第9章-身份认证技术教学课件

提纲提纲9.1 身份认证技术概述9.2 基于口令的身份认证9.3 基于X509的身份认证9.4 基于生物特征的身份认证19.1 身份认证简介身份认证简介9.1.1身份认证的需求9.1.2身份认证的基本模型9.1.3身份认证的途径9.1.4常用的身份认证技术2身份认证的基本要素身份认证的基本要素n n基于你所知道的（What you know）n n知识、口令、密码知识、口令、密码n n基于你所拥有的（What you have）n n身份证、信用卡、钥匙、智能卡、令牌等身份证、信用卡、钥匙、智能卡、令牌等n n基于你的个人特征（What you are）n n指纹，笔迹，声音，手型，脸型，视网膜，虹指纹，笔迹，声音，手型，脸型，视网膜，虹膜等膜等3n n每一种要素都有各自的局限性n n“用户拥有的物品用户拥有的物品”可能被偷窃或者丢失。可能被偷窃或者丢失。n n“用户已知的事用户已知的事”可能会被猜测出来、或者大家可能会被猜测出来、或者大家都知道、或者被忘记；都知道、或者被忘记；n n“用户的个人特征用户的个人特征”尽管是最强的认证方法，但尽管是最强的认证方法，但成本也最高。成本也最高。4身份认证的形式身份认证的形式 n n单向认证：当某个客户单向认证：当某个客户A A需要服务器需要服务器S S的服务时，的服务时，客户客户A A必须被服务器认证，这就是单向认证。必须被服务器认证，这就是单向认证。n n双向认证：双向认证是一种相互认证，其过程是双向认证：双向认证是一种相互认证，其过程是在单向认证的基础上增加反方向的认证，即服务在单向认证的基础上增加反方向的认证，即服务器身份被用户认证。器身份被用户认证。n n第三方认证：第三方存储全部用户的口令，并且第三方认证：第三方存储全部用户的口令，并且仅仅负责存储和验证口令。每个用户或者服务器仅仅负责存储和验证口令。每个用户或者服务器都向可靠的第三方发送都向可靠的第三方发送IDID和口令，用于认证。和口令，用于认证。n n公钥识别：随着公钥密码体制的出现，利用密码公钥识别：随着公钥密码体制的出现，利用密码技术进行用户认证得以实现。由于私钥、私钥成技术进行用户认证得以实现。由于私钥、私钥成对出现且不可互推，因此私钥的持有者证实了自对出现且不可互推，因此私钥的持有者证实了自己的身份。己的身份。5常用的身份认证技术常用的身份认证技术/协议协议n n简单口令认证n n质询/响应认证n n一次性口令认证（OTP）n nKerberos认证n n基于公钥证书的身份认证n n基于生物特征的身份认证69.1 身份认证技术概述9.2 基于口令的身份认证9.3 基于X509的身份认证9.4 基于生物特征的身份认证7简单口令认证简单口令认证 n n当被认证对象要求访问提供服务的系统时，提供服务的认证方要求被认证对象提交该对象的口令，认证方收到口令后，将其与系统中存储的用户口令进行比较，以确认被认证对象是否为合法访问者。8存在的不足存在的不足 n n明文方式输入口令，这时很容易泄密。明文方式输入口令，这时很容易泄密。n n口令在传输过程中可能被截获。口令在传输过程中可能被截获。n n系统中所有用户的口令以文件形式存储在认证方，攻击者系统中所有用户的口令以文件形式存储在认证方，攻击者可以利用系统中存在的漏洞获取系统的口令文件。可以利用系统中存在的漏洞获取系统的口令文件。n n用户在访问多个不同安全级别的系统时，都要求用户提供用户在访问多个不同安全级别的系统时，都要求用户提供口令。口令。n n只能进行单向认证，即系统可以认证用户，而用户无法对只能进行单向认证，即系统可以认证用户，而用户无法对系统进行认证。攻击者可能伪装成系统骗取用户的口令。系统进行认证。攻击者可能伪装成系统骗取用户的口令。n n许多用户再选择口令时，都选择便于记忆的口令，这类口许多用户再选择口令时，都选择便于记忆的口令，这类口令很容易被猜到或被破解，称为弱口令令很容易被猜到或被破解，称为弱口令9质询质询/握手认证协议（握手认证协议（CHAP）n nChallenge and Response Handshake Protocoln nClient和Server共享一个密钥Login,IDcIDc,RIDc,MACcMAC=H(R,K)sMAC=H(R,K)比较比较MAC和和MACOK/DisconnectMAC的计算可以基于的计算可以基于Hash算算,对称密钥算法，公开对称密钥算法，公开密钥算法密钥算法10一次性口令一次性口令n n一次性口令是变化的密码，其变化的来源产生于一次性口令是变化的密码，其变化的来源产生于密码的运算因子是变化的。密码的运算因子是变化的。n n一次性口令的产生因子一般都采用双运算因子一次性口令的产生因子一般都采用双运算因子（Two FactorTwo Factor）:其一是用户的私有密钥。它代表其一是用户的私有密钥。它代表用户身份的识别码，是固定不变的。其二是变动用户身份的识别码，是固定不变的。其二是变动因子。正是因为变动因子的不断变化，才产生了因子。正是因为变动因子的不断变化，才产生了不断变动的一次性口令。不断变动的一次性口令。n n采用不同的变动因子，形成了不同的一次性口令采用不同的变动因子，形成了不同的一次性口令认证技术：基于时间同步的认证技术、基于事件认证技术：基于时间同步的认证技术、基于事件同步的认证技术、挑战同步的认证技术、挑战/应答方式的非同步认证技应答方式的非同步认证技术。术。11S/Key12n nS/KEYS/KEY的优点：的优点：n n用户通过网络传给服务器的口令是利用秘密口令和用户通过网络传给服务器的口令是利用秘密口令和seedseed经过经过MD4MD4或者或者MD5MD5散列算法生成的密文，用户本身的秘密口令并没有在网散列算法生成的密文，用户本身的秘密口令并没有在网络上传播。络上传播。n n在服务器端，因为每一次成功的身份认证之后，在服务器端，因为每一次成功的身份认证之后，seqseq就自动减就自动减1 1。这样，下一次用户连接时生成的口令同上一次生成的口令是不一这样，下一次用户连接时生成的口令同上一次生成的口令是不一样的，从而有效地保证了用户口令的安全；样的，从而有效地保证了用户口令的安全；n n实现原理简单。实现原理简单。HashHash函数的实现可以用硬件实现。函数的实现可以用硬件实现。n nS/KEYS/KEY的缺点：的缺点：n n会给使用带来一点麻烦（如口令使用一定次数后就需要重新初始会给使用带来一点麻烦（如口令使用一定次数后就需要重新初始化，因为每次化，因为每次seqseq都要减都要减1 1）n nS/KEYS/KEY依赖于某种算法（依赖于某种算法（MD4MD4或者或者MD5MD5）的不可逆性，当有关这）的不可逆性，当有关这种算法可逆计算研究有了新进展时，系统将被迫重新选用其它更种算法可逆计算研究有了新进展时，系统将被迫重新选用其它更安全的算法。安全的算法。n n系统不使用任何形式的会话加密，因此没有保密性。系统不使用任何形式的会话加密，因此没有保密性。13双因素认证双因素认证 n n把前两种要素结合起来的身份认证方法称为“双因素认证”，是目前具有较高安全性的认证方法。n n双因素静态身份认证：每次登录时用户提供的口令和物理设备都是不变的；n n双因素动态认证：在静态口令的基础上，增加一个令牌访问设备，令牌设备提供动态口令，从而构成一个他人无法复制和识破的安全密码。14双因素动态身份认证系统双因素动态身份认证系统n n令牌：令牌的作用是产生动态口令，动态口令的令牌：令牌的作用是产生动态口令，动态口令的产生可以使用口令序列、质询产生可以使用口令序列、质询/响应方式、一次性响应方式、一次性口令技术等。口令技术等。n n认证代理：认证代理是实现认证功能的中间组件，认证代理：认证代理是实现认证功能的中间组件，当一个用户想要访问某个资源时，认证代理会将当一个用户想要访问某个资源时，认证代理会将请求发送到身份管理服务器进行身份认证，认证请求发送到身份管理服务器进行身份认证，认证通过后放行。通过后放行。n n身份管理服务器：身份管理服务器将一个性能卓身份管理服务器：身份管理服务器将一个性能卓越的认证引擎和集中式管理能力结合在一起。当越的认证引擎和集中式管理能力结合在一起。当管理服务器收到一个请求时，它使用与用户令牌管理服务器收到一个请求时，它使用与用户令牌一样的方法来验证用户身份。一样的方法来验证用户身份。15RADIUS简介简介n nRADIUSRADIUS（Remote Authentication Dial-in User ServiceRemote Authentication Dial-in User Service）是）是一个在拨号网络中提供注册、验证功能的工业标准。一个在拨号网络中提供注册、验证功能的工业标准。n n由朗讯公司提出的客户由朗讯公司提出的客户/服务器形式的安全协议，现在已经服务器形式的安全协议，现在已经成为成为InternetInternet的正式协议标准，为众多网络设备制造商所支的正式协议标准，为众多网络设备制造商所支持，是当前流行的持，是当前流行的AAAAAA（认证（认证Authentication Authentication、授权、授权AuthorizationAuthorization、计费、计费AccountingAccounting）协议。）协议。n nRADIUSRADIUS是网络接入服务器（是网络接入服务器（NASNAS）和后台服务器）和后台服务器（RADIUSRADIUS服务器）之间的一个常见协议，它使得拨号和服务器）之间的一个常见协议，它使得拨号和认证这两种功能放在两个分离的网络设备上，在认证这两种功能放在两个分离的网络设备上，在RADIUSRADIUS服务器上存放有用户名和他们相应的认证信息的一个大型服务器上存放有用户名和他们相应的认证信息的一个大型数据库，能提供认证（认证用户名和密码）和向用户发送数据库，能提供认证（认证用户名和密码）和向用户发送配置、服务类别的详细信息。配置、服务类别的详细信息。16RADIUS结构图结构图 17RADIUS认证过程认证过程n n步骤一：接入服务器从用户那里获取用户名口令，将其同用户的其步骤一：接入服务器从用户那里获取用户名口令，将其同用户的其它信息，如主叫号码、接入号码、占用的端口等，打成它信息，如主叫号码、接入号码、占用的端口等，打成RADIUSRADIUS数数据包向据包向RADIUSRADIUS服务器发送，通常称为认证请求包；服务器发送，通常称为认证请求包；n n步骤二：步骤二：RADIUSRADIUS服务器收到认证请求包后，首先查看接入服务器服务器收到认证请求包后，首先查看接入服务器是否已经登记，然后根据包中的用户名、口令等信息验证用户是否是否已经登记，然后根据包中的用户名、口令等信息验证用户是否合法。如果用户非法，则向接入服务器发送访问拒绝包；如果用户合法。如果用户非法，则向接入服务器发送访问拒绝包；如果用户合法，那么合法，那么RADIUSRADIUS服务器会将用户的配置信息如用户类型、服务器会将用户的配置信息如用户类型、IPIP地地址等，打包发送到接入服务器，该包称为访问接受包。址等，打包发送到接入服务器，该包称为访问接受包。n n步骤三：接入服务器收到访问接受步骤三：接入服务器收到访问接受/拒绝包时，首先要判断包中的签拒绝包时，首先要判断包中的签名是否正确，如果不正确将认为收到一个非法包。如果签名正确，名是否正确，如果不正确将认为收到一个非法包。如果签名正确，那么，若收到了访问接受包，则接入服务器会接受用户的上网请求，那么，若收到了访问接受包，则接入服务器会接受用户的上网请求，并用收到的信息对用户进行配置、授权；若收到了访问拒绝包，则并用收到的信息对用户进行配置、授权；若收到了访问拒绝包，则拒绝该用户的上网请求。拒绝该用户的上网请求。18口令管理口令管理n n口令管理 n n口令属于口令属于“他知道他知道什么什么”这这种方式种方式，容易被窃，容易被窃取。取。n n口令的错误使用：口令的错误使用：n n选择选择一些很容易猜到的口令一些很容易猜到的口令；n n把口令告把口令告诉别诉别人人；n n把口令写在一个把口令写在一个贴贴条上并把它条上并把它贴贴在在键盘键盘旁旁边边。n n口令管理口令管理的作用：的作用：n n生成了合适的口令生成了合适的口令n n口令更新口令更新n n能能够够完全保密完全保密 19口令管理口令管理n n口令口令的要求：的要求：n n包含一定的字符数包含一定的字符数；n n和和IDID无关无关；n n包含特殊的字符包含特殊的字符；n n大小写大小写；n n不容易被猜不容易被猜测测到。到。n n跟踪跟踪用用户户所所产产生的所有口令，确保生的所有口令，确保这这些口令不相同些口令不相同n n定期定期更改口令更改口令n n使用字典式攻使用字典式攻击击的工具找出比的工具找出比较较脆弱的口令。脆弱的口令。许许多安多安全工具都具有全工具都具有这这种双重身份种双重身份：n n网网络络管理管理员员使用的工具使用的工具：口令口令检验检验器器n n攻攻击击者破者破获获口令使用的工具口令使用的工具：口令破口令破译译器器 20口令管理口令管理n n口令产生器 n n不是不是让让用用户户自己自己选择选择口令，口令口令，口令产产生器用于生器用于产产生随机的和可拼写口令。生随机的和可拼写口令。n n口令的时效 n n强强迫用迫用户经过户经过一段一段时间时间后就更改口令。后就更改口令。n n系系统还记录统还记录至少至少5 5到到1010个口令，使用个口令，使用户户不能使用不能使用刚刚刚刚使用的口令。使用的口令。n n限制登录次数 n n免受字典式攻免受字典式攻击击或或穷举穷举法攻法攻击击 21提纲提纲9.1 身份认证技术概述9.2 基于口令的身份认证9.3 基于X509的身份认证9.4 基于生物特征的身份认证229.3 基于基于X509公钥证书的认证公钥证书的认证9.3.1 X509 认证框架9.3.2 X509证书9.3.3 基于公钥证书的认证过程9.3.4 不同管理域的问题23PKI体系结构 PAAPCA1PCAnCA1CAnCA1CAnEE1ORAEE1ORA24PKI各实体的功能 n n政策批准机构政策批准机构PAA:PAA:创建整个创建整个PKIPKI系统的方针、政策，批准系统的方针、政策，批准本本PAAPAA下属的下属的PCAPCA的政策，为下属的政策，为下属PCAPCA签发公钥证书，建签发公钥证书，建立整个立整个PKIPKI体系的安全策略，并具有监控各体系的安全策略，并具有监控各PCAPCA行为的责行为的责任。任。n n政策政策CACA机构（机构（PCAPCA）:制定本制定本PCAPCA的具体政策，包括本的具体政策，包括本PCAPCA范围内密钥的产生、密钥的长度、证书的有效期规定范围内密钥的产生、密钥的长度、证书的有效期规定及证书撤销列表的处理等，并为下属及证书撤销列表的处理等，并为下属CACA签发公钥证书。签发公钥证书。n nCACA是认证机构，也称认证中心，具备有限的政策制定功是认证机构，也称认证中心，具备有限的政策制定功能，按照上级能，按照上级PCAPCA制定的政策，担任具体的用户公钥证书制定的政策，担任具体的用户公钥证书的签发、生成和发布及证书撤销列表生成及发布职能。的签发、生成和发布及证书撤销列表生成及发布职能。n n在线证书申请机构（在线证书申请机构（ORA ORA 或者或者RARA）：进行证书申请者的）：进行证书申请者的身份认证，向身份认证，向CACA提交证书申请，验证、接收提交证书申请，验证、接收CACA签发的证签发的证书，并将证书放发给申请者，必要时还协助证书制作的处书，并将证书放发给申请者，必要时还协助证书制作的处理过程。理过程。25PKI的操作功能的操作功能n n产生、验证和分发密钥产生、验证和分发密钥 n n用户自己产生密钥对用户自己产生密钥对 n nCACA为用户产生密钥对为用户产生密钥对n nCACA自己产生自己的密钥对自己产生自己的密钥对 n n签名和验证签名和验证 n n证书的获取证书的获取 n n验证证书验证证书 n n保存证书保存证书 n n本地保存证书的获取本地保存证书的获取 n n证书的废止证书的废止 n n密钥的恢复密钥的恢复 n nCRLCRL的获取的获取 n n密钥更新密钥更新 26PKI体系的互操作性体系的互操作性根CA1一级CA1一级CA2二级CA1二级CA2二级CA3二级CA4User1User2根CA2一级CA1一级CA2二级CA1二级CA2User1User2域间CA交叉认证域内交叉认证27X509 认证框架认证框架n nCertificate AuthorityCertificate Authorityn n签发证书签发证书n nRegistry Authority Registry Authority n n验证用户信息的真实性验证用户信息的真实性n nDirectory Directory n n用户信息、证书数据库用户信息、证书数据库n n没有保密性要求没有保密性要求n n证书获取证书获取n n从目录服务中得到从目录服务中得到n n在通信过程中交换在通信过程中交换DirectoryCARA用户用户用户用户注册注册签发证书、证书回收列表签发证书、证书回收列表申请签发查询身份认证身份认证28证书的结构证书的结构algorithmIssuer unique nameAlgorithmsSubject NameextensionsversionSerial numberparametersIssuer nameNot BeforeNot AfterparametersKeysubject unique nameAlgorithms parametersEncrypted签名算法有效期主体的公钥信息V2扩展扩展V3扩展扩展29提纲提纲9.1 身份认证技术概述9.2 基于口令的身份认证9.3 基于X509的身份认证9.4 基于生物特征的身份认证309.4.1 生理特征介绍生理特征介绍n n每个人所具有的唯一生理特征每个人所具有的唯一生理特征n n指纹，视网膜，声音，视网膜、虹膜、语音、面部、指纹，视网膜，声音，视网膜、虹膜、语音、面部、签名等签名等n n指纹指纹n n一些曲线和分叉以及一些非常微小的特征；一些曲线和分叉以及一些非常微小的特征；n n提取指纹中的一些特征并且存储这些特征信息：节省提取指纹中的一些特征并且存储这些特征信息：节省资源，快速查询；资源，快速查询；n n手掌、手型手掌、手型 n n手掌有折痕，起皱，还有凹槽；手掌有折痕，起皱，还有凹槽；n n还包括每个手指的指纹还包括每个手指的指纹 ；n n人手的形状（手的长度，宽度和手指）表示了手的几人手的形状（手的长度，宽度和手指）表示了手的几何特征何特征 31生理特征介绍（续）生理特征介绍（续）n n视网膜扫描视网膜扫描 n n扫描眼球后方的视网膜上面的血管的图案；扫描眼球后方的视网膜上面的血管的图案；n n虹膜扫描虹膜扫描 n n虹膜是眼睛中位于瞳孔周围的一圈彩色的部分；虹膜是眼睛中位于瞳孔周围的一圈彩色的部分；n n虹膜有其独有的图案，分叉，颜色，环状，光环以及虹膜有其独有的图案，分叉，颜色，环状，光环以及皱褶；皱褶；n n语音识别语音识别 n n记录时说几个不同的单词，然后识别系统将这些单词记录时说几个不同的单词，然后识别系统将这些单词混杂在一起，让他再次读出给出的一系列单词。混杂在一起，让他再次读出给出的一系列单词。n n面部扫描面部扫描 n n人都有不同的骨骼结构，鼻梁，眼眶，额头和下颚形人都有不同的骨骼结构，鼻梁，眼眶，额头和下颚形状。状。32生理特征介绍（续）生理特征介绍（续）n n动态签名n n通过签名产生的电信号来进行识别；通过签名产生的电信号来进行识别；n n动态键盘输入 339.4.2 基于生物特征的认证系统的误基于生物特征的认证系统的误判判n n第一类错误：错误拒绝率(FRR)。n n第二类错误：错误接受率（FAR）。n n交叉错判率(CER)：FRR=FAR的交叉点n nCER用来反映系统的准确度。%安全性FAR(II)FRR(I)CER34小结小结n n身份认证的途径n n质询/响应认证方式n nKerberos 认证过程n nX509认证框架和认证过程35