消息認證與身份認證的方法

27五月2023消息認證與身份認證的方法目錄1.消息認證2.身份認證的方法3.身份認證協(xié)議5/27/20232華師漢口分校信息科學與技術學院4.1消息認證4.1.1消息認證的概念消息認證是指使意定的接收者能夠檢驗收到的消息是否真實的方法。驗證的內(nèi)容包括消息的源和宿消息的完整性消息的序號和時間5/27/20233華師漢口分校信息科學與技術學院4.1.2消息認證的方法信息的來源信息源和宿的認證可使用數(shù)字簽名技術和身份識別技術信息的完整性消息認證碼（MAC）篡改檢測碼（MDC）信息的序號和時間:目的是阻止消息的重放攻擊流水作業(yè)號鏈接認證符隨機數(shù)認證法數(shù)字時戳5/27/20234華師漢口分校信息科學與技術學院4.1.3消息認證的模式1單向認證2雙向認證5/27/20235華師漢口分校信息科學與技術學院4.1.4認證函數(shù)（1）信息加密函數(shù)：用完整信息的密文作為對信息的認證。(公鑰算法和對稱加密算法均可用于驗證)（2）信息認證碼MAC：對信源消息的一個編碼。（3）散列函數(shù)：一個公開的函數(shù)，它將任意長的信息映射成一個固定長度的信息。5/27/20236華師漢口分校信息科學與技術學院消息認證碼MACABMAC=H(M)MMAC=H(M)ABMAC=H(M)MAC’=H(M’)CM=M’MAC’=H(M’)MACMMACM’MAC’5/27/20237華師漢口分校信息科學與技術學院消息驗證碼MAC(con.)方法一:A和B共享一個密鑰K(其它人均不知)A計算散列值MAC=H(M,K),附在M之后發(fā)送給B.MAC=MD5(M+K)B收到M和H(M,K)之后計算H(M,K)并與收到的MAC比較ABMAC=H(M,K)MMAC’=H(M,K)MAC5/27/20238華師漢口分校信息科學與技術學院消息驗證碼MAC(con.)方法二:(對稱加密用于驗證信息完整性)A和B共享一個密鑰KA計算散列值Hash=H(M),用密鑰K和對稱加密算法DES加密該散列值MAC=DESK(MD5(M))B收到M和MAC之后用K和DES算法解密出散列值，并與由M算得的散列值作比較MHMAChEKMMAC5/27/20239華師漢口分校信息科學與技術學院4.2身份認證的方法4.2.1身份認證的概念身份認證又稱身份識別，是通信和數(shù)據(jù)系統(tǒng)正確識別通信用戶或終端的個人身份的重要途徑當前用于身份識別的技術方法主要有：所知、所有、生物特征以及多種方法技術的交互使用等。5/27/202310華師漢口分校信息科學與技術學院身份認證的方法(con.)對用戶來看，身份認證是用戶獲得對計算機系統(tǒng)或網(wǎng)絡的訪問權限的第一步。對計算機系統(tǒng)來看，身份認證是安全防御的第一道防線，是防止非授權用戶或進程進入計算機系統(tǒng)的有效安全保障措施。身份認證即身份識別與驗證(I&A)，是大多數(shù)訪問控制的基礎，也是建立用戶審計能力的基礎。訪問控制通常要求計算機系統(tǒng)能夠識別和區(qū)分用戶，而且通常是基于最小特權原理(LeastPrivilegeTheorem)。5/27/202311華師漢口分校信息科學與技術學院身份認證的方法(con.)識別是用戶向系統(tǒng)提供聲明身份的方法,驗證則是建立這種聲明有效性的手段。計算機系統(tǒng)識別用戶依賴的是系統(tǒng)接收到的驗證數(shù)據(jù)：收集驗證數(shù)據(jù)問題安全傳輸數(shù)據(jù)問題怎樣知道使用計算機系統(tǒng)的用戶就是當初驗證通過的用戶問題5/27/202312華師漢口分校信息科學與技術學院身份認證的方法(con.)目前用來驗證用戶身份的方法有：用戶知道什么秘密，如口令、個人身份號碼(PIN)、密鑰等用戶擁有什么令牌，如ATM卡或智能卡等個人特征生物特征，如聲音識別、手寫識別或指紋識別等5/27/202313華師漢口分校信息科學與技術學院4.2.2口令認證最普通的身份認證形式是用戶標識(ID)和口令(Password)的組合口令認證是基于知識的傳統(tǒng)口令技術，僅僅依賴于用戶知道什么的事實口令系統(tǒng)的運作:需要用戶輸入用戶標識和口令(或PIN碼)系統(tǒng)對輸入的口令與此前為該用戶標識存儲的口令進行比較如果匹配，該用戶就可得到授權并獲得訪問權。5/27/202314華師漢口分校信息科學與技術學院5/27/202315華師漢口分校信息科學與技術學院1.口令認證的過程：（1）為用戶分配唯一的ID標識（2）計算機系統(tǒng)將用戶的身份標識和相應的口令存入口令列表，其中口令保密，身份標識可以公開2.口令選擇的原則易記、不易猜中、不易分析5/27/202316華師漢口分校信息科學與技術學院3.口令的管理：系統(tǒng)中用戶與口令的存儲如下:將用戶的口令用單向散列函數(shù)計算出摘要值去除口令代碼,僅將摘要和與之相對應的用戶ID存入系統(tǒng)檢驗時用戶輸入用戶名與口令系統(tǒng)隨即計算口令的哈希值,如果與存儲在系統(tǒng)內(nèi)的摘要值相匹配,用戶則可以通過5/27/202317華師漢口分校信息科學與技術學院4.一次性口令：一次性口令系統(tǒng)允許用戶每次登錄時使用不同的口令。系統(tǒng)在用戶登錄時給用戶提供一個隨機數(shù)，用戶將這個隨機數(shù)送入口令發(fā)生器，口令發(fā)生器以用戶的密鑰對隨機數(shù)加密，然后用戶再將口令發(fā)生器輸出的加密口令送入系統(tǒng)。系統(tǒng)再進行同樣方法計算出一個結果，比較兩個結果決定是否該身份有效。在登錄過程中加入不確定因素，使每次登陸過程中傳送的信息都不同，以提高登錄過程安全性。(如現(xiàn)在的網(wǎng)絡系統(tǒng)登陸時需要輸入驗證碼)5/27/202318華師漢口分校信息科學與技術學院口令的優(yōu)點：

在很長時間內(nèi)已經(jīng)成功地為計算機系統(tǒng)提供了安全保護。已經(jīng)集成到很多操作系統(tǒng)中，用戶和管理員較熟悉。在可控環(huán)境下、管理適當，可提供有效的安全保護。存在的問題：

口令系統(tǒng)的安全依賴于口令的保密性。只要用戶訪問一個新的服務器，都必須提供新口令?？诹蠲鎸Φ耐{有：外部泄漏、猜測、通信竊取、重放等5/27/202319華師漢口分校信息科學與技術學院4.2.3持證認證（令牌認證）基于用戶擁有什么的身份認證技術,使用的是令牌技術。記憶令牌和智能卡5/27/202320華師漢口分校信息科學與技術學院令牌認證(con.)基于個人令牌的驗證：個人令牌使用了用戶必須出示自己所擁有的某些東西這一因素，即要出示由個人正式擁有的某種小型的硬件設備。令牌通常與口令結合起來使用，對攻擊者來說，要想偽裝成合法的用戶，僅知道口令或者偷取令牌是不夠，他必須二者兼而有之，這稱為“雙因素驗證”。要謀劃一個針對雙因素的成功攻擊是非常困難的。5/27/202321華師漢口分校信息科學與技術學院令牌認證(con.)基于個人令牌的運作方式有：（1）儲存式令牌。將某個秘密的數(shù)據(jù)值如數(shù)字簽名用的私有密鑰儲存在令牌中，在用戶給出了正確的口令解開令牌鎖后由驗證協(xié)議來使用。（2）同步一次性口令生成器。令牌定期生成一個新的口令，如每隔一分鐘生成一次，令牌持有者使用該口令對支持該驗證方式的主機進行驗證。一次性口令可以通過使用正確的日期時間的單向函數(shù)和儲存在令牌中的某個永久的秘密值來進行計算機主機與令牌必須保持時間的同步。5/27/202322華師漢口分校信息科學與技術學院令牌認證(con.)（3）提問-答復。令牌運行在提問-答復協(xié)議的客戶端，通過對目標主機送來的提問值和儲存在令牌中的永久秘密值運用單向函數(shù)進行運算，生成答復信息。（4）數(shù)字簽名令牌。令牌持有數(shù)字簽名所需要的私有密鑰，和運用該私有密鑰對給定的數(shù)據(jù)值計算數(shù)字簽名所需要的邏輯條件?？梢詫?shù)字簽名用在某個難協(xié)議中。在生成數(shù)字簽名之前，通常需要先給出正確的口令來對令牌解鎖。5/27/202323華師漢口分校信息科學與技術學院個人令牌存在的物理形式人機界面令牌：一種帶有數(shù)字顯示的手持式設備，顯示屏上顯示出持有者隨后進入某個網(wǎng)絡系統(tǒng)終端如臺式電腦的數(shù)字。如果驗證方法中需要持有者向令牌輸入數(shù)據(jù)，如口令或提問值勤，則信牌還可能帶有一個小型的健盤。智能卡：訪問不但需要口令，也需要物理智能卡。在允許進入系統(tǒng)之前需要檢查其智能卡。智能卡內(nèi)有微處理器和存儲器，可已加密的形式保存卡的ID及其他身份認證數(shù)據(jù)。5/27/202324華師漢口分校信息科學與技術學院個人令牌存在的物理形式(con.)PCMCIA卡：這是一種可以插在標準的多眼插座上的袖珍型令牌，常用于手提電腦與調(diào)制解調(diào)器或與其它接入設備的接口。與智能卡相比，PCMICA令牌有更強大的處理功能和存儲邏輯，還具有更高的接口帶寬。USB令牌：這是一種可以連接到通用串行總線端口的令牌，這種令牌有很強的處理功能和存儲邏輯。5/27/202325華師漢口分校信息科學與技術學院個人令牌存在的物理形式(con.)NB:記憶令牌只存儲信息，不對信息進行處理，令牌上信息的讀取和寫入是用專門的讀/寫設備來完成的。記憶令牌的最通用形式是磁卡。通常用于計算機認證的記憶令牌是ATM卡，它是采用用戶擁有什么(卡)和用戶知道什么(身份識別碼)的組合。5/27/202326華師漢口分校信息科學與技術學院令牌認證(con.)令牌的優(yōu)點：和身份識別碼一起使用時比單獨使用口令的機制更安全。面臨的問題：需要專門的讀取器。令牌的丟失問題。智能卡通過在令牌中采用集成電路以增加其功能,還需要用戶提供身份識別碼或口令等基于用戶知道的知識的認證手段。5/27/202327華師漢口分校信息科學與技術學院4.2.4生物識別采用的是生物特征識別技術，采用的是用戶獨特的生理特征來認證用戶的身份:生理屬性(如指紋、視網(wǎng)膜識別等)行為屬性(如聲音識別、手寫簽名識別等)。5/27/202328華師漢口分校信息科學與技術學院優(yōu)點：比前兩種認證技術有著更好的安全性缺點：技術還不是很成熟實際使用過程中的穩(wěn)定性不是很好費用很高5/27/202329華師漢口分校信息科學與技術學院課堂討論(一)：

個人特征的身份證明技術4.3身份認證協(xié)議一次一密機制X.509認證協(xié)議Kerberos認證協(xié)議零知識身份識別5/27/202331華師漢口分校信息科學與技術學院一次一密機制主要有兩種實現(xiàn)方式:請求-應答方式第一種方法,用戶登錄時系統(tǒng)隨機提示一條信息,用戶根據(jù)這一信息連同其個人化數(shù)據(jù)共同產(chǎn)生一個口令字,用戶輸入該口令字,完成一次登錄過程,或者用戶對這一條信息實施數(shù)字簽名,發(fā)送給出驗證者進行鑒別另一種方法采用時鐘同步機制,即根據(jù)這個同步時鐘信息連同其個人化數(shù)據(jù)共同產(chǎn)生一個口令字5/27/202332華師漢口分校信息科學與技術學院質(zhì)詢-回應協(xié)議（1）A向B發(fā)送一個消息TA，表示想和B通話。（2）B無法判斷這個消息是來自A還是其他人，因此B回應一個質(zhì)詢RB。RB是一個隨機數(shù)。（3）A用與B共享的密鑰KAB加密RB，得到密文KAB(RB)，再發(fā)送給B；B收到密文KAB(RB)，用自己同樣擁有的KAB加密RB，對比結果，如果相同就確認了A的身份。此時B已完成了對A的單向認證。5/27/20233333質(zhì)詢-回應協(xié)議（4）A同樣需要確定B的身份，于是發(fā)送一個質(zhì)詢RA給B。RA也是一個隨機數(shù)。（5）B用與A共享的密鑰KAB加密RA，得到密文KAB(RA)，再發(fā)送給A；A收到密文KAB(RA)，用自己同樣擁有的KAB加密RA，對比結果，如果相同就確認了B的身份，完成了雙向認證。（6）A確認B的身份之后，選取一個會話密鑰KS，并且用KAB加密之后發(fā)送給B。5/27/20233434Kerberos——第三方認證所謂第三方認證就是在相互不認識的實體之間提供安全通信Kerberos認證系統(tǒng)原是MIT(美國麻省理工學院)的Athena計劃的一部分,原義為希臘神話中守護地獄之門的一只兇猛的三頭狗,意喻該協(xié)議具有極其強大的安全性能。近年來,較新的版本的擴充也支持了X.509認證。基于X.509數(shù)字證書是由國際標準化組織開發(fā)的眾多標準中的一部分。認證是基于公開密鑰，或者非對稱密碼系統(tǒng)的。5/27/202335華師漢口分校信息科學與技術學院Kerberos概述網(wǎng)絡上的Kerberos服務器起著可信仲裁者的作用，可提供安全的網(wǎng)絡鑒別，允許個人訪問網(wǎng)絡中不同的機器?；趯ΨQ密碼學，與網(wǎng)絡上的每個實體分別共享一個不同的秘密密鑰，是否知道該秘密密鑰便是身份的證明。主要包括以下幾個部分：客戶機（Client）服務器（Server）認證服務器（AS）票據(jù)授予服務器（TGS）5/27/202336華師漢口分校信息科學與技術學院Kerberos組成5/27/20233737Kerberos概述(con.)Kerberos有一個所有客戶和自己安全通信所需的秘密密鑰數(shù)據(jù)庫(KDC)，知道每個人的秘密密鑰，能產(chǎn)生消息向每個實體證實另一個實體的身份。Kerberos還能產(chǎn)生會話密鑰，只供一個客戶機和一個服務器使用，會話密鑰用來加密雙方的通信消息，通信完畢，會話密鑰即被銷毀。Kerberos使用DES加密Kerberos第4版提供非標準的鑒別模型，該模型的弱點是它無法檢測密文的某些改變。Kerberos第5版使用CBC模式。5/27/202338華師漢口分校信息科學與技術學院KerberosV4認證消息對話5/27/202339華師漢口分校信息科學與技術學院(1)客戶登錄到本地，向認證服務器(AS)發(fā)送一個服務請求，請求獲得指定應用服務器的“憑證”①，所獲憑證可直接用于應用服務器或票據(jù)授予服務器(TGS)。

CAS:IDc||IDtgs||TS1該消息包含客戶ID以及票據(jù)授予服務器的ID和時間戳。(2)認證服務器(AS)以憑證作為響應，并用客戶的密鑰加密憑證消息②。 憑證＝票據(jù)授予服務器“票據(jù)”(Ticket)＋臨時加密密鑰Kc,tgs(會話密鑰)。ASC:EKc[Kc,tgs||IDtgs||TS2||Lifetime2||Tickettgs]Tickettgs＝EKtgs[Kc,tgs||IDv||ADc||IDtgs||TS2||Lifetime2]5/27/202340華師漢口分校信息科學與技術學院5/27/202341華師漢口分校信息科學與技術學院(3)擁有了票據(jù)和會話密鑰，客戶C向TGS服務器發(fā)送消息請求獲得訪問某個特定應用服務器的票據(jù)Ticketv消息③。

CTGS:IDv||Tickettgs||Authenticatorc

Authenticatorc＝EKc,tgs[IDc||ADc||TS3]

Tickettgs＝EKtgs[Kc,tgs||IDv||ADc||IDtgs||TS2||Lifetime2]消息包含了身份驗證器(Authenticatorc)、C用戶的ID和地址以及時間戳對比：票據(jù)可以重復使用，身份驗證器只能使用一次且生命周期很短。5/27/202342華師漢口分校信息科學與技術學院(4)?TGS服務器返回應用服務器票據(jù)以應答消息④，客戶請求。TGSC:EKc,tgs[Kc,v||IDv||TS4||Ticketv]

Ticketv=EKv[Kc,v||IDc||ADc||IDv||TS4||Lifetime4]消息已經(jīng)用TGS和C共享的會話密鑰進行了加密，它包含了C和服務器V共享的會話密鑰Kc,v，V的ID和票據(jù)的時間戳，也包含了會話密鑰。現(xiàn)在C就擁有了V可重用的票據(jù)，當C出具此票據(jù)時就發(fā)出了身份驗證碼，應用服務器可以解密票據(jù)，恢復會話密鑰并解密身份驗證碼。5/27/202343華師漢口分校信息科學與技術學院5/27/202344華師漢口分校信息科學與技術學院(5)客戶將該Ticket傳送給應用服務器消息⑤。

CV:Ticketv||Authenticatorc

Ticketv=EKv[Kc,v||IDc||ADc||IDv||TS4||Lifetime4] Authenticatorc＝EKc,v[IDc||ADc||TS5]5/27/202345華師漢口分校信息科學與技術學院

(6)現(xiàn)在客戶和應用服務器已經(jīng)共享會話密鑰，如果需要互相驗證身份，服務器可以發(fā)送消息⑥進行響應。服務器返回身份驗證碼中的時間戳值加1，再用會話密鑰進行加密，C可以將消息解密，恢復增加1后的時間戳。消息是由會話密鑰加密的，只有V才能創(chuàng)建，時間戳保證不是以前的應答。VC:EKc,v[TS5+1]共享的會話密鑰還可用于加密以后的通信或交換加密的單獨子會話密鑰5/27/202346華師漢口分校信息科學與技術學院消息①和②只在用戶首次登錄系統(tǒng)時使用；消息③和④在用戶每次申請某個特定應用服務器的服務時使用；消息⑤則用于每個服務的認證。消息⑥可選，只用于互相認證。5/27/20234747Kerberos基礎結構和交叉領域認證當一個系統(tǒng)跨越多個組織時，需要多個認證服務器各自負責系統(tǒng)中部分用戶和服務器的認證，稱某個特定認證服務器所注冊的用戶和服務器的全體為一個