身份認(rèn)證 薛佟佟

1、身份認(rèn)證 薛佟佟,網(wǎng)絡(luò)信任問(wèn)題,由于Internet的普及，利用Internet從事各種活動(dòng)變得非常的方便有效，越來(lái)越多的商務(wù)，政務(wù)等等活動(dòng)都統(tǒng)Internet展開(kāi)，不可避免的涉及到參與方的可信度問(wèn)題。過(guò)去由于網(wǎng)絡(luò)的普及程度有限，大多數(shù)需要信任關(guān)系的網(wǎng)絡(luò)應(yīng)用都通過(guò)私有或?qū)Ｓ械木W(wǎng)絡(luò)完成，而且應(yīng)用的范圍有限，解決網(wǎng)絡(luò)上的信任問(wèn)題井不像今天這樣迫切而棘手?；镜陌踩ＷC并不能滿足用戶對(duì)信任的需求，但

2、是為進(jìn)一步發(fā)展可信網(wǎng)絡(luò)提供了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。在開(kāi)放式的網(wǎng)絡(luò)環(huán)境下，如何構(gòu)建一個(gè)和現(xiàn)實(shí)社會(huì)對(duì)應(yīng)的可信體系己經(jīng)變得非常重要。網(wǎng)絡(luò)信任問(wèn)題己成為阻礙網(wǎng)絡(luò)發(fā)展的重要因素。,認(rèn)證的目的,會(huì)話參與方身份的認(rèn)證—保證參與者不是經(jīng)過(guò)偽裝的潛在威脅者;會(huì)話內(nèi)容的完整性—保證會(huì)話內(nèi)容在傳輸過(guò)程中不被篡改:會(huì)話的機(jī)密性—保證會(huì)話內(nèi)容(明文)不會(huì)被潛在威脅者所竊聽(tīng);會(huì)話抗抵賴一保證在會(huì)話后雙方無(wú)法抵賴自己發(fā)出過(guò)的信息;可以看出，如今建立可信網(wǎng)絡(luò)的核心問(wèn)

3、題是參與實(shí)體的身份認(rèn)證問(wèn)題，認(rèn)證是建立信任的前提。,身份認(rèn)證三個(gè)要素,1.你知道什么:如密碼短語(yǔ);2.你擁有什么:如信用卡、身份證;3你有什么特征:如指紋。 所有的認(rèn)證技術(shù)都是依靠某種手段來(lái)回答這三個(gè)問(wèn)中的一個(gè)或者多個(gè)，來(lái)達(dá)到身份認(rèn)證的目的，并且具有不同的認(rèn)證強(qiáng)度。,靜態(tài)口令系統(tǒng),基于用戶名/靜態(tài)口令對(duì)的認(rèn)證是使用最為廣泛的認(rèn)證手段，實(shí)現(xiàn)了認(rèn)證的第一個(gè)要素:“你知道什么”來(lái)達(dá)到認(rèn)證的目的。靜態(tài)的含義在于用戶每次登

4、陸都采用同一個(gè)口令直到他主動(dòng)更改口令。這種技術(shù)的優(yōu)勢(shì)在于簡(jiǎn)單經(jīng)濟(jì)，對(duì)安全要求不高的應(yīng)用非常有效，而且被絕大多數(shù)的用戶和應(yīng)用程序接受，沒(méi)有實(shí)施障礙。不過(guò)使用基于口令和用戶的認(rèn)證方式存在著很大的風(fēng)險(xiǎn)，從安全的角度看，這種認(rèn)證方式并不安全。,不安全性,一般口令的易記憶程度和易破譯程度是矛盾的;口令在通過(guò)鍵盤輸入時(shí)容易被盜取，包括觀察擊鍵以及安裝消息鉤子程序等;大多數(shù)的口令是通過(guò)明文傳輸或是低強(qiáng)度的算法加密傳輸?shù)?大多數(shù)口令的存儲(chǔ)方式容易被

5、破解;能增強(qiáng)口令安全性的策略，包括定期更改密碼，大小寫字母和數(shù)字混排的口令等并不被大多數(shù)用戶接受;,動(dòng)態(tài)口令,動(dòng)態(tài)口令的基本工作原理是:用戶擁有一些東西如系統(tǒng)頒發(fā)的密碼令牌，又要知道啟動(dòng)令牌的口令。當(dāng)用戶要登錄系統(tǒng)時(shí)，首先要輸入啟用令牌的口令，然后根據(jù)令牌計(jì)算得到的密碼作為系統(tǒng)的口令輸入。最常用的令牌!_作原理是基于時(shí)間同步的方法，認(rèn)證端和令牌都知道令牌的初始值，然后每隔一段時(shí)間(一分鐘左右)采用相同算法計(jì)算卜一次的密碼，這樣令牌上的

6、密碼是不斷變化的，并且與認(rèn)證服務(wù)器同步，因此用戶登錄到系統(tǒng)的口令也是不斷地變化的，可以做到一個(gè)密碼只使用一次，大大提高了系統(tǒng)的安全性。動(dòng)態(tài)口令實(shí)現(xiàn)了第一和第二個(gè)要素，所以有時(shí)被稱為雙因素認(rèn)證。動(dòng)態(tài)口令認(rèn)證相比靜態(tài)口令認(rèn)證安全性方面提高了不少。但是動(dòng)態(tài)口令技術(shù)也不能滿足可信網(wǎng)絡(luò)的需要。,動(dòng)態(tài)口令的缺點(diǎn),無(wú)法滿足可信網(wǎng)絡(luò)需求中會(huì)話內(nèi)容完整和抗抵賴的要求;只能單向認(rèn)證，只能服務(wù)器認(rèn)證客戶端，客戶不能避免偽裝成合法服務(wù)器的攻擊者的欺騙;實(shí)施

7、代價(jià)高，需要在客戶和服務(wù)器端增加硬件設(shè)備;存在單點(diǎn)故障，由于服務(wù)器操作系統(tǒng)漏洞，或者系統(tǒng)管理員的疏忽(如更改系統(tǒng)時(shí)間)，都能造成系統(tǒng)不可用;,物理特性認(rèn)證,物理特性認(rèn)證技術(shù)試圖實(shí)現(xiàn)認(rèn)證的第三個(gè)要素來(lái)認(rèn)證實(shí)體。物理特性認(rèn)證技術(shù)的主要思想就是通過(guò)檢測(cè)實(shí)體具有非常難偽造的特性來(lái)認(rèn)證實(shí)體，主要包括兩個(gè)方面的:對(duì)人來(lái)講，主要是對(duì)一些生理特性的檢測(cè)來(lái)進(jìn)行認(rèn)證，如指紋，視網(wǎng)膜，臉的幾何形狀等。利用這種認(rèn)證技術(shù)應(yīng)用可以滿足一些特定的認(rèn)證需求。但是它不

8、能成為可信網(wǎng)絡(luò)的認(rèn)證技術(shù)，首先是可靠性不高，例如高質(zhì)量的照片就可以騙過(guò)指紋認(rèn)證系統(tǒng)，而且調(diào)查表明，指紋的唯一性的范圍是100，000人，虹膜式樣唯一性的范圍是10，000，000人。而且這種認(rèn)證技術(shù)對(duì)會(huì)話的保密性，完整性和抗抵賴性沒(méi)有幫助。在整個(gè)網(wǎng)絡(luò)環(huán)境中，需要認(rèn)證的實(shí)體不僅有人，還包括服務(wù)，設(shè)備等實(shí)體。,消息摘要,在網(wǎng)絡(luò)的通信環(huán)境中可能存在以下兩種攻擊:偽裝成合法的用戶向網(wǎng)絡(luò)發(fā)送報(bào)文或?qū)κ盏降膱?bào)文進(jìn)行回復(fù);竄改通信雙方的報(bào)文;消

9、息摘要就是利用散列函數(shù)對(duì)一個(gè)報(bào)文計(jì)算出一段特征碼。由于計(jì)算特征碼的散列函數(shù)H具備下面的性質(zhì)，所以消息摘要可以保證報(bào)文是完整真實(shí)的，是沒(méi)有被竄改過(guò)的。散列函數(shù)能用于任何大小的數(shù)據(jù)分組，井且產(chǎn)生定長(zhǎng)的輸出;對(duì)于任何可能的輸入報(bào)文，散列函數(shù)是相對(duì)容易計(jì)算的，即現(xiàn)實(shí)是可行的;在已知消息摘要算法的前提下，對(duì)任何給定的消息摘要，要找出輸入的原始報(bào)文在計(jì)算上是不可行的，即散列算法有單向性質(zhì);對(duì)任何的報(bào)文x，尋找報(bào)文y，使得H(y)=H(x)

10、在計(jì)算上是不可行的;尋找任何的報(bào)文x，y使得H(y)==H(x)在計(jì)算上是不可行的;,數(shù)字簽名,這種認(rèn)證技術(shù)的最大優(yōu)點(diǎn)在于使用了公鑰加密技術(shù)，并且引入了具有公信力的第三方。在認(rèn)證方式上非常類似于現(xiàn)實(shí)社會(huì)中的信任模型，具有很好的信任傳遞能力，非常安全可靠。通過(guò)數(shù)字證書(shū)傳遞的公鑰可以用來(lái)分發(fā)會(huì)話密鑰，建立加密通道，同時(shí)由于采用了公鑰加密技術(shù)，為會(huì)話的完整性和抗抵賴性提供了技術(shù)基礎(chǔ)。,數(shù)字簽名,數(shù)字簽名可以用來(lái)保證會(huì)話雙方的抵賴行為。在網(wǎng)絡(luò)

11、環(huán)境中如果僅僅用到前述的消息鑒別功能，對(duì)通信的雙方甲乙可能出現(xiàn)以卜可能的情況:甲偽造一份報(bào)文并且聲稱報(bào)文來(lái)自乙，或者是甲發(fā)送過(guò)一份報(bào)文給乙之后聲稱報(bào)文是乙偽造的。因此在除了報(bào)文鑒別以外，我們還需要能證明報(bào)文的確來(lái)自于某發(fā)送端的證明。數(shù)字簽名是在虛擬世界里對(duì)簽名的模擬。所以數(shù)字簽名不僅能證明報(bào)文的完整，還要能夠保證通信雙方是不可抵賴的，這就要求數(shù)字簽名要有以卜兒個(gè)性質(zhì):,數(shù)字簽名的特點(diǎn),數(shù)字簽名是依賴于被簽署的報(bào)文的;數(shù)字簽名必須對(duì)發(fā)送