身份認證 薛佟佟

1、身份認證 薛佟佟,網絡信任問題,由于Internet的普及，利用Internet從事各種活動變得非常的方便有效，越來越多的商務，政務等等活動都統(tǒng)Internet展開，不可避免的涉及到參與方的可信度問題。過去由于網絡的普及程度有限，大多數需要信任關系的網絡應用都通過私有或專有的網絡完成，而且應用的范圍有限，解決網絡上的信任問題井不像今天這樣迫切而棘手。基本的安全保證并不能滿足用戶對信任的需求，但

2、是為進一步發(fā)展可信網絡提供了堅實的技術基礎。在開放式的網絡環(huán)境下，如何構建一個和現實社會對應的可信體系己經變得非常重要。網絡信任問題己成為阻礙網絡發(fā)展的重要因素。,認證的目的,會話參與方身份的認證—保證參與者不是經過偽裝的潛在威脅者;會話內容的完整性—保證會話內容在傳輸過程中不被篡改:會話的機密性—保證會話內容(明文)不會被潛在威脅者所竊聽;會話抗抵賴一保證在會話后雙方無法抵賴自己發(fā)出過的信息;可以看出，如今建立可信網絡的核心問

3、題是參與實體的身份認證問題，認證是建立信任的前提。,身份認證三個要素,1.你知道什么:如密碼短語;2.你擁有什么:如信用卡、身份證;3你有什么特征:如指紋。 所有的認證技術都是依靠某種手段來回答這三個問中的一個或者多個，來達到身份認證的目的，并且具有不同的認證強度。,靜態(tài)口令系統(tǒng),基于用戶名/靜態(tài)口令對的認證是使用最為廣泛的認證手段，實現了認證的第一個要素:“你知道什么”來達到認證的目的。靜態(tài)的含義在于用戶每次登

4、陸都采用同一個口令直到他主動更改口令。這種技術的優(yōu)勢在于簡單經濟，對安全要求不高的應用非常有效，而且被絕大多數的用戶和應用程序接受，沒有實施障礙。不過使用基于口令和用戶的認證方式存在著很大的風險，從安全的角度看，這種認證方式并不安全。,不安全性,一般口令的易記憶程度和易破譯程度是矛盾的;口令在通過鍵盤輸入時容易被盜取，包括觀察擊鍵以及安裝消息鉤子程序等;大多數的口令是通過明文傳輸或是低強度的算法加密傳輸的;大多數口令的存儲方式容易被

5、破解;能增強口令安全性的策略，包括定期更改密碼，大小寫字母和數字混排的口令等并不被大多數用戶接受;,動態(tài)口令,動態(tài)口令的基本工作原理是:用戶擁有一些東西如系統(tǒng)頒發(fā)的密碼令牌，又要知道啟動令牌的口令。當用戶要登錄系統(tǒng)時，首先要輸入啟用令牌的口令，然后根據令牌計算得到的密碼作為系統(tǒng)的口令輸入。最常用的令牌!_作原理是基于時間同步的方法，認證端和令牌都知道令牌的初始值，然后每隔一段時間(一分鐘左右)采用相同算法計算卜一次的密碼，這樣令牌上的

6、密碼是不斷變化的，并且與認證服務器同步，因此用戶登錄到系統(tǒng)的口令也是不斷地變化的，可以做到一個密碼只使用一次，大大提高了系統(tǒng)的安全性。動態(tài)口令實現了第一和第二個要素，所以有時被稱為雙因素認證。動態(tài)口令認證相比靜態(tài)口令認證安全性方面提高了不少。但是動態(tài)口令技術也不能滿足可信網絡的需要。,動態(tài)口令的缺點,無法滿足可信網絡需求中會話內容完整和抗抵賴的要求;只能單向認證，只能服務器認證客戶端，客戶不能避免偽裝成合法服務器的攻擊者的欺騙;實施

7、代價高，需要在客戶和服務器端增加硬件設備;存在單點故障，由于服務器操作系統(tǒng)漏洞，或者系統(tǒng)管理員的疏忽(如更改系統(tǒng)時間)，都能造成系統(tǒng)不可用;,物理特性認證,物理特性認證技術試圖實現認證的第三個要素來認證實體。物理特性認證技術的主要思想就是通過檢測實體具有非常難偽造的特性來認證實體，主要包括兩個方面的:對人來講，主要是對一些生理特性的檢測來進行認證，如指紋，視網膜，臉的幾何形狀等。利用這種認證技術應用可以滿足一些特定的認證需求。但是它不

8、能成為可信網絡的認證技術，首先是可靠性不高，例如高質量的照片就可以騙過指紋認證系統(tǒng)，而且調查表明，指紋的唯一性的范圍是100，000人，虹膜式樣唯一性的范圍是10，000，000人。而且這種認證技術對會話的保密性，完整性和抗抵賴性沒有幫助。在整個網絡環(huán)境中，需要認證的實體不僅有人，還包括服務，設備等實體。,消息摘要,在網絡的通信環(huán)境中可能存在以下兩種攻擊:偽裝成合法的用戶向網絡發(fā)送報文或對收到的報文進行回復;竄改通信雙方的報文;消

9、息摘要就是利用散列函數對一個報文計算出一段特征碼。由于計算特征碼的散列函數H具備下面的性質，所以消息摘要可以保證報文是完整真實的，是沒有被竄改過的。散列函數能用于任何大小的數據分組，井且產生定長的輸出;對于任何可能的輸入報文，散列函數是相對容易計算的，即現實是可行的;在已知消息摘要算法的前提下，對任何給定的消息摘要，要找出輸入的原始報文在計算上是不可行的，即散列算法有單向性質;對任何的報文x，尋找報文y，使得H(y)=H(x)

10、在計算上是不可行的;尋找任何的報文x，y使得H(y)==H(x)在計算上是不可行的;,數字簽名,這種認證技術的最大優(yōu)點在于使用了公鑰加密技術，并且引入了具有公信力的第三方。在認證方式上非常類似于現實社會中的信任模型，具有很好的信任傳遞能力，非常安全可靠。通過數字證書傳遞的公鑰可以用來分發(fā)會話密鑰，建立加密通道，同時由于采用了公鑰加密技術，為會話的完整性和抗抵賴性提供了技術基礎。,數字簽名,數字簽名可以用來保證會話雙方的抵賴行為。在網絡

11、環(huán)境中如果僅僅用到前述的消息鑒別功能，對通信的雙方甲乙可能出現以卜可能的情況:甲偽造一份報文并且聲稱報文來自乙，或者是甲發(fā)送過一份報文給乙之后聲稱報文是乙偽造的。因此在除了報文鑒別以外，我們還需要能證明報文的確來自于某發(fā)送端的證明。數字簽名是在虛擬世界里對簽名的模擬。所以數字簽名不僅能證明報文的完整，還要能夠保證通信雙方是不可抵賴的，這就要求數字簽名要有以卜兒個性質:,數字簽名的特點,數字簽名是依賴于被簽署的報文的;數字簽名必須對發(fā)送