网络信息安全crypto-14数字签名和认证协议.ppt

2017/7/28
现代密码学理论与实践-14
1/40
网络信息安全Chapter 14 Authentication Applications
2017/7/28
现代密码学理论与实践-14
2/40
本章要点
Kerberos是一种设计用于分布式环境下的认证服务
Kerberos利用一个可信的第三方认证服务来完成客户端和服务器端的认证
,广泛使用于各个应用
公钥基础设施(PKI)是建立在非对称加密算法之上的,用于创建、管理、存储、分发和撤消数字证书的一整套体系,其中包含硬件、软件、人员、政策以及相应的处理

3
In Greek mythology, a many headed dog,
the guardian of the entrance of Hades
KERBEROS
2017/7/28
现代密码学理论与实践-14
4/40
Kerberos
Kerboros是作为MIT的Athena计划的认证服务开发的,防止非授权用户获得服务或数据
通过提供一个集中的授权服务器来负责用户对服务器的认证和服务器对用户的认证,而不是对每个服务器提供详细的认证协议
允许用户通过网络访问分布的服务器
不需要信任所有的工作站和服务器
只要信任集中式的认证服务器即可
Kerberos仅依赖于对称加密体制而未使用公钥体制
目前使用的版本主要是4和5
2017/7/28
现代密码学理论与实践-14
5/40
Kerberos动机
Kerberos为保护用户信息和服务器资源, 要求客户向服务器提供身份认证, 服务器向客户提供身份认证
Kerberos体系结构为分布的客户/服务器结构, 并拥有一个或多个Kerberos服务器提供认证服务
Kerberos需求
Security: 网络监听不能通过冒充其他用户获得有用信息
Reliability: 高可靠性,且使用分布式服务结构
Transparency: 用户除了要输入口令,不需要知道认证的发生
Scalability: 能支持大量客户端和服务器,模块化、分布式体系结构
Kerberos实现时采用的是基于Needham-Schroeder的认证协议
2017/7/28
现代密码学理论与实践-14
6/40
Kerberos的使用模式
主体是Client/Server
服务器:包括提供识别服务的Kerberos服务器和提供应用的各类服务器
客户机:用户
用户和服务器首先都到Kerberos服务器注册,与Kerberos服务器实现秘密共享,识别过程中Kerberos服务器为通信双方建立一个通信密钥。
方法:使用中央式的识别服务器
(Authentication Server, AS),为用户和应用服务器提供识别服务。AS与用户共享口令,与其他服务器共享密钥,在注册时以特别安全的方式分配给各方。
Kerberos 版本4
2017/7/28
现代密码学理论与实践-14
7/40
设有用户C,服务器V,通过AS提供服务:
C→AS:IDC, PC, IDV
AS→C:Ticket
C→V:IDC, Ticket
其中,Ticket: EKV[IDC, ADC, IDV]
IDC: 用户C名
IDV: 服务器V名
ADC: 用户C的网络地址
KV: 服务器V与AS共享的密钥
PC: 用户C的口令
缺点:PC不能明文传送,否则不安全;(p324,325)
Ticket只能用一次,否则易遭重播攻击;
为换得不同的通行票,用户口令要反复使用,很不安全。
IDc, Pc, IDv
Ticket
IDc, Ticket
AS
C
V
一个简单的认证会话
2017/7/28
现代密码学理论与实践-14
8/40
增加通信票产生服务器TGS(Ticket-Granting Server). AS中存储与用户和TGS共享的密钥,专门负责识别用户身份,然后将TGT(Ticket-Granting Ticket)用与TGS共享的密钥加密交给用户。用户据此获得TGS的服务,TGS产生SGT(Service-Granting Ticket),用户据此获得其他服务器的服务。
(1) C→AS:IDC, IDtgs
(2) AS→C:EKC[Tickettgs]
每种服务类型仅一次:
(3) C→TGS:IDC, IDV, Tickettgs
(4) TGS→C:TicketV
每次服务会话仅一次:
(5) C→V:IDC, Ticketv
一个更安全的认证会话交互过程
2017/7/28
现代密码学理论与实践-14
9/40