417-第14章 认证的实际应用.ppt

第14章 认证的实际应用 Kerberos X.509认证服务 引言 Kerberos: MIT的Athena计划的一部分。 Greek Kerberos: 希腊神话故事中一种三个头的狗，还有一个蛇形尾巴。是地狱之门的守卫。 Modern Kerberos: 意指有三个组成部分的网络之门的保卫者。“三头”包括： 认证(authentication) 簿记(accounting) 审计(audit) 问题 在一个开放的分布式网络环境中，用户通过工作站访问服务器上提供的服务。 服务器应能够限制非授权用户的访问并能够认证对服务的请求。 工作站不能够被网络服务所信任其能够正确地认定用户，即工作站存在三种威胁。 一个工作站上一个用户可能冒充另一个用户操作； 一个用户可能改变一个工作站的网络地址，从而冒充另一台工作站工作； 一个用户可能窃听他人的信息交换，并用回放攻击获得对一个服务器的访问权或中断服务器的运行。 Kerberos要解决的问题 所有上述问题可以归结为一个非授权用户能够获得其无权访问的服务或数据。 不是为每一个服务器构造一个身份认证协议，Kerberos提供一个中心认证服务器，提供用户到服务器和服务器到用户的认证服务。 Kerberos采用传统加密算法（无公钥体制）。 Kerberos Version4和Version5 (RFC1510)。 信息系统资源保护的动机 单用户单机系统。用户资源和文件受到物理上的安全保护； 多用户分时系统。操作系统提供基于用户标识的访问控制策略，并用logon过程来标识用户。 Client/Server网络结构。由一组工作站和一组分布式或中心式服务器组成。 C/S环境下三种可能的安全方案 相信每一个单独的客户工作站可以保证对其用户的识别，并依赖于每一个服务器强制实施一个基于用户标识的安全策略。 要求客户端系统将它们自己向服务器作身份认证，但相信客户端系统负责对其用户的识别。 要求每一个用户对每一个服务证明其标识身份，同样要求服务器向客户端证明其标识身份。 Kerberos的解决方案 Kerberos支持以上三种策略。 在一个分布式的client/server体系机构中采用一个或多个Kerberos服务器提供一个认证服务。 总体方案是提供一个可信第三方的认证服务。 Kerberos系统应满足的要求 安全。网络窃听者不能获得必要信息以假冒其它用户；Kerberos应足够强壮以至于潜在的敌人无法找到它的弱点连接。 可靠。Kerberos应高度可靠，并且应借助于一 个分布式服务器体系结构，使得一个系统能够备份另一个系统。 透明。理想情况下，用户除了要求输入口令以外应感觉不到认证的发生。 可伸缩。系统应能够支持大数量的客户和服务器。 Kerberos Version4 引入一个信任的第三方认证服务，采用一个基于Needham Schroeder协议。 采用DES，精心设计协议，提供认证服务。 一个简单的认证对话 引入认证服务器(AS)，它知道所有用户的口令并将它们存储在一个中央数据库中。另外，AS与每一个服务器共有一个唯一的必威体育官网网址密钥。这些密钥已经通过物理上或以更安全的手段分发。 更安全的认证对话 两个主要问题 希望用户输入口令的次数最少。 口令以明文传送会被窃听。 解决办法 票据重用（ticket reusable） 票据许可服务器（ticket-granting server，TGS） 方案的详细描述 用户向AS请求代表该用户的票据许可票据。 AS发回加密的票据，密钥由口令导出(Why？) 票据许可票据包含用户ID、网络地址、TGS的ID、时戳与生存期(Why?)。 用户请求服务许可票据。 TGS验证，如通过则发服务许可票据。 用户使用服务许可票据请求服务。 Kerberos V4 的认证对话 两个问题 与TGS相关的生存期问题； 太长则？太短则？如何应付票据的过期使用？ 需要服务器向客户进行认证其本身； 假的服务器。 解决方案 会话密钥（session key） AS用安全方式向用户和TGS各自提供一块秘密信息， 然后用户也以安全方式向TGS出示该秘密来证明自己 的身份。这个秘密就是会话密钥。 Kerberos V4报文交换总结 认证服务交换：获得票据许可票据 (1) C ? AS : IDC || IDtgs || TS1 (2) AS ? C : EKC[Kc,tgs || IDtgs || TS2 || Lifetime2 || Tickettgs] Tickettgs = EKtgs [Kc,tgs || IDC || ADC || IDtgs || TS2 || Lifetime2] Kerberos V4报文交换总结 票据许可服务交换：获得服务许可票据 (3) C ? T