《信息安全理論與技術(shù)》課件第4章 數(shù)字簽名與認(rèn)證技術(shù)

第4章數(shù)字簽名與認(rèn)證技術(shù)

2024/12/514.1雜

湊

函

數(shù)

雜湊函數(shù)簡(jiǎn)稱Hash函數(shù)，它能夠?qū)⑷我忾L(zhǎng)度的信息轉(zhuǎn)換成固定長(zhǎng)度哈希值(又稱數(shù)字摘要或消息摘要)，并且任意的不同消息或文件所生成的哈希值是不一樣。令h表示Hash函數(shù)，則h應(yīng)滿足下列條件：

n

h的輸入可以是任意長(zhǎng)度的消息或文件M；

n

h的輸出長(zhǎng)度是固定的；

n

給定h和M，計(jì)算h(M)是容易的；

n

給定h的描述，找兩個(gè)不同的消息M1和M2，使得h(M1)=h(M2)在計(jì)算上是不可行的。

2024/12/52

Hash函數(shù)的安全性是指：在現(xiàn)有的計(jì)算資源下，找到一個(gè)碰撞是不可能的。Hash函數(shù)在網(wǎng)絡(luò)安全應(yīng)用中，不僅能用于保護(hù)消息或文件的完整性，而且也能用作密碼信息的安全存儲(chǔ)。例如，網(wǎng)頁(yè)防篡改應(yīng)用。網(wǎng)頁(yè)文件管理者首先用網(wǎng)頁(yè)文件生成系列Hash值，并將Hash值備份存放在安全地方。然后定時(shí)再計(jì)算這些網(wǎng)頁(yè)文件的Hash值，如果新產(chǎn)生的Hash值與備份的Hash值不一樣，則說明網(wǎng)頁(yè)文件被篡改了。目前，主要Hash算法有MD2、MD4、MD5、SHA。其中，MD5能產(chǎn)生128比特長(zhǎng)度的哈希值，它的使用廣泛，常用于網(wǎng)絡(luò)中文件的完整性檢查。但是，據(jù)最新研究表明，MD5的安全性受到挑戰(zhàn)，已被中國(guó)的王小云女士攻破。而SHA由NIST和NSA研究開發(fā)，在美國(guó)政府中使用，作為安全哈希標(biāo)準(zhǔn)，SHA產(chǎn)生的哈希值比MD5長(zhǎng)，有160比特。

2024/12/534.2數(shù)

字

簽

名

數(shù)字簽名(DigitalSignature)是手寫簽名的電字模擬，是通過電子信息計(jì)算處理，產(chǎn)生的一段特殊字符串消息，該消息具有與手寫簽名一樣的特點(diǎn)，是可信的、不可偽造的、不可重用的、不可抵賴的以及不可修改的。因而，通常將這種消息稱為數(shù)字簽名。與手寫簽名類似，數(shù)字簽名至少應(yīng)滿足以下三個(gè)條件：

n

簽名者事后不能否認(rèn)自己的簽名；

n

接收者能驗(yàn)證簽名，而任何其他人都不能偽造簽名；

n當(dāng)雙方就簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，第三方能解決雙方之間發(fā)生的爭(zhēng)執(zhí)。

2024/12/54

4.2.1數(shù)字簽名的原理及相關(guān)步驟

一個(gè)數(shù)字簽名方案一般由簽名算法和驗(yàn)證算法組成。簽名算法的密鑰是秘密的，只有簽名人掌握；而驗(yàn)證算法則是公開的，以便他人驗(yàn)證。典型的數(shù)字簽名方案有RSA簽名體制、Rabin簽名體制、ElGamal簽名體制和DSS標(biāo)準(zhǔn)。簽名與加密很相似，一般是簽名者利用秘密密鑰(私鑰)對(duì)需簽名的數(shù)據(jù)進(jìn)行加密，驗(yàn)證方利用簽名者的公開密鑰(公鑰)對(duì)簽名數(shù)據(jù)做解密運(yùn)算。簽名與加密的不同之處在于，加密的目的是保護(hù)信息不被非授權(quán)用戶訪問，而簽名的目的是讓消息接收者確信信息的發(fā)送者是誰，信息是否被他人篡改。下面我們給出數(shù)字簽名的基本流程。假設(shè)Alice需要簽名發(fā)送一份電子合同文件給Bob。Alice的簽名步驟如下：

2024/12/55

第一步，Alice使用Hash函數(shù)將電子合同文件生成一個(gè)消息摘要。第二步，Alice使用自己的私鑰，把消息摘要加密，形成一個(gè)數(shù)字簽名。第三步，Alice把電子合同文件和數(shù)字簽名一同發(fā)送給Bob。

Alice的簽名過程如圖4-1所示。

2024/12/56圖4-1數(shù)字簽名過程示意圖

2024/12/57

Bob收到Alice發(fā)送的電子合同文件及數(shù)字簽名后，要驗(yàn)證電子合同文件是Alice所認(rèn)可的，驗(yàn)證步驟如下：第一步，Bob使用與Alice相同的Hash算法，計(jì)算出所收到電子合同文件的消息摘要。第二步，Bob使用Alice的公鑰，解密來自Alice的加密消息摘要，恢復(fù)出Alice原來的消息摘要。第三步，Bob比較自己產(chǎn)生的消息摘要和恢復(fù)出來的消息摘要之間的異同。若兩個(gè)消息摘要相同，則表明電子合同文件來自Alice。如果兩個(gè)消息摘要的比較結(jié)果不一致，則表明電子合同文件已被篡改。

2024/12/58圖3-2驗(yàn)證數(shù)字簽名過程示意圖

2024/12/594.2.2數(shù)字證書數(shù)字證書又稱為數(shù)字標(biāo)識(shí)(DigitalCertificate,DigitalID)，它提供了一種在網(wǎng)絡(luò)上身份驗(yàn)證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，與我們?nèi)粘Ｉ钪械纳矸葑C相似。在網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)時(shí)，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的交易操作。

數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心（后面將講解）簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

數(shù)字證書采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達(dá)目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進(jìn)行解密。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私鑰才能解密。

數(shù)字證書能夠確認(rèn)以下兩點(diǎn)：①保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。②保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。

4.3認(rèn)證技術(shù)4.3.1認(rèn)證及認(rèn)證模型

認(rèn)證（Authentication）是指核實(shí)真實(shí)身份的過程，是防止主動(dòng)攻擊的重要技術(shù)之一，是一種用可靠的方法證實(shí)被認(rèn)證對(duì)象（包括人和事）是否名副其實(shí)或是否有效的過程，因此也稱為鑒別或驗(yàn)證。

純認(rèn)證系統(tǒng)的模型2024/12/5114.3.2認(rèn)證方法分類2024/12/5121．單向認(rèn)證單向認(rèn)證是指在網(wǎng)絡(luò)服務(wù)認(rèn)證過程中，服務(wù)方對(duì)客戶方進(jìn)行單方面的鑒別，而客戶方不需要識(shí)別服務(wù)方的身份。例如，假設(shè)一個(gè)客戶需要訪問某臺(tái)服務(wù)器，單向認(rèn)證只是由客戶向服務(wù)器發(fā)送自己的ID和密碼，然后服務(wù)器根據(jù)收到的密碼和ID，進(jìn)行比對(duì)檢驗(yàn)，鑒別客戶方的身份真實(shí)性。單向認(rèn)證過程如圖4-4所示，認(rèn)證過程由六步構(gòu)成：圖4-4單向認(rèn)證過程示意圖

2024/12/5132．雙向認(rèn)證雙向認(rèn)證是指在網(wǎng)絡(luò)服務(wù)認(rèn)證過程中，不僅服務(wù)方對(duì)客戶方要進(jìn)行鑒別，而且客戶方也要鑒別服務(wù)方的身份。雙向認(rèn)證增加了客戶方對(duì)服務(wù)方的認(rèn)證，這樣就可以解決服務(wù)器的真假識(shí)別安全問題。雙向認(rèn)證過程如圖4-5所示，認(rèn)證過程由九步構(gòu)成：圖4-5雙向認(rèn)證過程示意圖2024/12/5143．第三方認(rèn)證

第三方認(rèn)證是指在網(wǎng)絡(luò)服務(wù)認(rèn)證過程中，服務(wù)方和客戶方的身份鑒別通過第三方來實(shí)現(xiàn)。第三方不僅負(fù)責(zé)維護(hù)認(rèn)證信息，而且還負(fù)責(zé)驗(yàn)證雙方的身份。每個(gè)用戶都把自己的ID和密碼發(fā)送給可信第三方，由第三方負(fù)責(zé)認(rèn)證過程。此方法兼顧了安全性和密碼存儲(chǔ)的簡(jiǎn)單易行性。2024/12/5154.3.3認(rèn)證實(shí)現(xiàn)技術(shù)1．靜態(tài)密碼2．智能卡（IC卡）3．短信密碼4．動(dòng)態(tài)口令牌5．USBKEY6．?dāng)?shù)字簽名7．生物識(shí)別技術(shù)8．雙因素身份認(rèn)證9．身份的零知識(shí)證明4.4Kerberos技術(shù)

Kerberos的基本原理是利用對(duì)稱密碼技術(shù)，使用可信的第三方來認(rèn)證服務(wù)器的用戶身份，并在用戶和服務(wù)器之間建立安全信道。例如，Alice和Bob分別都與可信第三方共享密鑰，如果用戶Alice想要獲取Bob提供的服務(wù)，那么Alice首先向可信第三方申請(qǐng)一個(gè)用于獲取Bob服務(wù)的票據(jù)TGT(TicketGrantingTicket)，然后可信第三方給Alice提供一個(gè)Bob的服務(wù)票據(jù)TGS(TicketGrantingServer)及用于Alice和Bob之間安全會(huì)話的密鑰，最后Alice利用可信第三方提供的服務(wù)票據(jù)和會(huì)話密鑰，訪問Bob服務(wù)并進(jìn)行安全通信。Kerberos由美國(guó)麻省理工學(xué)院(MIT)研制實(shí)現(xiàn)，已經(jīng)歷了五個(gè)版本的發(fā)展。Kerberos協(xié)議實(shí)現(xiàn)的源程序可以從網(wǎng)站/kerberos/下載。Kerberos認(rèn)證系統(tǒng)可以用來對(duì)網(wǎng)絡(luò)上通信的實(shí)體進(jìn)行相互身份認(rèn)證，并且能夠阻止旁聽和重放等攻擊。

Kerberos的設(shè)計(jì)目標(biāo)①安全性能夠有效防止攻擊者假扮成另一個(gè)合法的授權(quán)用戶。②可靠性分布式服務(wù)器體系結(jié)構(gòu)，提供相互備份。③對(duì)用戶透明性④可伸縮能夠支持大數(shù)量的客戶和服務(wù)器。一個(gè)Kerberos系統(tǒng)涉及到四個(gè)基本實(shí)體：

*Kerberos客戶機(jī)：用戶用來訪問服務(wù)器的設(shè)備。

*AS(AuthenticationServer)：為用戶分發(fā)TGT(TicketGrantingTicket)的服務(wù)器。用戶使用TGT(TicketGrantingTicket)向TGS(TicketGrantingServer)證明自己的身份。

*TGS(TicketGrantingServer)：為用戶分發(fā)到最終目的票據(jù)的服務(wù)器，用戶使用這個(gè)票據(jù)向自己要求提供服務(wù)的服務(wù)器證明自己的身份。

*應(yīng)用服務(wù)器(ApplicationServer)：為用戶提供特定服務(wù)。

Kerberos的設(shè)計(jì)基本思路：①使用一個(gè)（或一組）獨(dú)立的認(rèn)證服務(wù)器（AS—AuthenticationServer），來為網(wǎng)絡(luò)中的客戶提供身份認(rèn)證服務(wù)；②認(rèn)證服務(wù)器(AS)，用戶口令由AS保存在數(shù)據(jù)庫(kù)中；③AS與每個(gè)服務(wù)器共享一個(gè)惟一保密密鑰（已被安全分發(fā)）。例如C要與服務(wù)器V發(fā)起會(huì)話，其過程如下：(1)CAS:IDC||ADC||IDV(2)ASC:Ticket(3)CV:IDC||TicketTicket=EKV[IDC||ADC||IDV]在實(shí)際使用中，會(huì)遇到如下問題：①用戶希望輸入口令的次數(shù)最少。②口令以明文傳送會(huì)被竊聽。對(duì)于這樣的問題，Kerberos的解決辦法是：①票據(jù)重用（ticketreusable）。②引入票據(jù)許可服務(wù)器（TGS-ticket-grantingserver）。用于向用戶分發(fā)服務(wù)器的訪問票據(jù)；認(rèn)證服務(wù)器AS并不直接向客戶發(fā)放訪問應(yīng)用服務(wù)器的票據(jù)，而是由TGS服務(wù)器來向客戶發(fā)放。Kerberos中有兩種票據(jù)：（1）服務(wù)許可票據(jù)（Servicegrantingticket）它是客戶需要提供的票據(jù)；用TicketV表示訪問應(yīng)用服務(wù)器V的票據(jù)；TicketV定義為EKv[IDC‖ADC‖IDV‖TS2‖LT2]。（2）票據(jù)許可票據(jù)（Ticketgrantingticket）它是客戶訪問TGS服務(wù)器需要提供的票據(jù)，目的是為了申請(qǐng)某一個(gè)應(yīng)用服務(wù)器的“服務(wù)許可票據(jù)”；票據(jù)許可票據(jù)由AS發(fā)放；用Tickettgs表示訪問TGS服務(wù)器的票據(jù)；Tickettgs在用戶登錄時(shí)向AS申請(qǐng)一次，可多次重復(fù)使用；Tickettgs定義為EKtgs[IDC‖ADC‖IDtgs‖TS1‖LT1]。

在Kerberos系統(tǒng)中，票據(jù)(Ticket)是用于安全傳遞用戶身份所需要的信息的集合。它不僅包含該用戶的身份，而且還包含其他一些相關(guān)的信息。一般來說，它主要包括客戶方Principal、目的服務(wù)方Principal、客戶方IP地址、時(shí)間戳(分發(fā)該Ticket的時(shí)間)、Ticket的生存期以及會(huì)話密鑰等內(nèi)容。通常將AS和TGS統(tǒng)稱為KDC(KeyDistributionCenter)。Kerberos的工作流程主要由六步構(gòu)成，如圖4-6所示。

圖4-6Kerberos工作流程示意圖

第一步，Kerberos客戶向認(rèn)證服務(wù)器AS申請(qǐng)票據(jù)TGT，如圖4-7所示。

圖4-7Kerberos客戶向AS申請(qǐng)票據(jù)TGT示意圖

第二步，當(dāng)認(rèn)證服務(wù)器AS收到Kerberos客戶發(fā)來的消息后，AS在認(rèn)證數(shù)據(jù)庫(kù)檢查、確認(rèn)Kerberos客戶，并產(chǎn)生一個(gè)會(huì)話密鑰，同時(shí)使用Kerberos客戶的秘密密鑰對(duì)會(huì)話密鑰進(jìn)行加密，然后生成一個(gè)票據(jù)TGT。TGT由Kerberos客戶實(shí)體名、地址、時(shí)間戳、限制時(shí)間及會(huì)話密鑰組成。AS生成TGT后，把TGT發(fā)送給Kerberos客戶。第二步認(rèn)證會(huì)話過程如圖4-8所示。

圖4-8認(rèn)證服務(wù)器AS響應(yīng)Kerberos客戶的TGT請(qǐng)求示意圖

第三步，Kerberos客戶收到AS發(fā)來的TGT后，使用自己的秘密密鑰進(jìn)行解密，得到會(huì)話密鑰，然后利用解密的信息重新構(gòu)造認(rèn)證請(qǐng)求單，向TGS發(fā)送請(qǐng)求，申請(qǐng)?jiān)L問應(yīng)用服務(wù)器AP所需要的票據(jù)(Ticket)。第三步認(rèn)證會(huì)話過程如圖4-9所示。

圖4-9Kerberos客戶認(rèn)證請(qǐng)求票據(jù)示意圖

第四步，

TGS使用其秘密密鑰對(duì)TGT進(jìn)行解密，同時(shí)使用TGT中的會(huì)話密鑰對(duì)Kerberos客戶的請(qǐng)求認(rèn)證單信息進(jìn)行解密，并將解密后的認(rèn)證單信息與TGT中的信息進(jìn)行比較。然后，TGS生成新的會(huì)話密鑰以供Kerberos客戶和應(yīng)用服務(wù)器使用，并利用各自的秘密密鑰加密會(huì)話密鑰。最后，生成一個(gè)票據(jù)，它由Kerberos客戶實(shí)體名、地址、時(shí)間戳、限制時(shí)間、會(huì)話密鑰組成。TGS生成TGT完畢后，把TGT發(fā)送給Kerberos客戶。第四步認(rèn)證會(huì)話過程如圖4-10所示。

圖4-10票據(jù)服務(wù)器TGS響應(yīng)Kerberos客戶的請(qǐng)求示意圖

第五步，Kerberos客戶收到TGS的響應(yīng)后，將獲得與應(yīng)用服務(wù)器共享的會(huì)話密鑰。與此同時(shí)，Kerberos客戶生成一個(gè)新的用于訪問應(yīng)用服務(wù)器的認(rèn)證單，并用與應(yīng)用服務(wù)器共享的會(huì)話密鑰加密，然后與TGS發(fā)送來的票據(jù)一并傳送到應(yīng)用服務(wù)器。第五步認(rèn)證會(huì)話過程如圖4-11所示。

圖4-11Kerberos客戶請(qǐng)求訪問應(yīng)用服務(wù)器示意圖

第六步，應(yīng)用服務(wù)器確認(rèn)請(qǐng)求。

Kerberos協(xié)議中要求用戶經(jīng)過AS和TGS兩重認(rèn)證的優(yōu)點(diǎn)主要有兩點(diǎn)：一是可以顯著減少用戶密鑰中密文的暴露次數(shù)，這樣就可以減少攻擊者對(duì)有關(guān)用戶密鑰中密文的積累；二是Kerberos認(rèn)證過程具有單點(diǎn)登錄SSO(SingleSign-on)的優(yōu)點(diǎn)，只要用戶拿到了TGT并且該TGT沒有過期，那么用戶就可以使用該TGT通過TGS完成到任一臺(tái)服務(wù)器的認(rèn)證而不必重新輸入密碼。但是，Kerberos也存在不足之處。例如，Kerberos認(rèn)證系統(tǒng)需要解決各主機(jī)節(jié)點(diǎn)時(shí)間同步和抗拒絕服務(wù)攻擊問題。如果某臺(tái)主機(jī)的時(shí)間被更改，那么這臺(tái)主機(jī)就無法使用Kerberos認(rèn)證協(xié)議了。一旦服務(wù)器的時(shí)間發(fā)生了錯(cuò)誤，則整個(gè)Kerberos認(rèn)證系統(tǒng)將會(huì)癱瘓。第一階段：認(rèn)證服務(wù)器的交互，用于獲取票據(jù)許可票據(jù)：(1)C→AS：IDC‖IDtgs‖TS1Kerberos客戶向認(rèn)證服務(wù)器AS申請(qǐng)票據(jù)TGT。(2)AS→C：EKc[KC,tgs‖IDtgs‖TS2‖LT2‖Tickettgs]當(dāng)認(rèn)證服務(wù)器AS收到Kerberos客戶發(fā)來的消息后，AS在認(rèn)證數(shù)據(jù)庫(kù)檢查、確認(rèn)Kerberos客戶，并產(chǎn)生一個(gè)會(huì)話密鑰，同時(shí)使用Kerberos客戶的秘密密鑰對(duì)會(huì)話密鑰進(jìn)行加密，然后生成一個(gè)票據(jù)TGT。TGT由Kerberos客戶實(shí)體名、地址、時(shí)間戳、限制時(shí)間及會(huì)話密鑰組成。AS生成TGT后，把TGT發(fā)送給Kerberos客戶。其中：Tickettgs=EKtgs[KC,tgs‖IDC‖ADC‖IDtgs‖TS2‖LT2]第二階段，票據(jù)許可服務(wù)器的交互，用于獲取服務(wù)許可票據(jù)：(3)C→TGS：IDV‖Tickettgs‖AUCKerberos客戶收到AS發(fā)來的TGT后，使用自己的秘密密鑰進(jìn)行解密，得到會(huì)話密鑰，然后利用解密的信息重新構(gòu)造認(rèn)證請(qǐng)求單，向TGS發(fā)送請(qǐng)求，申請(qǐng)?jiān)L問應(yīng)用服務(wù)器