网络安全身份认证与应用概述.pptx

1、第第8 8章章 身份认证及其应用身份认证及其应用 本资料起源本资料起源网络安全身份认证与应用概述第1页第第8 8章章 身份认证及其应用身份认证及其应用 8.1 引引 言言身份认证(身份识别与验证，Identification and Authentication)安全防御第一道防线，用户取得访问权限第一步访问控制基础（第9章）访问控制：识别和区分用户，然后赋予访问权限最小特权原理(Least Privilege Theorem)，系统中每个主体执行授权任务时，仅被授予完成任务所必需最小访问权限用户审计基础（第9章）用户审计：计算机系统活动与用户关联（统计、分析和汇报）网络安全身份认证与应用概述

2、第2页第第8 8章章 身份认证及其应用身份认证及其应用 8.2 身份认证方法身份认证方法识别 Identification：身份申明；验证 Authentication：检验身份申明有效性当前用来验证用户身份方法有：用户知道什么(如口令、个人身份号码(PIN)、密钥等)用户拥有什么(令牌，如ATM卡或智能卡等)用户是谁(生物特征，如声音、手写识别或指纹识别等)网络安全身份认证与应用概述第3页第第8 8章章 身份认证及其应用身份认证及其应用 8.2.1 基于用户知道什么身份认证口令用户输入用户标识和口令(或PIN码)系统对输入口令与以前为该用户标识存放口令进行比较假如匹配，该用户就可得到授权并取

3、得访问权优点：简单、普及、有效问题：轻易被猜出；一用户，多服务器，多口令，不方便网络安全身份认证与应用概述第4页第第8 8章章 身份认证及其应用身份认证及其应用 8.2.2 基于用户拥有什么身份认证令牌记忆令牌(磁卡、ATM卡)只存放信息，和身份识别码一起使用智能卡采取内置微处理器，支持各种接口和协议网络安全身份认证与应用概述第5页第第8 8章章 身份认证及其应用身份认证及其应用 8.2.3 基于用户是谁身份认证生物特征识别生理属性(如指纹、视网膜识别等)行为属性(如声音识别、手写署名识别等)高安全性不成熟，欠稳定，费用高网络安全身份认证与应用概述第6页第第8 8章章 身份认证及其应用身份认证

4、及其应用 8.3 第三方认证第三方认证 所谓第三方认证就是在相互不认识实体之间提供安全通信。为互不认识实体提供安全通信确保。Kerberos认证系统：最早提出第三方认证机制，依靠密钥技术（对称密码系统）X.509认证系统：由ISO开发，基于公开密钥（非对称密码系统），安全性更高，在分布式IA系统中更方便 网络安全身份认证与应用概述第7页第第8 8章章 身份认证及其应用身份认证及其应用 8.3.1 Kerberos概述由麻省理工学院(MIT)开发提供安全、可靠、透明、可伸缩认证服务基于对称密码学(DES或其它算法)：服务器与每个实体分别共享一个不一样秘密密钥（对称含义）；是否知道该秘密密钥便是实

5、体身份证实。网络安全身份认证与应用概述第8页第第8 8章章 身份认证及其应用身份认证及其应用 Kerberos模型组成（图8-3箭头有误，正确参见图8-4）：客户机（第一方）应用提供服务器（第二方）认证服务器(Authentication Server)：可信仲裁者（第三方）1.依据密钥身份认证（秘密密钥数据库(KDC)）2.会话密钥产生和分发（用于客户机和Ticket-Granting Server一次性通信）票据授予服务器(Ticket-Granting Server)向已经过认证用户发放用于获取服务票据（向第二方，即应用提供服务器证实第一方身份）网络安全身份认证与应用概述第9页第第8 8

6、章章 身份认证及其应用身份认证及其应用 图8-3 Kerberos组成域认证和资源访问AuthenticationService(AS)TicketGrantingService(TGS)请求一张 TGS 票据返回 TGT 给客户发送 TGT,请求应用服务器票据返回应用服务器票据Kerberos客户端 给应用服务器发送会话票据(可选)发送身份确认消息给客户应用服务器密钥分发中心(KDC)网络安全身份认证与应用概述第10页第第8 8章章 身份认证及其应用身份认证及其应用 图8-4 Kerberos认证消息交换过程 网络安全身份认证与应用概述第11页第第8 8章章 身份认证及其应用身份认证及其应用

7、 8.3.3 Kerberos基础结构和交叉领域认证认证服务器：管理用户有限需要多个认证服务器领域(Realm)：某个特定认证服务器和在该服务器上注册用户交叉领域认证：允许一个委托人(Principal)C向注册在另外一个域应用服务器V证实C身份支持交叉领域认证条件：用户必须是在Kerberos系统注册应用服务器接收Kerberos系统认证权威不一样领域Kerberos服务器之间能够相互认证：相互注册，相互共享密钥。网络安全身份认证与应用概述第12页第第8 8章章 身份认证及其应用身份认证及其应用 图8-5 交叉领域认证网络安全身份认证与应用概述第13页第第8 8章章 身份认证及其应用身份认证

8、及其应用 8.4 X.509ITU（国际电信联盟，标准制订组织）“开放性系统互连目录服务：认证体系X.509”目录：维护用户信息数据库服务器或分布式服务器集合，用户信息包含用户名到网络地址映射和用户其它属性（如用户公钥证书）。X.509：定义了X.500目录向用户提供认证业务框架（不一样等级认证方法、证书格式和管理、密钥产生）定义了基于公钥证书认证协议定义了基于公钥密码体制数字署名机制网络安全身份认证与应用概述第14页第第8 8章章 身份认证及其应用身份认证及其应用 X.509主要内容：简单认证(Simple Authentication)程序：使用最常见口令(Password)认证，安全度较

9、低强认证(Strong Authentication)程序：使用公开密钥密码技术，高安全度 密钥及证书管理：公开密钥管理以及证实密钥正确性证书管理证书扩充及证书吊销列表扩充(Certificate and CRL Extensions)网络安全身份认证与应用概述第15页第第8 8章章 身份认证及其应用身份认证及其应用 8.4.1 认证协议简单认证过程基于口令（用户与服务器共享口令，存在安全隐患）三种运行方式：1)将用户ID及其口令以明文方式传送给接收端2)将口令、ID、一个随机数和/或时间戳（防重放）在经过一单向函数保护（口令被hash）后，传送至接收瑞3)方法(2)数据连同另一组随机数和/或

10、时间戳，再经过第二次单向函数保护后，传送至接收端网络安全身份认证与应用概述第16页第第8 8章章 身份认证及其应用身份认证及其应用 8.4.2 认证协议强认证程序使用公钥技术实现认证，用户私钥只用于署名，不需对外发送前提：为预防假冒，公钥必须能够区分、验证且无法伪造，同时又与个人身份相结合实现：机制：引入认证中心(Certificate Authority，CA，可信第三方)，为每位网络用户签发电子证书（将每用户公钥与个人身份结合数据，使用CA私钥署名；公钥、身份和CA署名绑定，合称电子证书或数字证书）。用户间认证时使用电子证书。好处：将用户必须认证网络上每一个用户公钥问题，缩减到只需认证用户

11、所信任公正第三方公钥正确性问题。网络安全身份认证与应用概述第17页第第8 8章章 身份认证及其应用身份认证及其应用 证书必须符合以下两个特点：(1)全部可取得认证中心公钥用户，能够认证任何由该认证中心签发证书。(2)除认证中心本身以外，其它任何人修改证书动作都会被觉察、检测出来。网络安全身份认证与应用概述第18页第第8 8章章 身份认证及其应用身份认证及其应用 8.5 数数 字字 证证 书书用户数字证书是X.509关键建立：可信证书发放机构CA保留：CA或用户自己将其放入公开目录服务器访问：目录服务器网络安全身份认证与应用概述第19页第第8 8章章 身份认证及其应用身份认证及其应用 X.509

12、数字证书普通格式（图8-11）：版本号序列号署名算法识别符发行者名称：CA名称使用期：包含证书使用期起始时间和终止时间主体名称：证书所属用户名称主体公开密钥信息：包含主体公开密钥、密钥算法标识符及对应参数网络安全身份认证与应用概述第20页第第8 8章章 身份认证及其应用身份认证及其应用 发行者惟一识别符：惟一地标识发行者，v2主体惟一识别符：惟一地标识主体，v2扩充域：扩充，v3署名：CA用自己秘密密钥对上述域哈希值进行数字署名结果；署名算法标识符及对应参数 X.509中使用以下表示法来定义证书：CAA=CA V,SN,AI,CA,TA,A,AP A,AP：主体名称，主体公开密钥信息YX：证书

13、发放机构Y向用户X发放证书YI：I&Y对I哈希值署名网络安全身份认证与应用概述第21页第第8 8章章 身份认证及其应用身份认证及其应用 8.5.1 证书获取因为CA署名无法伪造，所以证书是不可伪造，所以无需对存放证书目录施加尤其保护。在同一CA注册用户：访问目录服务器；对方发送网络安全身份认证与应用概述第22页第第8 8章章 身份认证及其应用身份认证及其应用 在不一样CA注册用户：设用户A在CA：X1处注册，B在X2处注册，X1和X2彼此向对方注册，则：1）A从目录中获取X1X2，用PKX1验证，信任其中PKX22）A从目录中获取X2B，用PKX2验证，信任其中PKB证书链：X1X2X2B推广

14、：N个证书证书链 X1X2X2X3.XNB（条件：任意两个相邻CA Xi和Xi+1已彼此间为对方建立了证书）X.509提议：全部CA以层次结构组织起来，用户循证书链（证书路径）获取对应证书网络安全身份认证与应用概述第23页第第8 8章章 身份认证及其应用身份认证及其应用 A经过证书链：XWWVVUUYYZZB获取B公开密钥。网络安全身份认证与应用概述第24页第第8 8章章 身份认证及其应用身份认证及其应用 8.5.2 证书吊销（未到期就被取消）证书吊销列表CRL(Certificate Revocation List)CA署名算法CA名称、建立CRL日期、下一CRL公布日期每一被吊销证书序列号

15、和被吊销日期CA署名网络安全身份认证与应用概述第25页第第8 8章章 身份认证及其应用身份认证及其应用 8.6 验验 证证 证证 书（书（强认证详介）强认证详介）X.509中强认证：基于公钥密码系统，基于用户是否拥有私钥三种不一样信赖程度强认证“单向认证”(One-way Authentication)“双向认证”(Two-way Authentication)“三向认证”(Three-way Authentication)网络安全身份认证与应用概述第26页第第8 8章章 身份认证及其应用身份认证及其应用 8.6.1 单向认证1)发送方A先产生一不重复数字rA用以抵抗重放攻击、预防伪造；产生时

16、间戳tA（数据产生/逾期时间）2)A接收方B：B,AtA,rA,B（XI表示X(在此为A)对数据I(此即为tA,rA,B)署名）3）B收到后，执行以下动作:从认证中心取得A证书，取得A公钥验证署名，以确定数据完整性，确定A是发送者，B是接收者（以A公钥解密AtA,rA,B，检验第三项是否是B，是则以上三点成立）检验时间戳tA是否在使用期限之内，检验rA是否重复出现过网络安全身份认证与应用概述第27页第第8 8章章 身份认证及其应用身份认证及其应用 8.6.2 双向认证前三步与“单向认证”相同4）B产生rB、tB（防重放）5）B A：BtB,rB,A,rA6）A收到后，执行以下动作（与步骤3）类

17、似）：以B公钥验证署名，以确定数据完整性。检验此文件识别数据，A是否此文件收方。检验时间戳tB是否在使用期限之内。检验rB是否重复出现过网络安全身份认证与应用概述第28页第第8 8章章 身份认证及其应用身份认证及其应用 8.6.3 三向认证发方还需要再发送一道应答信息给发方不检验时间戳，只检验不重复随机数工作方式:前六个步骤与“双向认证”类似，但取消tB、tA相关操作；7）A检验rA与步骤1）所产生是否相同。8）A B：ArB,B。9）收方B收到后，检验rB与步骤4）所产生是否相同网络安全身份认证与应用概述第29页第第8 8章章 身份认证及其应用身份认证及其应用 8.7 CA系统结构系统结构P

18、KIX：CA系统模型由互联网工程任务组(IETF)开发设计以X.509（关于认证方法、证书管理、署名方法等）为基础适合于互联网环境基于数字证书网络安全身份认证与应用概述第30页第第8 8章章 身份认证及其应用身份认证及其应用 PKIXCA系统结构：认证中心(Certification Authority，CA)（多个）PKIX关键，信任发源地负责管理数字证书（产生、公布、撤消）注册机构(Registration Authority，RA)减轻CA处理负担实现用户注册、申请以及部分其它管理功效CA管理员平台访问控制系统（面向用户）目录服务器网络安全身份认证与应用概述第31页第第8 8章章 身份认证及其应用身份认证及其应用 8.7.4 CA操作步骤证书申请：用户RA操作员RA服务器CA审核、署名（RA服务器）目录服务器证书获取：用户目录服务器8.7.5 证书链结构证书链：在跨CA认证过程中，后续CA发行证书序列（p22）网络安全身份认证与应用概述第32页