信息安全原理张基温电子教案第7章认证.pptVIP

7.2.6 Kerberos认证系统 Kerberos是MIT为了保护Athena工程中的效劳和网络资源而开发的身份认证系统。目前已经被开放软件基金会〔OSF〕的分布计算环境〔DCE〕以及许多网络操作系统供给商采用。 Greek Kerberos是希腊神话中的一种有3个脑袋的地狱守门狗。作为认证系统的Kerberos也被其开发者塑造成具有三个头的网络大门的守护者。这时的三个“头〞为： 认证〔Authentication〕。 计费〔Accounting〕。 审计〔Audit〕。 Kerberos针对客户访问效劳器时可能出现的威胁，实现了一个没有经过验证的用户不能访问效劳器的目标。这些威胁是： 一个用户可能扮演另一个用户访问特殊的效劳器； 用户可能改变效劳器的网络地址。 用户可能使用重放方式攻击效劳器，或中断效劳器的操作。 为此，Kerberos提供了一个集中验证功能的效劳器，用于验证每一个访问效劳器的用户和访问用户的效劳器。 Kerberos采用对称密钥加密算法来实现通过可信第3方KDC的身份验证。因此，它有3个通信参与方： 需要验证身份的通信双方 一个双方都信任的第三方——KDC 当某个网络应用进程需要访问一个效劳进程，例如用户进程要向远程FTP效劳器发起FTP连接时，首先要向FTP效劳器提交自己的身份供验证，同时也要确认FTP效劳器的身份，从而构成一个双向身份验证。在Kerberos中，在某一段时间内通信双方提交给对方的身份“凭证〞〔ticket〕是由KDC生成的。该凭证中包含有如下内容： 客户方和效劳器方的身份信息。 下一阶段通信双方使用的临时加密密钥——会话密钥〔Session Key〕。 证明客户方拥有会话密钥的身份认证者〔Authenticator〕信息——防止攻击者再次使用同一凭证。 时间标记〔Timestamp〕，以检测重放攻击〔Replay Attack〕。 为了提高平安性能，一个Kerberos凭证只在一段有限时间——凭证的生命期内有效。生命期过后，凭证自动失效，以后通信必须从KDC那里重新获得凭证。 Kerberos保持一个其客户方以及密钥的数据库。这些密钥由KDC与客户方共享，而且不能被第三方知道。如果客户是用户，该密钥就是用户口令经过杂凑函数生成的。 Kerberos系统已经有5个版本。其中V1~V3是内部开发版，V4是1988年开发的，目前已经得到广泛应用。V5是针对V4的平安缺陷的改进版，已经于1994年作为Internet标准〔草案〕公布〔RFC 1510〕。 7.2.7 X.509验证效劳 1. 数字证书 数字证书，也称数字身份证、数字ID，它是由权威机构颁发给网上用户的一组数字信息，包含用户身份信息、用户公开密钥、签名算法标识、证书有效期、证书序列号、颁证单位、扩展项等。 数字证书有以下特点： 〔1〕它包含了身份信息，因此可以用于证明用户身份； 〔2〕它包含了非对称密钥，不但可用于数据加密，还可用于数据签名，保证通信过程的平安和不可抵赖； 〔3〕由于是认证权威机构公布的，因此具有很高的公信度。 颁发数字证书的权威机构称为认证中心〔Certificate Authority〕，简称CA，是可以信赖的第三方机构，负责产生、分配并管理数字证书。有了数字证书之后，在网上通信的双方进行联系的第一步便是利用预装在浏览器中的平安认证软件和认证中心的公钥对通信对象的数字证书进行验证；验证无误后，才可使用认证中心传递的加密公钥进行加密通信。 2. X.509标准 为了保障数字证书合理获取、撤出和验证过程，1988年ITU-T发表了。这是一个基于公开密钥和数字签名的标准，它的核心是数字证书格式和认证协议。X.509作为X.500目录效劳的一局部，定义了以下内容： 定义了X.500目录向用户提供认证业务的一个框架； 证书格式； 基于公钥证书的认证协议。 X.509标准的核心是与用户有关的公开密钥证书。这些证书由CA或用户放在目录下，并由一个可信赖的证书授权系统CA确认。 证书格式包含如下内容。 版本〔Version〕：区分X.509的不同版本。 序列码〔Serial number〕：某个CA给出的用来识别证书的唯一编号。 签字算法识别符〔Algorithm parameters〕：CA签署证书所用的公开密钥算法及相应参数。 发证者〔Issuer name〕：建立和签署证书的CA的名称。 发证者识别码〔Issuer unique identifier〕：〔可选〕，用做CA的唯一标识