中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第3章 身份认证

(2019春季1 课程编号：011184) 信息安全导论 第3章身你认证 中国科学技术大学曾凡平

信息安全导论 第3章 身份认证 中国科学技术大学 曾凡平 (2019春季 课程编号：011184)

第3章身份认证 3.1用户认证 3.1.1基于口令的认证 3.1.2基于智能卡的认证 3.1.3基于生物特征的认证 3.2认证协议 3.2.1单向认证 3.2.2双向认证 3.3 Kerbores 3.3.1 Kerberos版本4 3.3.2 Kerberos版本5 3.4PKI技术 3.4.1PKI体系结构 3.4.2X.509数字证书 3.4.3认证机构 3.4.4PKIX相关协议 3.4.5PKI信任模型 信息安全导论03 3

第 3 章 身份认证 3 . 1 用户认证 3.1.1 基于口令的认证 3.1.2 基于智能卡的认证 3.1.3 基于生物特征的认证 3 . 2 认证协议 3.2.1 单向认证 3.2.2 双向认证 3 . 3 Kerbores 3.3.1 Kerberos版本 4 3 . 3 . 2 Kerberos版本 5 3 . 4 PKI技术 3.4.1 PKI体系结构 3.4.2 X.509数字证书 3.4.3 认证机构 3.4.4 PKIX相关协议 3.4.5 PKI信任模型 信息安全导论03 3

身份认证 Authentication is the act of confirming the truth of an attribute of a single piece of data claimed true by an entity. 份认证：确认某个实体是所声称的实体的行 为 在进行通信之前，必须弄清楚对方是谁，确定对 方的身份，以确保资源被合法用户合理地使用。 认证是防止主动攻击的重要技术，是安全服务的 最基本内容之一。 根据被认证实体的不同，身份认证包括两种情况： 第一种是计算机认证人的身份，称之为用户认 证：.第二种是计算机认证计算机，，主要出现在 通信过程中的认证握手阶段，称之为认证协议。 信息安全导论03 4

身份认证 • Authentication is the act of confirming the truth of an attribute of a single piece of data claimed true by an entity. • 身份认证：确认某个实体是所声称的实体的行 为。 • 在进行通信之前，必须弄清楚对方是谁，确定对 方的身份，以确保资源被合法用户合理地使用。 认证是防止主动攻击的重要技术，是安全服务的 最基本内容之一。 • 根据被认证实体的不同，身份认证包括两种情况： 第一种是计算机认证人的身份，称之为用户认 证；第二种是计算机认证计算机，主要出现在 通信过程中的认证握手阶段，称之为认证协议。 信息安全导论03 4

3.1用户认证 用户认证是由计算机对用户身份进行识别的过程， 用户向计算机系统出示自己的身份证明，以便计 算机系统验证确实是所声称的用户，允许该用户 访问系统资源。 ·用户认证的依据主要包括以下三种： -(1)所知道的信息，比如身份证号码、账号密码、 口令等 。 -(2)所拥有的物品，比如IC卡、USBKey等。 -(3)所具有的独一无二的身体特征，比如指纹、 虹膜、声音等。 信息安全导论03

3.1 用户认证 • 用户认证是由计算机对用户身份进行识别的过程， 用户向计算机系统出示自己的身份证明，以便计 算机系统验证确实是所声称的用户，允许该用户 访问系统资源。 • 用户认证的依据主要包括以下三种： − (1)所知道的信息，比如身份证号码、账号密码、 口令等。 − (2)所拥有的物品，比如IC卡、USBKey等。 − (3)所具有的独一无二的身体特征，比如指纹、 虹膜、声音等。 信息安全导论03 5

3.1.1基于口令的认证 基于用户名/口令的身份认证是最简单、最易实 现、最易理解和接受的一种认证技术，也是目前 应用最广泛的认证方法 。 ·包括静态口令和动态口令。 1.静态口令 是指用户口令是静态的。例如，操作系统及诸 。 如邮件系统等一些应用系统的登录和权限管理 都是采用“用户账户加静态口令”的身份识别方式。 口令是一种根据“所知道的信息”实现身份认证的 方法，其优势在于实现的简单性，无须任何附加 设备，成本低、速度快。 信息安全导论03 6

3.1.1 基于口令的认证 • 基于用户名／口令的身份认证是最简单、最易实 现、最易理解和接受的一种认证技术，也是目前 应用最广泛的认证方法。 • 包括静态口令和动态口令。 1.静态口令 • 是指用户口令是静态的。例如，操作系统及诸 如邮件系统等一些应用系统的登录和权限管理， 都是采用“用户账户加静态口令”的身份识别方式。 口令是一种根据“所知道的信息”实现身份认证的 方法，其优势在于实现的简单性，无须任何附加 设备，成本低、速度快。 信息安全导论03 6

静态口令的认证必须解决两个问题 1)口令存储 如果口令以明文方式存储，则易受字典攻击，也就 是使用一个预先定义好的单词列表，逐一地尝试所 有可能的口令的攻击方式。一般系统的口令文件存 储的是口令的散列值，即使攻击者得到口令文件， 由于散列函数的单向性，也无法得到用户口令。 2)口令传输 在网络环境中，基于口令的身份认证系统一般采用 客户/服务器模式，如各种Wb应用。服务器统 管理多个用户账户，用户口令要从客户机传送到服 务器上进行验证。为了保证传输过程中口令的安全， 一 般采用双方协商好的加密算法或单向散列函数对 口令进行处理后传输 。 信息安全导论03 7

静态口令的认证必须解决两个问题 1)口令存储 • 如果口令以明文方式存储，则易受字典攻击，也就 是使用一个预先定义好的单词列表，逐一地尝试所 有可能的口令的攻击方式。一般系统的口令文件存 储的是口令的散列值，即使攻击者得到口令文件， 由于散列函数的单向性，也无法得到用户口令。 2)口令传输 • 在网络环境中，基于口令的身份认证系统一般采用 客户／服务器模式，如各种Web应用。服务器统一 管理多个用户账户，用户口令要从客户机传送到服 务器上进行验证。为了保证传输过程中口令的安全， 一般采用双方协商好的加密算法或单向散列函数对 口令进行处理后传输。 信息安全导论03 7

静态口令的认证方式存在的安全问题 它是一种单因素的认证方式，安全性全部依赖于口令， 口令一旦被泄露，用户即可被冒充。 为了便于记忆，用户往往选择简单、容易被猜测的口 令，如生日。这使得口令被攻击的难度大大降低。 3 口令在网络上传输的过程中可能被截获。 系统中所有用户的口令以文件形式存储在认证方，攻 击者可以利用系统中存在的漏洞获取系统的口令文件。 用户在访问多个不同安全级别的系统时，都要求用户 供口令，用户为了记忆的方便，往往采用相同的口 令 6 口令方案无法抵抗重放攻击。 只能进行单向认证，即系统可认证用户，而用户无法 对系统进行认证，攻击者可能伪装成系统骗取口令。 信息安全导论03 8

静态口令的认证方式存在的安全问题 ① 它是一种单因素的认证方式，安全性全部依赖于口令， 口令一旦被泄露，用户即可被冒充。 ② 为了便于记忆，用户往往选择简单、容易被猜测的口 令，如生日。这使得口令被攻击的难度大大降低。 ③ 口令在网络上传输的过程中可能被截获。 ④ 系统中所有用户的口令以文件形式存储在认证方，攻 击者可以利用系统中存在的漏洞获取系统的口令文件。 ⑤ 用户在访问多个不同安全级别的系统时，都要求用户 提供口令，用户为了记忆的方便，往往采用相同的口 令。 ⑥ 口令方案无法抵抗重放攻击。 ⑦ 只能进行单向认证，即系统可认证用户，而用户无法 对系统进行认证，攻击者可能伪装成系统骗取口令。 信息安全导论03 8

2.动态口令 为了有效地改进口令认证的安全性，人们提出了 各种基于动态口令的身份识别方法。 动态口令又叫做一次性口令，是指在用户登录系 统进行身份认证的过程中，送入计算机系统的验 证数据是动态变化的。 动态口令的主要思路是在登录过程中加入不确定 因素，如时间。 系统执行某种加密算法E(用户名+密码+时间)， 产生一个无法预测的动态口令，以提高登录过 程安全性 信息安全导论03 9

2.动态口令 • 为了有效地改进口令认证的安全性，人们提出了 各种基于动态口令的身份识别方法。 • 动态口令又叫做一次性口令，是指在用户登录系 统进行身份认证的过程中，送入计算机系统的验 证数据是动态变化的。 • 动态口令的主要思路是在登录过程中加入不确定 因素，如时间。 • 系统执行某种加密算法E(用户名+密码+时间)， 产生一个无法预测的动态口令，以提高登录过 程安全性。 信息安全导论03 9

动态口令的产生 1)共享一次性口令表 ·系统和用户共享一个秘密口令表，每个口令只使 用一次。用户登录时，系统需要检查用户的口令 是否使用过。 2)口令序列 用户拥有一个长度为N、单向的、根据某种单向 算法前后相关的口令序列，每个口令只使用一次， 而计算机系统只用记录一个口令，假设是第M个。 用户用第M-1个口令登录时，系统用单向算法计 算第M个口令，并与自己保存的第M个口令比对， 实现对用户的认证。用户登录N次后，必须重新 初始化口令序列。 信息安全导论03 10

动态口令的产生 1)共享一次性口令表 • 系统和用户共享一个秘密口令表，每个口令只使 用一次。用户登录时，系统需要检查用户的口令 是否使用过。 2)口令序列 • 用户拥有一个长度为N、单向的、根据某种单向 算法前后相关的口令序列，每个口令只使用一次， 而计算机系统只用记录一个口令，假设是第M个。 用户用第M-1个口令登录时，系统用单向算法计 算第M个口令，并与自己保存的第M个口令比对， 实现对用户的认证。用户登录N次后，必须重新 初始化口令序列。 信息安全导论03 10

动态口令的产生 3)挑战一响应方式 ·用户登录时，系统产生一个随机数发送给用户 用户使用某种单向算法将自己的口令和随机数混 合起来运算，结果发送给系统。系统用同样的方 式进行运算，并通过结果比对实现对用户的认证。 4)时间一事件同步机制 ·这种方式可以看做挑战一响应方式的变形，区别 在于以用户登录时间作为随机因素。这种方式要 求双方的时间要同步。 信息安全导论03 11

动态口令的产生 3)挑战—响应方式 • 用户登录时，系统产生一个随机数发送给用户。 用户使用某种单向算法将自己的口令和随机数混 合起来运算，结果发送给系统。系统用同样的方 式进行运算，并通过结果比对实现对用户的认证。 4)时间—事件同步机制 • 这种方式可以看做挑战—响应方式的变形，区别 在于以用户登录时间作为随机因素。这种方式要 求双方的时间要同步。 信息安全导论03 11