技术
验证者 声称者 质询消息 n
n
id
h
q
r
p′
f
h
应答消息
r ′ id
比较 是或不是
id
质询质询-响应身份鉴别技术示意图
21/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
基于质询－ 基于质询－响应的身份鉴别技术
13/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
加salt机制 salt机制
Salt机制称为加盐机制（salt称为盐， Salt机制称为加盐机制（salt称为盐，实际上是一串随机 机制称为加盐机制 称为盐 字符串）。加盐就是在进行散列运算时，增加salt ）。加盐就是在进行散列运算时 salt字符串的输 字符串）。加盐就是在进行散列运算时，增加salt字符串的输 通过salt和口令混合加密得出散列值。可以看出， salt和口令混合加密得出散列值 入，通过salt和口令混合加密得出散列值。可以看出，加入随 机字符串（ 将使得字典攻击的实施变得困难。 机字符串（盐）后，将使得字典攻击的实施变得困难。
11/63
第8章 身份鉴别技术 章
引入散列函数
引入散列函数的口令鉴别协议
12/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术 引入散列函数
该方案的主要缺陷是：利用已知的散列函数， 该方案的主要缺陷是：利用已知的散列函数，攻 对应的表（称为口令字典）， 击者很容易构造一张p与q对应的表（称为口令字典）， 是猜测的口令， 表中的p是猜测的口令，尽可能包含各种可能的口令 的散列值。 值，q是p的散列值。然后攻击者通过拦截鉴别信息q， 利用口令字典就能以很高的概率获得声称者的口令， 口令字典就能以很高的概率获得声称者的口令 利用口令字典就能以很高的概率获得声称者的口令， 这种攻击方式称为字典攻击。 这种攻击方式称为字典攻击。
22/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
S/Key一次性口令身份鉴别协议 S/Key一次性口令身份鉴别协议
声称者U 声称者U 计算 hM(pw||seed) 鉴别请求， 鉴别请求，ID 验证者AS 验证者AS 验证ID ID有效性 验证ID有效性 查 找 相 应 种 子 seed 和当前迭代值M 和当前迭代值M 计算h(OTPM－1)， 并与存储的OTP 并与存储的OTPM比 若通过则： 较，若通过则： OTPM←OTPM－1， M←M－ M←M－1
8/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
基本口令鉴别协议的优缺点
优点：简单有效，实用方便，费用低廉， 优点：简单有效，实用方便，费用低廉，使 用灵活。一般的系统（ Unix， NT， 用灵活。一般的系统（如Unix，Windows NT， NetWare等 都提供了对口令鉴别的支持。 NetWare等）都提供了对口令鉴别的支持。 缺点： 缺点： 口令容易向外部泄露 易于猜测的弱口令 线路窃听 危及验证者 重放
• 使用单向函数
16/63
第8章 身份鉴别技术 章
对付窃听及危及验证者的措施
• 使用单向函数Fra Baidu bibliotek
17/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术 OTP机制 机制
OTP（One-Time Password）是一次性口令机制， （ ）是一次性口令机制， 主要目的是确保在每次鉴别中所使用的加密口令不同， 主要目的是确保在每次鉴别中所使用的加密口令不同， 以对付重放攻击。OTP主要的实现方式有 主要的实现方式有3 以对付重放攻击。OTP主要的实现方式有3种： 两端共同拥有一串随机口令， 两端共同拥有一串随机口令，在该串的某一位 置保持同步。 置保持同步。 两端共同使用一个随机序列生成器， 两端共同使用一个随机序列生成器，在该序列 生成器的初态保持同步； 生成器的初态保持同步； 使用时间戳，两端维持同步的时钟。 使用时间戳，两端维持同步的时钟。
5/63
第8章 身份鉴别技术 章
8.1 身份鉴别原理
身份鉴别的方向
身份鉴别可以是单向的也可以是双向的。 身份鉴别可以是单向的也可以是双向的。 单向鉴别是指通信双方中只有一方鉴别另一 单向鉴别是指通信双方中只有一方鉴别另一 在单向身份鉴别中，一个实体充当声称者； 方，在单向身份鉴别中，一个实体充当声称者； 另一个实体充当验证者。 另一个实体充当验证者。 双向身份鉴是指指通信双方相互鉴别 指通信双方相互鉴别。 双向身份鉴是指指通信双方相互鉴别。实体 双方同时充当声称者和验证者。 双方同时充当声称者和验证者。双向鉴别可在 两个方向上使用相同或不同的鉴别机制。 两个方向上使用相同或不同的鉴别机制。
3/63
第8章 身份鉴别技术 章
8.1 身份鉴别原理
身份鉴别的方式
式： 验证实体已知什么，如口令或通行短语。 验证实体已知什么，如口令或通行短语。 验证实体拥有什么，如通行证、智能IC卡 验证实体拥有什么，如通行证、智能IC卡。 IC 验证实体不可改变的特性，如指纹、 验证实体不可改变的特性，如指纹、声音 等生物学测定得来的标识特征。 等生物学测定得来的标识特征。 相信可靠的第三方建立的鉴别（递推）。 相信可靠的第三方建立的鉴别（递推）。
课程主要内容
第1章 第2章 第3章 第4章 第5章 第6章 第7章 第8章 第9章 10章 第10章 密码学概述 古典密码技术 分组密码 公钥密码体制 散列函数与消息鉴别 数字签名技术 密钥管理技术 身份鉴别技术 序列密码 密码技术应用
1/63
第8章 身份鉴别技术
本章学习目标： 本章学习目标：
掌握身份鉴别的基本原理 了解基于口令的身份鉴别 了解生物特征鉴别技术 了解零知识证明原理
seed，M ，
OTP M－1＝hM(pw||seed) －
S/Key一次性口令交互示意图 S/Key一次性口令交互示意图
23/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
S/Key一次性口令身份鉴别协议 S/Key一次性口令身份鉴别协议 初始化与注册阶段 选择散列函数h(·)， 选择散列函数 ，如MD5或SHA-1。用户 注 或 。用户U注 册时，验证者的鉴别服务器（ ， 册时，验证者的鉴别服务器（AS，Authentication Server）为他创建一个用户信息条目，并生成一个随 ）为他创建一个用户信息条目， 机种子seed发给用户 的客户端，客户端选择一个整 发给用户U的客户端 机种子 发给用户 的客户端， ），并将种子 连同口令pw进行 数N（称为迭代值），并将种子 （称为迭代值），并将种子seed连同口令 进行 连同口令 N次散列运算，记为 hN ( pw || seed ) 。这里符号“||”标 次散列运算， 这里符号“ 标 次散列运算 识连接，并将散列结果传给鉴别服务器AS， 保存 保存： 识连接，并将散列结果传给鉴别服务器 ，AS保存： 用户身份标识ID、种子seed、当前迭代值 （初始值 用户身份标识 、种子 、当前迭代值M（ 为N－1）和当前鉴别口令 － ）和当前鉴别口令OTPM（初始鉴别口令为 OTPN-1= h N ( pw || seed）。 )
产生非重复值的能力完全掌握在验证者手中。 产生非重复值的能力完全掌握在验证者手中。提 供了一种很好的重放检测能力。 供了一种很好的重放检测能力。 附加的复杂协议意味着这种机制不能与传统的 简单口令协议结合使用。 简单口令协议结合使用。 质询—响应的身份鉴别， 质询—响应的身份鉴别，其安全性取决于 散列函数的安全性； 散列函数的安全性； 由于是单向鉴别， 由于是单向鉴别，还存在着验证者的假冒 和重放攻击。 和重放攻击。 这可以通过双向鉴别或时间戳来解决。 这可以通过双向鉴别或时间戳来解决。
2/63
第8章 身份鉴别技术 章
8.1 身份鉴别原理
鉴别分为实体鉴别和数据原发鉴别。 鉴别分为实体鉴别和数据原发鉴别。 实体鉴别也叫身份鉴别， 实体鉴别也叫身份鉴别，是证明或确认某一 实体（ 设备、计算机系统、 实体（如，人、设备、计算机系统、应用和进 程等）所声称的身份的过程 的过程。 程等）所声称的身份的过程。 身份鉴别的基本的原理是把声称者提供的信 息与某些保存下来的可以代表其的信息进行比 以达到鉴别的目的。 对，以达到鉴别的目的。 数据原发鉴别用于证明数据的出处或来源。 数据原发鉴别用于证明数据的出处或来源。
18/63
第8章 身份鉴别技术 章
验证码
• 定义：将一串随机产生的数字或符号，生 定义：将一串随机产生的数字或符号， 成一幅图片，在图片里加入一些干扰像素， 成一幅图片，在图片里加入一些干扰像素， 由用户肉眼识别其中的验证码信息， 由用户肉眼识别其中的验证码信息，输入 表单提交到网站进行验证， 表单提交到网站进行验证，验证成功后才 能使用某项功能。 能使用某项功能。 • 目的： 目的：
9/63
第8章 身份鉴别技术 章
对付外部泄露的措施
• • • • • • 教育、 教育、培训 严格组织管理方法和执行手续 口令定期改变 每个口令只与一个人有关 输入的口令不再现在终端上 使用易记的口令， 使用易记的口令，不要写在纸上
10/63
第8章 身份鉴别技术 章
对付线路窃听的措施
引入散列函数 salt机制 salt机制 一次性口令（OTP） 一次性口令（OTP）
6/63
第8章 身份鉴别技术 章
8.1 身份鉴别原理
身份鉴别的分类 非密码的身份鉴别机制 基于密码算法的鉴别
采用对称密码算法的机制 采用公开密码算法的机制 采用密码校验函数的机制
零知识证明协议
7/63
第8章 身份鉴别技术 章
8.2 基于口令的身份鉴别技术
基本口令鉴别协议
系统事先保存每个用户的二元组信息， 系统事先保存每个用户的二元组信息，即用户身份 信息和口令。 信息和口令。这种口令信息是明文的或仅经过简单加 密的。 密的。 口令鉴别协议（ 口令鉴别协议（password authentication protocol，PAP)鉴别一般在通信连接建立阶段进行 鉴别一般在通信连接建立阶段进行， protocol，PAP)鉴别一般在通信连接建立阶段进行， 在数据传输阶段不进行PAP鉴别。 PAP鉴别 在数据传输阶段不进行PAP鉴别。