網(wǎng)絡(luò)安全14用戶認(rèn)證課件

Chapter15

用戶認(rèn)證《計(jì)算機(jī)與網(wǎng)絡(luò)安全》

2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2本章內(nèi)容遠(yuǎn)程用戶認(rèn)證基于對稱加密的遠(yuǎn)程用戶認(rèn)證Kerberos

基于非對稱加密的遠(yuǎn)程用戶認(rèn)證

聯(lián)合身份管理2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院3§15.1遠(yuǎn)程用戶認(rèn)證原理鑒定階段核實(shí)階段

認(rèn)證方式知道什么擁有什么靜態(tài)生物特征動態(tài)生物特征

基于網(wǎng)絡(luò)的最重要的認(rèn)證方式是加密密鑰用戶口令2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院5§15.1.1相互認(rèn)證當(dāng)有效的簽名消息被拷貝，之后又重新被發(fā)送簡單重放可檢測的重放不可檢測的重放不加修改的逆向重放（對稱密碼）解決辦法包括：序列號

(通常不可行)時(shí)間戳(需要同步時(shí)鐘)隨機(jī)數(shù)/響應(yīng)

(目前的常用方法)重放攻擊2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院6§15.1.2單向認(rèn)證當(dāng)收發(fā)雙方不能在同一時(shí)間在線時(shí)

(eg.email)有明確的頭信息以被郵件系統(tǒng)轉(zhuǎn)發(fā)希望對內(nèi)容進(jìn)行保護(hù)和認(rèn)證2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院715.2基于對稱加密的遠(yuǎn)程用戶認(rèn)證如前所述，需要兩層密鑰。可信的KDC,KeyDistributionCenter每個(gè)用戶與KDC共享一個(gè)主密鑰KDC產(chǎn)生通信方之間所用的會話密鑰主密鑰用于分發(fā)會話密鑰2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院9Needham-Schroeder協(xié)議有第三方參與的密鑰分發(fā)協(xié)議KDC作為AB會話的中介協(xié)議:1.A->KDC:IDA

||IDB

||N12.KDC->

A:EKa[Ks

||IDB

||N1||EKb[Ks||IDA]]3.A->B:EKb[Ks||IDA]4.B->A:EKs[N2]5.A->B:EKs[f(N2)]2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院10Needham-Schroeder協(xié)議用于安全地分發(fā)AB之間通信所用的會話密鑰存在重放攻擊的風(fēng)險(xiǎn)，如果一個(gè)過時(shí)的會話密鑰被掌握則消息3可以被重放以欺騙B使用舊會話密鑰，使B遭到破壞解決的辦法:時(shí)間戳

(Denning81)使用一個(gè)額外的臨時(shí)會話號

(Neuman93)2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院11添加時(shí)間戳:1.A->KDC:IDA

||IDB

2.KDC->

A:EKa[Ks

||IDB

||T||Eb[Ks||IDA||T]]3.A->B:EKb[Ks||IDA||T]4.B->A:EKs[N1]5.A->B:EKs[f(N1)]2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院13對稱加密方法-單向認(rèn)證可以變化對KDC的使用，但是不能使用臨時(shí)交互號:1.A->KDC:IDA

||IDB

||N12.KDC->A:EKa[Ks

||IDB

||N1||EKb[Ks||IDA]]3.A->B:EKb[Ks||IDA]||EKs[M]不能抗重放攻擊可以引入時(shí)間戳到信息中但email的處理中存在大量延時(shí)，使得時(shí)間戳用途有限?！?5.3Kerberos是美國麻省理工學(xué)院（MIT）開發(fā)的一種身份鑒別服務(wù)?！癒erberos”的本意是希臘神話中守護(hù)地獄之門的守護(hù)者。Kerberos提供了一個(gè)集中式的認(rèn)證服務(wù)器結(jié)構(gòu)，認(rèn)證服務(wù)器的功能是實(shí)現(xiàn)用戶與其訪問的服務(wù)器間的相互鑒別。Kerberos建立的是一個(gè)實(shí)現(xiàn)身份認(rèn)證的框架結(jié)構(gòu)。其實(shí)現(xiàn)采用的是對稱密鑰加密技術(shù)，而未采用公開密鑰加密。公開發(fā)布的Kerberos版本包括版本4和版本5。2023/3/17142023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院15Kerberos要求第一份Kerberos的需求報(bào)告:安全性能夠有效防止攻擊者假扮成另一個(gè)合法的授權(quán)用戶?？煽啃苑植际椒?wù)器體系結(jié)構(gòu)，提供相互備份。透明性可伸縮性能夠支持大數(shù)量的客戶和服務(wù)器。用基于Needham-Schroeder的認(rèn)證協(xié)議實(shí)現(xiàn)Kerberos設(shè)計(jì)思路一個(gè)簡單的認(rèn)證會話2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院17(1)CAS:IDC||PC||IDv(2)ASC:Ticket(3)CV:IDC||Ticket其中：Ticket=EKv[IDC||ADC||IDv]Kerberos設(shè)計(jì)思路（續(xù)）2023/3/17上述協(xié)議的問題：（1）口令明文傳送（2）票據(jù)的有效性（多次使用）（3）訪問多個(gè)服務(wù)器則需多次申請票據(jù)（即口令多次使用）如何解決上述協(xié)議問題？18Kerberos設(shè)計(jì)思路（續(xù)）問題：用戶希望輸入口令的次數(shù)最少?？诹钜悦魑膫魉蜁桓`聽。解決辦法票據(jù)重用（ticketreusable）。引入票據(jù)許可服務(wù)器（TGS-ticket-grantingserver）用于向用戶分發(fā)服務(wù)器的訪問票據(jù)；認(rèn)證服務(wù)器AS并不直接向客戶發(fā)放訪問應(yīng)用服務(wù)器的票據(jù)，而是由TGS服務(wù)器來向客戶發(fā)放。2023/3/17192023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院21Kerberosv4對話從AS得到授權(quán)票據(jù)(TGT)每個(gè)會話進(jìn)行一次從TGT獲得服務(wù)授權(quán)票據(jù)對每個(gè)不同的服務(wù)請求一次客戶/服務(wù)器交換信息以獲得服務(wù)每次服務(wù)時(shí)KerberosV4協(xié)議描述：第一階段2023/3/17票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）IDC,IDtgs,TS1EKc{Kc,tgs,IDtgs,TS2,LT2,Tickettgs}Tickettgs＝EKtgs{KC,tgs,IDC,ADC,IDtgs,TS2,LT2}KcKcKtgsKvKtgsKvKc,tgs222023/3/1723AS響應(yīng)AS

同時(shí)產(chǎn)生一個(gè)隨機(jī)會話密鑰供client和TGS

使用Kc,tgs.會話密鑰和加密的Ticket以用戶的秘密密鑰加密.TGSsessionkeyTicket: loginname TGSname netaddress TGSsessionkey以用戶密鑰KC加密以TGS密鑰加密2023/3/1725當(dāng)client想開始使用服務(wù),client必須首先獲得一個(gè)ticketV.Client構(gòu)造一個(gè)請求發(fā)送給TGS:訪問TGSTGSTicket認(rèn)證符ServerName以TGS密鑰加密以會話密鑰加密KerberosV4協(xié)議描述：第三階段2023/3/17票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）TicketV,AUCEKC,V{TS5+1}Tickettgs＝EKtgs{KC,tgs,IDC,ADC,IDtgs,TS2,LT2}TicketV＝EKV{KC,V,IDC,ADC,IDV,TS4,LT4}AUC＝EKc,v{IDC,ADC,TS5}KcKcKtgsKvKtgsKvKc,tgsKc,v262023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院29Kerberos4概覽依賴性加密系統(tǒng)的依賴性（DES）、對IP協(xié)議的依賴性和對時(shí)間依賴性。字節(jié)順序：沒有遵循標(biāo)準(zhǔn)票據(jù)有效期有效期最小為5分鐘，最大約為21小時(shí),往往不能滿足要求認(rèn)證轉(zhuǎn)發(fā)能力不允許簽發(fā)給一個(gè)用戶的鑒別證書轉(zhuǎn)發(fā)給其他工作站或其他客戶使用2023/3/17Kerberos（V4）協(xié)議的缺陷30Kerberos（V4）協(xié)議的缺陷（續(xù)）領(lǐng)域間的鑒別管理起來困難加密操作缺陷非標(biāo)準(zhǔn)形式的DES加密（傳播密碼分組鏈接PCBC）方式，易受攻擊會話密鑰存在著攻擊者重放會話報(bào)文進(jìn)行攻擊的可能口令攻擊未對口令提供額外的保護(hù)，攻擊者有機(jī)會進(jìn)行口令攻擊2023/3/1731加密系統(tǒng)支持使用任何加密技術(shù)。通信協(xié)議IP協(xié)議外，還提供了對其他協(xié)議的支持。報(bào)文字節(jié)順序采用抽象語法表示（ASN.1）和基本編碼規(guī)則（BER）來進(jìn)行規(guī)范。2023/3/17Kerberos（V5）協(xié)議的改進(jìn)32Kerberos（V5）協(xié)議的改進(jìn)（續(xù)）票據(jù)的有效期允許任意大小的有效期，有效期定義為一個(gè)開始時(shí)間和結(jié)束時(shí)間。鑒別轉(zhuǎn)發(fā)能力更有效的方法來解決領(lǐng)域間的認(rèn)證問題口令攻擊提供了一種預(yù)鑒別（preauthentication）機(jī)制，使口令攻擊更加困難。2023/3/17332023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院34Kerberos域一個(gè)Kerberos環(huán)境的構(gòu)成:一個(gè)Kerberos服務(wù)器客戶，都在AS中已經(jīng)注冊應(yīng)用服務(wù)器，與AS共享密鑰環(huán)境術(shù)語稱為：域，realm典型地都是一個(gè)單一的行政區(qū)域如果有多個(gè)域，Kerberos服務(wù)器之間必須相互信任且共享密鑰2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院35Kerberos域2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院36Kerberos小結(jié)條件--過程--總結(jié)條件：Client與KDC，KDC與Service在協(xié)議工作前已經(jīng)有了各自的共享密鑰，并且由于協(xié)議中的消息無法穿透防火墻，這些條件就限制了Kerberos協(xié)議往往用于一個(gè)組織的內(nèi)部，使其應(yīng)用場景不同于X.509PKI。2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院37概括起來說Kerberos協(xié)議主要做了兩件事1．Ticket的安全傳遞。2．SessionKey的安全發(fā)布。再加上時(shí)間戳的使用就很大程度上的保證了用戶鑒別的安全性。并且利用SessionKey，在通過鑒別之后Client和Service之間傳遞的消息也可以獲得Confidentiality(機(jī)密性),Integrity(完整性)的保證。不過由于沒有使用非對稱密鑰自然也就無法具有抗否認(rèn)性，這也限制了它的應(yīng)用。相對而言它比X.509PKI的身份鑒別方式實(shí)施起來簡單。Kerberos總結(jié)2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院3815.4基于公鑰加密的遠(yuǎn)程認(rèn)證需要確保彼此的公鑰提前已經(jīng)獲知采用一個(gè)中心認(rèn)證服務(wù)器AuthenticationServer(AS)用時(shí)間戳或臨時(shí)交互號的變形協(xié)議2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院3915.4.1雙向認(rèn)證：DenningAS協(xié)議Denning81協(xié)議描述如下:1.A->

AS:IDA

||IDB2.AS->A:EPRas[IDA||PUa||T]||EPRas[IDB||PUb||T]3.A->B:EPRas[IDA||PUa||T]||EPRas[IDB||PUb||T]||EPUb[EPRas[Ks||T]]會話密鑰由A選擇，所以不存在會話密鑰被AS泄密的危險(xiǎn)時(shí)間戳可用于防止重放攻擊，但需要時(shí)鐘同步。改用臨時(shí)交互號DenningAS協(xié)議的改進(jìn)（1）2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院40DenningAS協(xié)議的改進(jìn)（2）2023/3/17西安電子科技大學(xué)計(jì)算機(jī)學(xué)院412023/3/17西安電子科技大學(xué)計(jì)