CS08-实体认证概论.ppt

第三章 用户认证 lbwang@ 用户认证（实体认证） 安全体系中最基本的组成部分 访问控制的基础 两个步骤： 身份识别 验证步骤 报文认证 vs 实体认证 实体认证的两种方式 弱认证(基于口令的认证) 口令弱 强认证(质询-应答协议) 密钥强 认证基础 认证就是将某个身份与某个主体进行绑定 。 用于认证的信息: 实体知道什么?(口令或秘密信息.) 实体拥有什么?(token或者card等) 实体的生理特征?(指纹等) 实体的行为特征?(地理位置) 相关概念 实体认证（entity authentication、identification） 报文认证（message authentication） 数字签名 带认证的密钥交换 口令（弱认证） 用户提供一个口令，计算机验证该口令。如果输入的口令是和该用户相对应的口令，则用户的身份得到认证，否则，拒绝该口令，同时认证失败 。 口令的脆弱性 字典攻击（在线、离线） 工作站劫持 用户误用 搭线窃听 最有效攻击是什么？ 离线字典攻击 攻击者可通过穷举字典中的口令，从而猜测出特定用户的口令。两个条件： 1、口令在字典中； 2、可以判断选用的口令是否正确； 比如：给定Alice的H(pw)，可进行攻击。 比如：给定g^r × h^pw，g，h是G的生成元，pw被映射到G上的某个元，r是随机数。 Question！ 既然口令认证是如此脆弱，为什么我们还要用口令认证？ 避免口令泄漏 口令如何泄漏 网络明文传输 口令文件非法访问 解决的办法是使用一个单向hash函数将口令hash为伪随机数 。 对口令进行散列（加盐操作） 加盐的目的 攻击口令系统 字典攻击就是通过重复试验的方法来猜测出一个口令的攻击。 如何对抗口令猜测 ： 随机选择口令 限制用户选择的口令 口令的时效性 如何对抗“猜测口令攻击” “后退”技术 断开连接 禁用机制 蜜罐（P.133） 预行口令检测器 即对新口令的选择加以特定限制的一种软件 质询－应答 （强认证） 假设用户U想向系统S认证自己。设U和S有个协商好的秘密函数f。质询－应答认证系统就是这样一个系统：S发送一个随机消息m（Challenge）给U，用户U回应以m的变形r=f(m)（Response）。S通过独立计算r来验证r。 一次性口令 一次性口令就是一种在它被使用之后就变为无效的口令。 Hash链的方法 Hash(S)=P1…….Hash(Pi-1) =Pi 硬件支持的质询－应答程序 “token”，它提供了一种对消息进行hash和加密的机制。 基于时间的硬件 保存密钥的硬件 生成同步信息的硬件 协议实例 单边认证，使用时间戳 A?B：Ek(tA, B) 单边认证，使用随机数 1、A?B: rB 2、A?B: Ek(rB,B) 协议实例 双边认证，使用随机数 1、A?B : rB 2、A?B: Ek(rA, rB, B) 3、A?B: Ek(rB, rA） 协议实例 双边认证，使用hash函数 1、A?B : rB 2、A?B: rA，Hk(rA, rB, B) 3、A?B: Hk(rB, rA，A） 质询－应答的其他方式 基于公钥密码 基于数字签名 零知识证明协议 基于公钥密码体制的协议(单边) 基于公钥解密与证据 1、A?B : h(r), B, PA(r,B) 2、A?B: r 基于公钥体制的实体认证(双边) Needham-Schroeder 协议 1、A ? B : PB(r1, A) 2、A ? B: PA(r1, r2) 3、A ? B: r2 基于签名的实体认证 基于时间戳的单边认证 A ? B: CertA, TA, B, SA(TA, B) 基于随机数的单边认证 1、A?B : rB 2、A?B: CertA, rA, B, SA(rA, rB,B) 基于随机数的双边认证 1、A?B : rB 2、A?B: CertA, rA，B, SA(rA, rB,B) 3、A?B: CertB, A, SB(rB, rA,A) 生物测定学 指纹 声音 眼睛 脸部 击键 多种技术结合 其他方法 地理位置 多重认证方法 作业 思考题：3.1、3.9 考虑P64页图3-11，a：口令协议： 1、理解具体的协议过程。 2、为何要使用随机数r？ 3、是否存在离线字典攻击？有，则如何进行？ * * 本章的我们主要讲解这两大部份内容。 防止重复口令被发现 增加离线字典攻击的难度 难以发现同一个用户在不同系统中使用相同的口令 强调：质询－应答与口令认证的基础不一样！ * * * *