系统用户认证讲述.ppt

系统用户认证 * 认证定义 RFC 2828 验证系统实体自己声称的或者第三方为其声称的身份的过程，包括两个步骤： 识别步骤：向系统提供一个身份标识 验证步骤：提供或者产生认证信息，以证实实体与标识符之间的绑定关系 * http://dxb.qnw.cc /yyjj /zhuanjia /liaofa /anli /ertong /qingnian /nvxing /nanxing /chengnian /laonian /zhengzhuang /bingyin /weihai /zhenduan /zhiliao /huli /lf /zz /by /zl /zd /wh /hl /yy /anli /zldxzhdyy /dxbzkyy 用于用户身份认证的方法一般有四种 个人所知道的信息：口令，PIN（用户标识码），问题答案等 个人所持有物品：智能卡，钥匙等，通常称令牌 个人静态生理特征：指纹、虹膜识别以及人脸识别等 个人动态行为特征：语音，笔迹，打字节奏等 * 基于口令的认证 所有的多用户系统、网络服务器、基于Web服务的电子商务网站以及其他类似的系统，要求提供用户名或标识符以及口令 用户ID决定了用户是否被授权访问系统 用户ID绝顶了该用户所拥有的访问权限 用户ID还可应用在自主访问控制机制中 * 口令的脆弱性 离线字典攻击 特定帐户攻击 常用口令攻击 单用户口令猜测 工作站劫持 利用用户疏漏 利用口令重用 电子监视 * 散列口令的使用 散列函数和“盐值” UNIX口令方案 加载新口令 验证口令 * 加载新口令 慢散列函数 盐值 口令 加载 口令文件： 用户ID 盐值 散列码 * 验证口令 用户ID 选择 口令文件 用户ID 盐值 散列码 慢散列函数 口令 比对 * 使用盐值的目的 防止复制的口令在口令文件中可见。即使口令相同，盐值不同，则散列值不同 增加了离线字典攻击的难度。口令数量增 使得攻击者几乎不能发现用户是否在两个或更多的系统中使用了相同的口令 * 用户口令选择 长度、复杂性 口令破解所使用的策略： 1名字、姓名缩写、账户名以及其他个人相关信息 2 尝试使用不同字典中出现的词汇 3 对不同的词汇排列 4 对字符大写置换 成功率约为25%,控制权限足够 * 口令文件访问控制 拒绝对手访问口令文件 散列后的口令保存在与用户ID分离的单独文件中，这个文件叫做影子口令文件，防止非授权访问 可能威胁：1 系统漏洞，入侵 2 偶然事件 3 用户在其他系统口令相同 4 物理安全威胁 5 通信窃听，收集用户ID * 口令选择策略 用户教育 计算机生成口令 后验口令检查策略 先验口令检查策略 * 先验口令检查策略的实施 规则实施：字母，数字，符号 口令破解器：时间，空间 马尔科夫模型 Bloom过滤器 * 基于令牌的认证 凹凸卡：信用卡 磁条卡：银行卡 存储卡：预付电话卡 接触式智能卡：表面有电子触点 非接触式智能卡:内部嵌有无线电通信装置 * 存储卡 必须同时拥有卡和PIN，因此安全性远高于单独使用口令，典型应用如旅馆，ATM 存在的问题 需要特殊的读卡器 令牌丢失 用户不满意 * 智能卡 可从三个方面进行分类，且不互斥： 物理特性：包括一个嵌入的微处理器 接口： 认证协议： 静态协议 动态口令生成器 质询-响应协议 * 智能卡 RAM EEPROM CPU ROM 密码协处理器 * USB盾 代替智能卡，优势在于不需要读卡器 * 生物特征认证 通过个人唯一拥有的身体特征来实现认证。本质上，是基于模式识别的。技术较为复杂，成本也较高 * 用于生物特征认证应用的身体特征 面部特征 指纹 手形 视网膜模式 虹膜 签名 语音 * 生物特征认证系统的工作原理 注册：用户接口-生物传感器-特征提取器，存储 验证：特征提取器获得特征，存储器读取注册资料，特征匹配器进行匹配 识别:N个模板里是否可找到一个匹配 * 生物特征认证的准确度 误匹配 漏匹配 * 远程用户认证 单机简单 远程增加了很多安全威胁，如口令窃听，用户认证过程重放等 *