第10章 身份识别技术.ppt

第九章  身份识别方案 一、基本原理 鉴别（Identification）分为实体鉴别和数据原发鉴别 实体鉴别也叫身份鉴别，是证明或确认某一实体（如，人、设备、计算机系统、应用和进程等）所声称的身份的过程. 身份鉴别的基本的原理是把声称者提供的信息与某些保存下来的可以代表其的信息进行比对，以达到鉴别的目的。 数据原发鉴别用于证明数据的出处或来源。 身份识别的要素 各种系统的实体在很多情况下需要鉴别与被鉴别。某一实体伪称是另一实体的行为被称作假冒。鉴别机制可用来对抗假冒威胁。 身份鉴别涉及两类实体——声称者（被鉴别方）和验证者（鉴别方）。身份鉴别通过鉴别双方在鉴别过程对鉴别信息进行验证而完成。身份鉴别是保证信息系统安全的重要措施。 在实体鉴别中，身份鉴别信息由参加通信连接或会话的远程参与者提交。 在数据原发鉴别中，身份信息和数据项一起被提交，并且声称数据项来源于身份所代表的主体。 身份鉴别可以是单向的也可以是双向的。所谓单向鉴别是指通信双方中只有一方鉴别另一方，而双向鉴别是指通信双方相互鉴别。在单向身份鉴别中，一个实体充当声称者；另一个实体充当验证者。对于双向身份鉴别，每个实体同时充当声称者和验证者。双向鉴别可在两个方向上使用相同或不同的鉴别机制。 依据鉴别信息是否共享对鉴别分类： - 对称鉴别，如口令和使用对称密码技术加密的质询； - 非对称鉴别，如使用非对称密码技术和在不暴露任何信息情况下对信息所有者的信息进行验证的技术。 身份鉴别的方式 （1）验证实体已知什么，如口令或通行短语(Password)。 （2）验证实体拥有什么，如通行证、智能IC卡。 （3）验证实体不可改变的特性，如指纹、声音等生物学测定得来的标识特征。 （4）相信可靠的第三方建立的鉴别（递推） （5）环境（如主机地址）。 基于口令的身份鉴别方案 系统事先保存每个用户的二元组信息，即用户身份信息和口令。这种口令信息是明文的或仅经过简单加密的。 PAP(Passport Authentication Protocols)鉴别一般在通信连接建立阶段进行，在数据传输阶段不进行PAP鉴别。 优点：简单有效，实用方便，费用低廉，使用灵活。一般的系统（如Unix，Windows NT，NetWare等）都提供了对口令鉴别的支持。 然而，基于简单口令的鉴别方法有许多脆弱性，最主要的是口令容易向外部泄露和易于猜测的弱口令。另外还有线路窃听和重放等威胁。 基于口令鉴别机制的改进 为了减少口令鉴别协议的脆弱性，可以采用多种方式对口令鉴别协议进行改进，如引入散列函数、Salt机制和一次性口令（OTP）等。 Hash的引入 由于散列函数具有单向性，即从输入变量值计算出函数值容易，而从函数值逆向计算出输入变量的值计算不可行，因此常常通过该类函数对口令进行(单向)加密，验证方只保存口令加密后的信息。 主要缺陷是：利用已知的散列函数，攻击者很容易构造一张p与q对应的表（称为口令字典），表中的p是猜测的口令，尽可能包含各种可能的口令值，q是p的散列值。然后攻击者通过拦截鉴别信息q，利用口令字典就能以很高的概率获得声称者的口令，这种攻击方式称为字典攻击。 加Salt机制 Salt机制称为加盐机制（salt称为盐，实际上是一串随机字符串）。加盐就是在进行散列运算时，增加salt字符串的输入，通过salt和口令混合加密得出散列值。可以看出，加入随机字符串（盐）后，将使得字典攻击的实施变得困难（请思考为什么？） OTP OTP(One-Time Password)是一次性口令机制，主要目的是确保在每次鉴别中所使用的加密口令不同，以对付重放攻击。 OTP主要的实现方式有3种 质询－响应方式。鉴别时，系统随机给出一个信息，用户将该信息连同其鉴别信息（可能经过计算处理）提交系统进行鉴别； 采用时钟同步机制，与质询－响应方式的差异是随机信息是同步时钟信息。 S/KEY一次性口令身份鉴别协议。这里主要介绍质询－响应方式和S/KEY一次性口令身份鉴别协议。 基于质询-响应的身份识别方案 基于质询—响应的身份鉴别在鉴别时，由验证者给声称者发送一个确定的值（质询消息），该值参与鉴别信息的运算。产生的非重复质询消息完全由验证者决定，使得每次传输的鉴别信息不同。这能很好地防止口令窃听和重放，但需要额外的通信花销。 质询-响应 当声称者想让验证者进行鉴别时，声称者向验证者发出鉴别要求，验证者发给声称者一个自己产生的随机质询消息。声称者输入口令，和id经过散列函数计算的结果（等于q）再和质询消息n通过散列函数h计算得到r’，发送至验证者。验证者将保存的q和生成的通过散列函数h计算得到r，通过比较和r’是否相等来确定