证书系统与身份认证.ppt

《证书系统与身份认证.ppt》由会员分享，可在线阅读，更多相关《证书系统与身份认证.ppt（26页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、电子商务安全导论电子商务安全导论 电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 第第7章章 证书系统与身份确认证书系统与身份确认电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 2第第7章章 证书系统与身份确认证书系统与身份确认7.1 认证与身份证明认证与身份证明7.2 Kerberos电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 37.1 认证与身份证明认证与身份证明通信和数据系统的安全性取决于确认用户或通信和数据系统的安全性取决于确认用户或终端的身份终端的身份传统的身份证明：通过检验传统的身份证明：通过检验“物物”和和“人人”电子的身

2、份证明：个人识别号电子的身份证明：个人识别号 (PIN,Personal Identification Number)(PIN,Personal Identification Number)电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 47.1 认证与身份证明认证与身份证明身份证明系统的组成身份证明系统的组成示证者示证者(申请者申请者)，出示证件的人，提出某种要求，出示证件的人，提出某种要求验证者，检验示证者的证件的正确性和合法性，决定验证者，检验示证者的证件的正确性和合法性，决定是否满足其要求是否满足其要求可信赖者，调解示证者和验证者之间可能发生的纠纷可信赖者，调解示证者

3、和验证者之间可能发生的纠纷攻击者，通过窃听等手段，伪装示证者骗取验证者的攻击者，通过窃听等手段，伪装示证者骗取验证者的信任信任身份证明与消息认证的差别：身份证明与消息认证的差别：消息认证不提供时间性；身份证明具有实时性消息认证不提供时间性；身份证明具有实时性消息认证除证实消息的合法性、完整性外，还需要知消息认证除证实消息的合法性、完整性外，还需要知道消息内容；身份证明通常证实身份本身道消息内容；身份证明通常证实身份本身电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 57.1 认证与身份证明认证与身份证明身份证明系统的要求身份证明系统的要求验证者正确识别合法示证者的概率极大化验

4、证者正确识别合法示证者的概率极大化不具可传递性，验证者不具可传递性，验证者B B不可能重用示证者不可能重用示证者A A提供提供给他的信息给他的信息攻击者伪装示证者欺骗验证者成功的概率小到可攻击者伪装示证者欺骗验证者成功的概率小到可以忽略，特别是要能抗已知密文攻击以忽略，特别是要能抗已知密文攻击计算有效性，实现身份证明所需的计算量小计算有效性，实现身份证明所需的计算量小通信有效性，实现身份证明所需通信次数和数据通信有效性，实现身份证明所需通信次数和数据量小量小秘密参数安全存储秘密参数安全存储电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 67.1 认证与身份证明认证与身份证明以

5、下以下4 4条是某些身份识别系统提出的要求：条是某些身份识别系统提出的要求：交互识别，有些应用中要求双方互相进行身份交互识别，有些应用中要求双方互相进行身份认证认证第三方的实时参与，如在线的公钥检索服务、第三方的实时参与，如在线的公钥检索服务、个人身份证查询个人身份证查询第三方的可信赖性第三方的可信赖性可证明安全性可证明安全性电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 77.1 认证与身份证明认证与身份证明身份证明的基本分类身份证明的基本分类身份证实：身份证实：对个人身份进行肯定或否定。一般方法是将输入对个人身份进行肯定或否定。一般方法是将输入的个人信息与卡上或库存中的信

6、息进行比较，得的个人信息与卡上或库存中的信息进行比较，得出结论。认证信息一般是经过公式和算法运算后出结论。认证信息一般是经过公式和算法运算后所得的结果。所得的结果。身份识别：身份识别：一般方法是输入个人信息，经处理提取成模板信一般方法是输入个人信息，经处理提取成模板信息，试着在数据库中搜索找出一个与之匹配的模息，试着在数据库中搜索找出一个与之匹配的模板，而后给出结论。例如，人的指纹、虹膜、相板，而后给出结论。例如，人的指纹、虹膜、相貌、貌、DNADNA等等电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 87.1 认证与身份证明认证与身份证明实现身份证明的基本途径实现身份证明的

7、基本途径所知所知(Knowledge)(Knowledge)：个人所知道或掌握的知识，：个人所知道或掌握的知识，如密码、生日、数字、文字等如密码、生日、数字、文字等所有所有(Possesses)(Possesses)：个人所具有的东西，如身份：个人所具有的东西，如身份证、护照、信用卡、钥匙等证、护照、信用卡、钥匙等个人特征个人特征(Characteristics)(Characteristics)：如指纹、笔迹、：如指纹、笔迹、声音、手型、脸型、血型、视网膜、虹膜、声音、手型、脸型、血型、视网膜、虹膜、DNADNA以以及个人一些习惯性动作等特征及个人一些习惯性动作等特征电子商务安全导论电子商务

8、安全导论电子商务安全导论电子商务安全导论 97.1 认证与身份证明认证与身份证明身份证明系统的质量指标身份证明系统的质量指标拒绝率拒绝率(FRR,False Rejection Rate)(FRR,False Rejection Rate)，合法用，合法用户遭拒绝的概率或虚报率，户遭拒绝的概率或虚报率，型错误率型错误率漏报率漏报率(FAR,False Acceptance Rate)(FAR,False Acceptance Rate)，非法用，非法用户伪造身份成功的概率，户伪造身份成功的概率，型错误率型错误率为保证系统良好的服务质量，要求为保证系统良好的服务质量，要求型错误率要型错误率要足够

9、小足够小为保证系统的安全性，要求要求为保证系统的安全性，要求要求型错误率要足型错误率要足够小够小两个指标是矛盾的、此消彼长。要考虑性价比。两个指标是矛盾的、此消彼长。要考虑性价比。电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 107.1 认证与身份证明认证与身份证明通行字（口令）认证系统通行字（口令）认证系统通行字（通行字（PasswordPassword，口令、护字符）：，口令、护字符）：一种根据已知事物验证身份的方法，也是一一种根据已知事物验证身份的方法，也是一种研究和使用最广的身份验证法种研究和使用最广的身份验证法易记易记难于被别人猜中或发现难于被别人猜中或发现抗分析

10、能力强抗分析能力强电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 117.1 认证与身份证明认证与身份证明通行字的控制措施通行字的控制措施系统消息：显示系统信息的文字尽量减少系统消息：显示系统信息的文字尽量减少限制试探次数限制试探次数通行字有效期通行字有效期双通行字系统：对于敏感信息还需输入另外的口令双通行字系统：对于敏感信息还需输入另外的口令最小长度最小长度封锁用户系统：对于长期不用的帐号封锁封锁用户系统：对于长期不用的帐号封锁根通行字的保护：根通行字的保护：rootroot系统管理员用户系统管理员用户系统生成通行字系统生成通行字通行字的检验：保证口令不易被破解通行字的检验

11、：保证口令不易被破解电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 127.1 认证与身份证明认证与身份证明通行字的安全存储通行字的安全存储对于用户的通行字多以加密形式存储（对于用户的通行字多以加密形式存储（BasicBasic）许多系统可以存储通行字的单向杂凑值（许多系统可以存储通行字的单向杂凑值（DigestDigest）个人特征的身份证明技术个人特征的身份证明技术生物统计学生物统计学终生不变的个人特征：终生不变的个人特征：DNADNA、视网膜、虹膜、指纹、视网膜、虹膜、指纹目前已经商业化的技术：手书签字验证、指纹验证、目前已经商业化的技术：手书签字验证、指纹验证、语音验

12、证、视网膜图样验证、虹膜图样验证、脸型语音验证、视网膜图样验证、虹膜图样验证、脸型验证等验证等电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 137.2 KerberosKerberosKerberos是一种典型的用于是一种典型的用于客户机客户机和和服务器服务器认证的认证体系协议，是一种基于认证的认证体系协议，是一种基于对称密码对称密码体制体制(单钥密码体制单钥密码体制)的安全认证服务系统。的安全认证服务系统。美国麻省理工学院美国麻省理工学院MITMIT的的AthenaAthena计划的一个部计划的一个部分。分。KerberosKerberos分为认证分为认证(Authent

13、ication)(Authentication)、计账计账(Accounting)(Accounting)和审计和审计(Audit)(Audit)三个部分三个部分本书只介绍认证部分本书只介绍认证部分KerberosKerberos的认证中心服务任务被分配到两个的认证中心服务任务被分配到两个相对独立的相对独立的“认证服务器认证服务器ASAS”和和“票据授权票据授权服务器服务器TGSTGS”上上电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 147.2 Kerberos为了与其他服务的用户相区别，为了与其他服务的用户相区别，Kerberos用用户统称为户统称为Principle(

14、动因动因)，动因可以是用户，动因可以是用户，也可以是某项服务。也可以是某项服务。电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 157.2 KerberosKerberos域内认证域内认证电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 167.2 Kerberos第第1个阶段：客户个阶段：客户Client向向AS申请得到注册许可证申请得到注册许可证TTGS（ClientAS）(1)ClientAS IDClient,IDTGS,timea AS根据根据IDClient鉴定用户是否有效，如果有效，鉴定用户是否有效，如果有效，AS随机随机生成一个用于生成一个用于

15、Client和和TGS之间通信的会话密钥之间通信的会话密钥KTGS(2)ClientAS KCKTGS,IDTGS,timeb,timeexp,TTGS KC=Hash(PasswordClient)TTGS=KTGSKTGS,IDClient,ADC,IDTGS,timeb,timeexp Client得到得到KTGS和和TTGS电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 177.2 Kerberos第第2个阶段：客户个阶段：客户Client从从TGS得到所请求服务的服务得到所请求服务的服务许可证许可证TS（ClientTGS）(1)ClientTGS IDServer

16、,TTGS,Autha Autha=KTGSIDClient,ADC,timec TGS根据根据Autha鉴定客户身份是否有效，如果有效，鉴定客户身份是否有效，如果有效，TGS随机生成一个用于随机生成一个用于Client和和Server之间通信的会话之间通信的会话密钥密钥KS(2)ClientTGS KTGSKS,IDServer,timed,TS TS=KS KS,IDClient,ADC,IDServer,timeb,timeexp Client得到得到KS和和TS电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 187.2 Kerberos第第3个阶段：客户个阶段：客户C

17、lient利用许可证利用许可证TS向服务器向服务器Server申请服务（申请服务（ClientServer）(1)Client Server TS,Authb Authb=KS IDClient,ADC,timee Server根据根据Authb鉴定客户身份是否有效，如果有效，鉴定客户身份是否有效，如果有效，Sever向向Client提供服务。提供服务。为防范重放攻击为防范重放攻击，Client和和Server之间的时钟必须同步在几分钟的时间段内，请之间的时钟必须同步在几分钟的时间段内，请请求的时间与系统当前时间相关太远时，认为请求的时间与系统当前时间相关太远时，认为Client的请求是无效的

18、。的请求是无效的。(2)Client Server KS timee+1 Client用用KS解密得到解密得到timee+1，用来确定，用来确定Server的身份。的身份。电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 197.2 KerberosKerberos域内认证通过以上域内认证通过以上3个阶段共个阶段共6个步骤后，个步骤后，Client和和Server互相验证了彼此身份，并拥有会话密互相验证了彼此身份，并拥有会话密钥钥KS，以后两者之间的通信都可以通过，以后两者之间的通信都可以通过KS得到保护得到保护电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论

19、207.2 KerberosKerberos域间认证域间认证电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 217.2 Kerberos第第1个阶段：客户个阶段：客户Client向向AS申请得到注册许可证申请得到注册许可证TTGS（ClientAS）(1)ClientAS IDClient,IDTGS,timea AS根据根据IDClient鉴定用户是否有效，如果有效，鉴定用户是否有效，如果有效，AS随机随机生成一个用于生成一个用于Client和和TGS之间通信的会话密钥之间通信的会话密钥KTGS(2)ClientAS KCKTGS,IDTGS,timeb,timeexp,T

20、TGS KC=Hash(PasswordClient)TTGS=KTGSKTGS,IDClient,ADC,IDTGS,timeb,timeexp Client得到得到KTGS和和TTGS电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 227.2 Kerberos第第2个阶段：客户个阶段：客户Client从从TGS得到注册许可证得到注册许可证TTGS（ClientTGS）(1)ClientTGS IDTGS,TTGS,Autha Autha=KTGSIDClient,ADC,timec TGS根据根据Autha鉴定客户身份是否有效，如果有效，鉴定客户身份是否有效，如果有效，T

21、GS随机生成一个用于随机生成一个用于Client和和TGS之间通信的会话之间通信的会话密钥密钥KTGS，KTGS是认证域是认证域B和认证域和认证域A基于一定的信基于一定的信任关系，由任关系，由TGS共享共享TGS的密钥的密钥(2)ClientTGS KTGSKTGS,IDTGS,timed,TTGSTTGS=KTGSKTGS,IDClient,ADC,IDTGS,timeb,timeexp电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 237.2 Kerberos第第3个阶段：客户个阶段：客户Client从从TGS得到所请求服务的服得到所请求服务的服务许可证务许可证TS（Cl

22、ientTGS）(1)ClientTGS IDServer,TTGS,Autha Autha=KTGSIDClient,ADC,timec TGS根据根据Autha鉴定客户身份是否有效，如果有效，鉴定客户身份是否有效，如果有效，TGS随机生成一个用于随机生成一个用于Client和和Server之间通信的会之间通信的会话密钥话密钥KS(2)ClientTGS KTGSKS,IDServer,timed,TS TS=KS KS,IDClient,ADC,IDServer,timeb,timeexp Client得到得到KS和和TS电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 2

23、47.2 Kerberos第第4个阶段：客户个阶段：客户Client利用许可证利用许可证TS向服务器向服务器Server申请服务（申请服务（ClientServer）(1)Client Server TS,Authb Authb=KS IDClient,ADC,timee Server根据根据Authb鉴定客户身份是否有效，如果有效，鉴定客户身份是否有效，如果有效，Sever向向Client提供服务。提供服务。为防范重放攻击为防范重放攻击，Client和和Server之间的时钟必须同步在几分钟的时间段内。之间的时钟必须同步在几分钟的时间段内。(2)Client Server KS timee+

24、1 Client用用KS解密得到解密得到timee+1，用来确定，用来确定Server的身份。的身份。电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 257.2 KerberosKerberos域内认证通过以上域内认证通过以上4个阶段共个阶段共8个步骤后，个步骤后，Client和和Server互相验证了彼此身份，并拥有会话互相验证了彼此身份，并拥有会话密钥密钥KS，以后两者之间的通信都可以通过，以后两者之间的通信都可以通过KS得到得到保护保护电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论 267.2 KerberosKerberos的局限性的局限性时间同步时间同步：需要提供时间转化和时间服务的联：需要提供时间转化和时间服务的联机物理时钟机物理时钟重放攻击重放攻击：需要引入序列号循环机制：需要引入序列号循环机制认证域之间的信任认证域之间的信任：需要建立全球一体化的分：需要建立全球一体化的分层树状结构，形成良好的信任链条层树状结构，形成良好的信任链条系统程序的安全性和完整性系统程序的安全性和完整性：需要配备防火墙：需要配备防火墙和日志分析机制和日志分析机制口令猜测攻击口令猜测攻击：需要较长的密钥：需要较长的密钥密钥的存储密钥的存储：保存大量的会话密钥，需要：保存大量的会话密钥，需要PKI