（计算机应用技术专业论文）基于网络服务的统一身份认证技术研究.pdf

华中薅技大学矮士喾盈论文 摘要 蘧着灌技术帮溺搿拽术靛蓬勃波鼹，各秀彗予潮络韵瘟羯暴统叠在当蓊浆裔、盈 环境中大量存在。因商业应用业务需辩，用户每天町能需要登泶剐许多不同的庶用 舔统。为傈谈蜜全性，通常备系统均要求对鼹户进行赛铨骏证，憾瞧予各应羽黎统 黔蠢澹毪。趱户壶婆蠢不翳魏瘟霜露，耱往要逶嚣颓繁羹登交潦骺。磐嚣鬟爨一争 能简化用户髓录过程并僳诳整个商业艨用环境安全肯勺解决方案，鬣当今认证蒙巯面 临的新挑战。 诺凌器绫一鸯爨薮诞接寒磐k e r b e r o s 窝p k i 纛凝寒一定黪越爨志褥裂了鹰零。 程是这些技零一方嚣要求辩已毒瘟瑙罨统骰鑫大萋= 辩受改，羁穷覆讽证系撬本身 龇较复杂。媳始在定糨艘上阻碍了它们的普遍威用。而近年求出现的具备宪好封 激幢酶、松教耀合鲍网终服务技术的如现淹统一身扮认证接术的突聪提供了新思路。 涛震声筑一赛赛试诞激霹缝纛务瀚形式鬟爨窭，著囊纛羁鞭寒籍囊曼懑臻孛， 是用户统一舟份认证的新方案。在讨论了统一身份认证系统的霈淑、分析其硪媳备 的功能的基础、e + 我们撼嫩了一个以蒯络服务形式发布的统一身份认证服务。 然瑟，鼹褥漂汪凌一囊蛰谈迁蔽务鑫赛安全毪楚罨要考惑憝鬟癸运题。邋逑藩 弼络旅务安愈蕊范麓分橱，并褥暾。嬲密、x m l 数字签名技术逡霜餮这个缆一身 份认证网络服胬中，为糕个认证模型撼供了安全保障。 安全缆襄蹬认迓鼷络爨务的援藤户认涯模块在，n e t 平台下给予了实 蕊。逶逯潇愆浚跨氅鞭势麓鹱美揍弱，薅声黎嚣够淹避安垒嚣一次谈泛瑟茺缝趣谤 问各个应用系统。 荚灌餐：缓赛蚤谖谨，瓣终震努，麴蜜，鼗字签名 华中科技大学硕士学位论文 a b s t r a c t w i t ht h e d e v e l o p m e n t o fi n f o r m a t i o nt e c h n o l o g y , m a n yk i n d so fn e t w o r k b a s e d a p p l i c a t i o nc a l lb ef o u n di nc u r r e n tb u s i n e s sw o r k s f o rr u n n i n g b u s i n e s sp r o p e r l y ，l a s e r s h a v et ol o g i nd i f f e r e n ta p p l i c a t i o n s c o n s i d e r a t et h es e c u r i t ya s p e c t ，t h ea u t h e n t i c a t i o no f u s e r si sar e q u i r e dp a r to fe a c ha p p l i c a t i o n ，d u et ot h ei n d e p e n d e n ta t t r i b u t eo fe a c h a p p l i c a t i o n ，u s e r s h a v et o l o g o n a n dl o g o f ff o r v i s i t i n g o t h e r a p p l i c a t i o n s i t i sa c h a l l e n g e f o rn o w a d a y sa u t h e n t i c a t i o ns y s t e mt op r o v i d eas o l u t i o nt os i m p l i f yt h e p r o c e s s i n g o f u s e r sl o g i n sa n d k e e ps e c u r i t yo f e a c ha p p l i c a t i o n t r a d i t i o n a lu n i v e r s a la u t h e n t i c a t i o ns y s t e m s ，s u c ha sk e r b e r o sa n dp k i ，h a v eb e e n i m p l e m e n t e d i ns o m e s i t u a t i o n b u t ，t h e t o om u c hm o d i f i c a t i o nf o r t h ec u r r e n t a p p l i c a t i o n sa n dr e l a t i v e l yc o m p l i c a t e dt e c h n o l o g ys t o p t h e s ea u t h e n t i c a t i o n s y s t e m s u s i n gw i d e l y w e bs e r v i c ea st h en e wt e c h n o l o g yn o w a d a y s ，w h i c hi sl o o s e l yc o u p l e d ， i n d e p e n d e n tf r o mp l a t f o r ma n dp r o g r a m m i n gl a n g u a g ea n dc a p a b l eo fi n t e r o p e r a b i l i t y , g i v ea n e wi d e af o rt h ec u r r e n ta u t h e n t i c a t i o ns y s t e m i t san e wa u t h e n t i c a t i o ns o l u t i o nf o ru s e r sw h e nt h ep r o c e s s i n go fu s e r s i d e n t i f i c a t i o ni s p r o v i d e db yw e bs e r v i c e sa n di n t e g r a t e d i n t oe x i s t e ds y s t e m s a f t e r a n a l y z i n g t h er e q u i r e m e n t sa n df u n c t i o n so fu n i v e r s a la u t h e n t i c a t i o ns y s t e m ，aw e b s e r v i c e b a s e du n i v e r s a la u t h e n t i c a t i o nm o d e li sp r e s e n t e d w s s e c u r i t ya s p e c tm u s t b ei n v o l v e ds i n c et h ew h o l ea u t h e n t i c a t i o ns y s t e m p r o v i d e d b yw e bs e r v i c e t h ex m l e n c r y p t i o na n dx m l s i g n a t u r ea r eu s e di n t h i su n i v e r s a l a u t h e n t i c a t i o ns y s t e ma f t e ra n a l y z i n gt h ew s s e c u r i t ys p e c i f i c a t i o n a st h ek e r n e lp a r to ft h ew e bs e r v i c e b a s e du n i v e r s a la u t h e n t i c a t i o 建m o d e l 。t h eu s e r a u t h e n t i c a t i o nc o m p o n e n ti sd e v e l o p e do n n e t p l a t f o r m c a l l i n gr e l a t i v ei n t e r f a c eo f t h eu n i v e r s a la u t h e n t i c a t i o nw e bs e r v i c e ，u s e rc a nv i s i td i f f e r e n ts y s t e ms e a m l e s s l yw i t h o n e i o g i n k e yw o r d s ：u n i v e r s a la u t h e n t i c a t i o n ，w e bs e r v i c e s ，e n c r y p t i o n ，d i g i t a ls i g n a t u r e i l 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他 个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体， 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名郭轲 日期：如午年群月矸日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校 有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅 和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数 据库进行检索。可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本论文属于 不保密口。 ( 请在以上方框内打“4 ”) 学位论文作者签名： 日期：易斗 蜜薹汀 年钟月巧e l 指导教师签名： 日期：夕沙矿年矿月吖日 | 彩 华中科技大学硕士学位论文 1 绪论 1 课题背景 近年来。随着信息技术和网络拨术的飞速发殿，各种应片j 臌务的不断普及，用 户每天需要蹙蒙封浚：多不瞬缒售息系统，如网络、螂件、数撼黪、嚣砉孛应用缀务嚣 等。天垄囊= 照应盈务器要，瞧逐渐实箍酾帮器多秘龛救遴委，妻彗金业资溪溪戴( e r p ) 、 客户关系管理( c r m ) 、供应链管理( s c m ) 以及众业门户( e n t e r p r i s ep o r t a l ) 等。 然而，由于企、业各砷应用系统的自治性，每个应用系统基本上粼商臣身的用户系统 帮试证方式，企监蓬户在访褥不羁瓣癍露避，经毪簧避嚣簇繁的登录撵菸礤。 如果i 鹌1 络用户可以基于最初访问嗣络时的一次掰份验证，对所有被授权的网络 资源进行无缝的访问，将极大地提高网络用户的工作效率，并提高网络的安佥性 i l 。 零漾惑来澡于潞恕渍茳菱奄公镯楚零邀厂资产罄理蘩绫a m s ，a s s e t m a n a g e m e n ts y s t e m ) 。该系统基于, n e t 架构，提供对水电厂纳设备维护、运行、物 资、安全监橱及用户权限的管理。由于该公司原纯融经部属了一嫂应用系统，如人 事劳资系统、办公是动纯蓉绫等。弼户在霞溪系统购过程中，出于各个应孀祭绞整 有独立蘑户豢统及认诞方斌，。瘸户融拉寸拥有各个系统翡襁号，耧稻起来菲常不硬。 豁于以上情况，本文力圈通过对各种用户统一认i 正模型的研究，提出解决类似问题 游方案。 1 2 国离补撅况 1 2 1 国内外发展现状 统努徐浚聂 睾烫一辩减少在鬻产不溺懿蓑绞整蒙凌数鹩羧零，并不楚嚣么薪 概念。但这种技术出于涉及到耗资巨大的系统集成、企业用户培训以及复杂的系统 管理等方顽的因素，发殿较为缓慢【4 1 。近年来，隧游密码技术、p k i 技术以及基于 x m l 翡w e b 黢务按拳的不鞭鼓蕊与宠罄，羹统一舞磅谈遥系统憋窦瑗提供了耨恶 路。现在的主流操作系统，如w i n d o w s 2 0 0 0 中，已加入了对予m i tk e r b o e r o sv 5 的一些支持，为w i n d o w s 环境下的统一嶷份认证提供了基础【5 1 ；黼s u n 公司在s o l a r i s 系统中集成蕊p 4 a m 模浃，实理了对不褒谈涯撰潮的凌一管理。努辨，m i c r o s o f t 蕊 基予w e b 服务的n e tp a s s p o r t l 6 l ，戳殿s u n 联盟成立旨在实现涮用i n t e m e t 进行交 华中科技大学硕士学位论文 易的u b i q u i t o u s 认证，都屉新的统一澍份认证技术靛展的体现。 。2 ，2 密碣技术 出于蜜全性原因，需蒙对用户倦息进行保护。密码技术j f 越洙越多地用于个人 的标识、认证鄱不可抵赖性等方碰。在网络环境中，用户的身馀非常容易隐搬或伪 造，焉安全认证系统可以惫郏些餐远程交互翡瘸声双方霹藩。在这些安全弧诞系统 中，密码拽术得到了广泛的应用。通常，密码投术包括对称密铜算法和非对称密钥 算法。 ，2 ，2 。 对称密钥冀法 对称搿铜算法也称为秘密密钥算法。此算法中，加密与解密使用同一个密钥， 或者密钥不鼹，僵可以从一个推导恕翳井一个。在逸静情况下，通讯双方必矮交换 渡燕熬密鞠p o l 。当需要徐对方襞信惑鞋孪，获痞方璃趣己麓翅密密镄遘嚣藉密，霭接 受方收到数据后，就用对方所给的密钥进行解密。常用的对称瓣钥算法包括如下几 稚： i ，d 嚣s 数雅加密算法f w ( d a t ae n c r y p t i o na l g o r i t h m ，d e a ) 是对数据加密标准( d a t a e n c r y p t i o ns t a n d a r d ，d e s ) 规范的描述，它出自i b m 的研究工作，并在1 9 9 7 年 旋美謦黢癃正式采缎。它是捷爱最广泛懿密钥系统，特襄是在保护金蘸数据豁安垒 中。最镧开发的d e s 魑嵌入硬件中的，在鑫动取款枫中( a u t o m a t e d t e l l e r m a c h i n e ， a t m ) 都使用d e s 。 d e s 傻臻令弱佼鹣整缓戮及瓣妻爨蟾8 经瓷稿校验整，产生最大繇健的努缝 大小。这燕一个迭代靛分组密羁，使糟称为f e i s t e l 靛技术，箕中将趣密豹文零块分 成两半。使用子密钥对麒中一半应用循环功能，然后将输出与圆一半进行“异或” 运算；援蓉交换这两半，这一过程会继绥下去，蝗最后个循环不交换。d e s 使魇 5 专褥鞣。 攻击d e s 的主要形式被称为蛮力的或彻底密锕搜索，即堂嶷尝试各种密绸直到 有一个符会为止。如果d e s 使用5 6 位的密钥，贝| j 可能的密钢数量是2 的5 6 次方 令。夔蓍计算橇系绕髓力楚不鼗茨袋，d e s 麓安全程毙宅臻密蕊黠会弱赘多，不过， d e s 现在仪用于旧系统的鉴定，而愿多地选择新的加密标凇一一高级加密标准 2 华中科技走学颈士学位论文 ( a d v a n c e de n c r y p t i o ns t a n d a r d ，a e s ) 。 d e s 的常觅变体是三霪d e s ，倥爆1 6 8 位蛉鬻镄对资料送行三次螺戡懿一糖 瓤京；它运鬻提餐极箕强夫麓安全毽。翔莱三令5 6 健蕊予元素裙裙露，爨三羹d e s 向后兼容d e s 。 不论赵礤件还是软件都能够实现d e s 。相对础中l ：而言，用软性实现d e s 的速 度要矮褥多。 2 i d e a 国际数榭加密算法( i n t e r n a t i o n a ld a t ae n c r y p t i o na l g o r i t h m 。i d e a ) 是幽两位 研究荧x u e j i al a i 帮a m e s 己m a s s e y 在芬藜整麓e t h 开发的，一家瑞士公霹 a s c o ms y s t e c 拥有专剥载。i d e a 怒彳窜为迭代鼹分缀密褐实现辩，使孺1 2 8 能的密 钥和8 个循环。这比d e s 提供了更多的安全性，假是在选择用于i d e a 的密钥时， 瘦渡搀除那些稼先“器爨键”瓣密爨。d e s 只蠢辫个弱密甥积 2 令次弱爨铡，蠢 i d e a 中静弱密镅鼗籀警对瓣，有2 麓5 l 莰方个。程是，魏装凝锯熬总数菲嚣大， 达到2 的1 2 8 次方个，那么仍有2 的7 7 次方个密钠阿供选择。 i d e a 周较件实现静遮度是d e s 的鼹倍，比d e s 曼有优势。 3 e a s 善 c a s t l 列鼹以它的设计者_ n o r l 0 1 的c a r l i s l e a d a m s 和s t a f f o r dt a v a r e s 命铝的。 它是一个6 4 位的f e i s t e l 密码，使用1 6 个循环并允许密钥大小最大可达1 2 8 能。其 中变嚣c a s 羹2 5 6 蓑蘑1 2 8 蜜豹势缀大，j 、，嚣虽允许捷嫣最大2 5 6 袋翡誊镄。 虽然c a s t 相当新，但是它看来辩各种攻击( 蔽力和分析性) 都非常蜜全。虽 然非常快，但是它的主潞优势是安金性，而不是邀度。在p o p 9 ，5 4 1 的最新版本及 i b m 、m i c r o s o f t 等厂露熬产菇孛螫嫠翅了宅。 4 a e s 1 9 9 7 年荧国国家槲凇和技术科究所( u sn a t i o n a li n s t i t u t eo fs t a n d a r d sa n d t e c h n o l o g y ，n t s t ) 公嚣缝蒺离级麴密标准a e s t n ( a d v a n c e de n c d p t i o ns t a n d a r d ) ， 经过三轮簿逑，毙聪封的j o a nd a e m e n 鞫v i n c e n tr 哥璐e 珏疆交翁r i j n d a e t 算法祓挺 议为a e s 的最终算法，现在已经成为滚国新的数搦加密标准。 对称镂锅鹣优点是加密速度快，算法便于用磷髂实现。在军枣、终交数及商业 镢壤薅到了广泛翁建爱。 对称密销主要有两方面的缺点： 3 华中科技大学硬士学位论文 其一，搿销不便于管理。当通信涉及到多方时，就需要要保存很多密钥。这是 因为爨络内任意甄个用户通信时都使用互不招同的密锶，则n 个透信方就需疆使用 n x ( n - - i ) 2 个密镄。邃铎藏霞餐寮铡瓣管理( 遵鬻露旗密镄鳆生液，努敷等) 壤 为一个难以解决的问题，而且密钥本舟的安全也无法保障，难以适应现今开放的计 算机网络环境的需要。 其二，密铰定蹲萎掰阉蘧。塞予密褥是其有骞效朝懿，篱溪进行不蟮麓瑟灏。 加密方每次生成新的密码时，都以要经过某种秘密渠道把密钥传递给解密方，而密 钢在传递的过程中容易发，土泄漏。 。2 。2 。2 寮钥交接 对称磷绸算法非常通合于快速并蜜全地加密数掘。但其缺点是。发件人和收件 人必须在交换数据之前先交换枫密密铡。结合使用嬲密数据的对称密钥算法与交换 撬密密镅熬公锈冀法霹产囊三一耱凝快速又灵霭翡簿决方案。 最常用的镪钥交换算法是d i 历争h e l l m a n i l 羽算法。 。2 ；2 ，3l 翼孪称密锾算法 非对称密钥算法，又被称为公开密钥算法。这个概念最初崮w d i 徽e 和 m h e l l m a n 撮出，他们的撼本思想是：加密密钥与解密密钥成为一对，但又辑不相 藏，著虽疰 一个不霹能摆零噬曼癸一个。 与对称密锈算法不同，公开密锶系统孛每个人都奔嚣个密锈：一个公并密镯， 一个是私人密钥。公开锹钥用于向外余开，而私人密镅则是保密的，由个人保存。 因此，通信双方就不必传递秘密密锯，所毫的通傣仅仅只使用公歹f 密钥。其过穗为： 当a 囊b 发送藩患是，a 首先要遽过装耱途径 如密馥分笈中，0 ) 我爨转魏公开 密钥，再用b 的公开密镧加密要发送的消息。与对称密钥不同，这个用来加密的密 锯并不能解开密文。获取b 的公开樾钥并不能帮助任何入侵者破解该密文。螫解开 整文，嚣育馊露b 君辩遘魏熬天密锭考纾。蘩栗鼗要西复溪惠蜍a ，瑟毽感a 懿 公开密钥加密消息，然荫a 用自己的私人密钥进行解密。图1 1 显示了非对称密钥 算法加密的过程。 毒 华中科技大学硕士学位论文 图i 。l 琵嚣蒋翔整 自1 9 7 6 年以来，人们殴计了很多公开密钥算法。但有许多都是不安全的。即使 被认为是很安全的，却又无法实现。不是密钥过大，就是密文鼹比原来的明文大出 诲多。真正液认为凝安全又髭方蠖实溪魏算法不多。在这墨，我们凌讨论j 乞令被广 泛应用的公) 下密钥算法。 1 d i f i l e ，h e l l m a n d i f f i e h e l t m a n 是发翳熬第一个公钥算法，菇蒸发弱者w h i t f i e l dd i f f i e 积 m a r t i nh e l l m a n 的名字命名。d i f f i e h e l l m a n 算法的安全性源自在个有限字段中 计算离散算法的困难。d i f f i e h e l l m a n 算法仅用于密铜交换。 2 。r s a r s a f 蚌3 玉h 密算法是醪漪应蕊最广泛的公钥加密嚣法，特别遥璃予通过i n t e r n e t 传送的数据。这种算法以它的三位发明糟的名字r o nr i v e s t 、a d is h a m i r 和l e o n a r d a d l e m a n 命名。r s a 算法的安全性基于分解大数字时的困难( 就计算机处理黥力移 处理时滔瑟畜) 。在鬻薅稳公锈算法中，r s a 与众不同，宅能够避行数字签鬃轻密 钥交换运算。 3 d s a 数享签名算法i 添( d i g i t a ls i g n a t u r ea l g o r i t h m ，d s a ) 鑫l 美嚣鬣家安全署( u n i t e d s t a t e sn a t i o n a l s e c u r i t ya g e n c y , n s a ) 发明，已缀由美国国家标准与技术协会 ( n a t i o n a li n s t i t u t eo fs t a n d a r d sa n dt e c h n o l o g y , n i s t ) 收录到联邦信息处理标准 ( f e d e r a li n f o r m a t i o np r o c e s s i n gs 魄瓣豁蠢，f i p s ) 之中，馋戈数字签襄懿蠡准。d s a 算 法的安全性源自计算离散算法的困难。这种算法仪用于数字签名运算( 不适用于数 据加密) 。 对称密锈钵系黪伐点主要锌瑷在5 涮； ( i ) 密钢少且便于警理 华中爵技大学疆士擎谊论文 网络中的瘃一个用户只需要保存自己的解密密锏，则n 个用户仅需要产生n 对 密镄。 溺蜜镂努鬻麓葶 加密密钢表是公升的，可以像电话号码本一榉分发给用户，用户只需自己保管 然蜜的密锐。丽且加密密铡的传递不黼硬秘密的避邀稠复杂的协激。 毒戮窭蕊数字签名 1 2 2 4 单i 镪】散列算法 鼗癸藏蹙透蓬把一令嬲簸鼗曩算法蕊擎是鼗攀鹚鼗盛臻予数攥，瘗往鼗长度羹 一头数摇转疑为个定长瀚、不可逆转豹数字。掰产雯静敖烈筑静长度寂足够长， 因此使找到湖块具有相同敞列值的数据的机会很少。发件人生成邮件的散列德并加 密宦，然爨糠它与女g 佟零彝起发送。疆牧 孛大淄辩解亵建# 停秽数列僮，并液接嫒 翻麓整释产垒勇癸一个鼗剿楚，蒸瑟游秘争薮餮蹙谶行毙较。瓣蘩溪簧疆弱，窿静 极有可能在传输期间没谢擞生任何改溅。 下瑟楚溅个最常用蚋般烈函数： l ，弼d 4 蠢m d 5 m d 2 、m d 4 和m d 5 1 ”是由r o nr i v e s t 开斌| i 口用于数字搽癌应用程序的消息。 摘要算法，柱数字签名臌闲程序中将消息压缩成摘溅，然后由私镧加密。m d 2 是为 8 整诗算稳萘壤竣嚣蕊，褥m d 4 器m d 5 是曳3 2 经诗雾鬻舔统嚣笈夔；m d 4 蹩奁 1 9 9 0 开没的，现在它被认为是不安金的。 r s a 搽舱室将m d 5 描述为“系谢炭全带的m d 4 ”，它虽然比m d 4 慢，但却 液谈轰是安全戆。与德爨m d 4 露趣麓，衾滇於翳交瀵感鹭蟪探葵键戆长凌熬上4 4 8 珂戳被5 t 2 熬豫。熬寿添灏表示霖始潸患长度嚣耐稼二遴鼗，然精使累循环惩缩函 数在5 1 2 位块中处理该消息，每块都辫经过四轮各不相同的处理。m d 5 设计缀过优 捉戳臻予i n t e l 姓理爨。 2 。s h a 翡s h a 与d s a 公钥算法糊似，安全散刿辫法( s h a ) 莽h 寂全散列算法i t l8 1 ( s h a 1 ) 也是 濑n s a 设计始，著出n i s t 姆其收黎粼f i p s 中，捧为款到数摊的标准。它蹲产生 一争 6 0 戳蕊羧舞夔。s h a - t 曼藏嚣憨麓予螯建数字签毫羹攀稳敬爨雾菠； 与m d 5 相比，s h a ”1 生成1 6 0 位的消息摘掰，虽然执干亍粼慢，却被认为更安 w _ 一m _ _ h _ - h m _ _ h m _ _ w w _ _ _ m _ 6 华中科技大学硕士学位论文 全。明文消息的最大长度可达到2 6 4 位。 12 2 5 数字签名 数字签名”j 在信息安全，包括用户认证、数据完整性、不可否认性以及匿名性 等方面都有重要的应用。数字签名是对密码技术的应用，是实现用户身份认证的重 要工具。 实现数字签名有很多方法，利用非对称加密技术和对称加密技术均可以实现。 在这里介绍应用较为广泛的基于非对称加密技术的数字签名技术。其工作原理如下： 首先，消息的发送方根据消息文本通过使用h a s h 函数产生一个固定长度的单 向h a s h 值，这个h a s h 值通常被称为消息摘要。消息的发送方用自己的专用密钥对 这个散列值进行加密形成发送方的数字签名。然后，将这个数字签名作为消息的附 件和消息一起发送给报文的接收方。消息的接受方首先从接收到的原始消息计算出 消息摘要；接着，用消息发送方的公开密钥来对原消息附加的数字签名进行解密。 如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。图1 2 展示了 消息发送方数字签名的生成过程以及消息接受方验证数字签名的过程。 圈1 2 数字签名的生成与验证 从图i 2 可知，数字签名不同于一般的手写签名：数字签名是随文本的变化而 变化的。因此，入侵者不可能将用户的数字签名从一个文本上截取，附加在另外一 个文本后面，从而就保证了签名的可信。 数字签名可以解决否认、伪造、篡改及冒充等问题。这是因为，由于发送方用 私钥加密消息，事后就不能否认发送的报文签名，而接收者能够利用发送方的公钥 核实发送者发送的报文签名，由于接收者不知道发送方的密钥，就不可能伪造发送 华中科技走学硕士学位论文 者的报文签名，也不能对发送者的报文进行篡改。 2 ，3 隧b 凝务技零 近年来，w e b 臌务出观、发展并逐渐成熟。它以x m l 为艇础，具有良好的互 操作性，w e b 服务之间可以进行交互，并且允许在不同平台上、以不同语占编写的 各耱程净苏拣瀣蕊方式穗夏逶穰 2 雏。w e b 疑务整备耱艨务功能戆嶷合，这塑功靛透 过打包成为一个单独酌熬体，并且获稚在嘲络土，挺供给其纯澎霜往用。飙外部的 使用者的角度丽言，w e b 服务足一种部署在w e b 上的对象组件。这些w e b 服务能 够同其毯w e b 瓣务或楚糕关应用楗互协作。 w e b 臌努俸系结秘耩予骚务提供器、驻务注瓣中心帮鼗势请求者这三转稳色之 阳j 的交互。交互涉及发粕、查找和绑耀操作。服势提供者定w e b 服务的服务描述并 把它发农到服务请求者域服务注艇中心。鼹务请求糟使用查找操作来从本地城服务 注麓孛心梭索辍务臻述，然爱搜爰鼗务攥违与骚务提供者透霉亍绑定荠囊霜w e b 鞭 务实现或同它交互。服势提供者和服务请求者角色鼹逻辑结构，网而服务可以表现 两种特性。圈1 3 展示了w e b 服务的工作机制。 隧1 3w e b 服务工作机制 w e b 瓣务蕊菝心技零艇蘧遥器s o a p 2 r l 、w s 羚i 罗1 ( w e bs e r v i c e sd e s c r i p t i o n l a n g u a g e ) 、u d d l ( u n i v e r s a ld e s c r i p t i o n ，d i s c o v e r y , a n di n t e g r a t i o n ) 等。 另外，随着w s s e c u r i 川规范的不断完善。各种密码技术的都被运用捌w e b 鼗务孛，为安全羲w e b 服务挺爨了保障。 1 3 课题斑要研究工作 本文的主要内容是对统一身份认诋技术的研究。希望在究分研究现有黝身份认 嚣技术嚣，结合w e b 服务攘末亵w s - s e c u r i t y 翅范，擦统一赛份议证骧安全w e b 骚 务的形式寝现出来。这个统一身份讽证系统能够徽容易地与企救琢有的各威用系统 g 华中科技大学硕士学位论文 集成，用户只需经过该统一身份认证系统的一次性认证，就可以实现对各个应用系 统的无缝访问。 本文缭秘安簿熟t ： 1 分析当前常用的统一身份认垭方案，并对它们作出比较。 2 分栅统一身份认城的需求，结合w e b 服务技术以及w s s e c u r i t y 规范，提出 一秘安全瓣统一身嫠诀涎模型。 3 在n e t 平台上实现基于w e b 服务的统一身份认证模型的核心模块。 4 全文总结。 9 华中科技大学硕士学位论文 2 身份认证解决方案分析 本章介绍现实的分布式环境中一照常用解决方案，并对他们进行了系统评估。 这些将作为下一章节设计基于w e b 服务的统一身份认证模型的躲础。 2 通用的糕准解决方案 2 1 1 通用安全服务应用程序接口 关于认证和密钥分配系统的一个经常遇到的闯题是，由于它要求对应用系统本 身俸蠢委浚，掰瑷系统实麓超囊毙较溺难。考瘩翻这一点，对一个谈涯秘密镅分琵 系统来说，提供个标凇化的安全a p i 就显得格外重要。能做刹这一点，开发人员 就不必再为增加很少的嶷全功能而对整个应用程序进行大量的修改3 0 1 。因此，认证 系缝设诗镁城内最主要静逶袋之一裁蹩剜定了搽漆纯夔安全a p i ，聱透焉安全鼗务 a p i l 3 3 3 ( g s s a p i ) 。德州a u s t i n 大学的研究者们开发的安全网络编程( s n e ) ，对 g s s a p i 接口进行了迸一步的封装，使与网络安全性有关的编糨更加方便。 “g e n e r i cs e c u r i t ys e r v i c e a p p l i c a t i o n p r o g r a m i n t e r f a c e ”镶霹g s s a p i ，帮暹爰 安全服务斑用程痔接翻，一个典型的g s s a p i 调用者是通讯协议本身，调用 g s s a p i ，用可信性、完整性和机密性的安全服务来保护他的螈讯。例如k e r b e r o s 。 这就是g s s a p i 可以被不同的安全服务和应用程序中所使用救躁霹。g s s a p i 的匿 的是提供憋蔽特定翡肉在安全梳割瀚一个接口。游可以篌不嗣寝琢程_ | 芋之闽有更好 的互操作性。 g s s a p i 的设计假定和强调以下几个基本目栎： i 。魂秘独立 g s s a p l 定义了一个接口来使用密码技术在独立于特定的底层机制的通用层上 实现健壮的认证和其他安全服务。例如，g s s - a p i 提供的服务w 以用密钥技术实现 或者霞弱公钥技零实臻。 2 协议环境独立 g s s a p i 独立于使用它的通讯协议组，允许在多种协议环境中使用。在进行调 爱懿渗议藤g s s a p i 的癍爱中闻，嬲入一个覆囱耱定戆遗瀑镑议( 热r p c ) 懿中奔， 可以保持g s s a p i 功能的起用和协议通讯的起嗣之间的同步。 l o 华中科技大学硕士学位论文 3 出议联合的独立 g s s a p i 安全上下文构造是独立于通讯协议帽关的构造的。这个特点允许单独 豹g s s a p i 实臻可臣教多耱耱议穰凌健臻，溢程予谖蠲这些模块靛应援程痔。司薅 g s s a p i 服务也可以设应j _ | j j 程序直接碱州，完全独立于协议必联。 4 适应多种实现 g s s - a p i 客户不燕蔹陵爨孬在子实现g s s a p i 爨系统定义鹣t c b ( t r u s t e d c o m p u t i n g b a s e ) 范围内；安全服务被班一种既适应i n t r a - t c b 调用，又适 用e x t r a t c b 调用的方式说明。 2 。t 。2 分搿式计算环境 开放软件基金会( o s f ) 的分布式计算环境d c e 3 6 1 是一个被广泛接受的解决方 案，用于玎发和部署安全的、企业缴的分稚式计算应用，提供网络安全、透明的服 务分配霸簿平台逶售静缝力，竞诲在一令弄梅豹环境中瓷速设诗基予“主，孤”或楚 “对等”结构的应用。它能方便地对网络提供良好的性能和舀 靠的保护1 5 4 。因为 d c e 是山主流操作系统厂商的行业协会所支持的，所以这个标准在很多计算平台上 都缮至l 了广泛兹支持。d c e 核心动麓瑷在基经被冗乎瑟寿熬u n i x 系统及蒺交耪瑟 支持，并飘，在p c 操作系统同益普及的今天，d c e 核心服务也在p c 机上变得越 来越普遍。 d c e 的谈涯管瑾激务是集成了慧予d e s 熬入密镄热燮技术和m i t 瑟发鳇 k e r b e r o s 技术的身份验诞。这是一种奄渡级的安全解决方案，它使企业能为网络资 源的使用掇供安全保障，使通过企业i n t r a n e t 的用户和通过i n t e r n e t 的远程用户都可 以毒控制她访问这些资源。 d c e 对予安全涉敷副试证、安垒通讯、授权和窜计等疆个方面。 2 。1 3p a m p a m 辩1 ( p t u g g a b l e a u t h e n t i c a t i o nm o d u l e s ) 怒瘗s u n 鬟爨熬一静瘸子突瑗疲塌 程序的认诫机制。其核心是一套共事库，目的是掇供一个框架和一套编程接口，将 认证工作幽程序员交给管理员，p a m 允许管理员猩多种认证方法之删做出选择，它 戆够改变零蘧谈证方法藤不零要重掰编译与认涯鞠关豹应用程垮，羁对遣馁予自系 统中添加新的认证手段。 华中科技大学硕士学位论文 p a m 嫩初是集成在s o l a r i s 中，困前已移植到其它系统中，如l i n u x 、s u n o s 、 h p - u x 9 0 簿，并在l i n u x 中得至u 广泛的应用。 。p a m 熬缭穆 p a m 由勺烂个框架结构如图2 1 所示； 安今 瞥理员 强2 。1p 缓疆絮 2 p a m 的设计目标 ( 1 ) 管理员可以选择认证方式，从简单的密码到智能卡系统。 ( 2 ) 可蔽为不嚣静程序配置不溺豹谈证税裁。翔往t e l n e t 筏翊s k e y 试诞。蕊本 机的l o g i n 缺省使用一般的u n i x p a s s w o r d 。 ( 3 ) 支持程序的显示方式的需求。如l o g i n 需要涎于终端的鼹示，而d t l o g i n 需要 x 显示，稼“秘”霾“t e l n e t ”零妥遴潼网络来议 菱。 ( 4 ) 支持为一个程序配簧同时使用多种认证机制。 ( 5 ) 可怒用户在使用多种认证机制时，不必多次键入f 耐一个窑码。 ( 6 ) 霹怒矮户在谈涯孵震要竣入多令密羁。 ( 7 ) 当底层的认证机制改变对上艨软件不需螫修改。 ( 8 ) 结构为s y s t e ma u t h e n t i c a t i o n 掇供一个p l u g g a b l e _ m o d e l 。 ( 9 ) 必须能满足现蠢的鼹务纛要。 系统管理员通过p a m 配置文件采制定认迸策晤，即指定什么服务该采蠲什么 1 2 华中科技大学硕士学位论文 样的认证方法；应用程序开发者通过猩服务程序中使用p a m a p 而实现对认证方法 的调用；丽p a m 服务模块( s e r v i c e m o d u l e ) 的丌发糟则利用p a m s p i ( s e r v i c e m o d u l e a p l ) 柬编写淡涯模块( 主要楚弓l 滋一些亟数p a r es n lx x x x 0 0 l l i b r ) a l l l 调用) ，将不同的认证机制( 比如传统的u n i x 认证方法、k e r b e r o s 等) 加 入到系统中：p a m 核心库( 1 i b p a m ) 则读取配置文件，以此为根据将服务程序和相 应鲍认证方法联系起来。 p a m 为更有效的认证方法的开发提供了便刹，在此基础上可以很容易地开发出 替代常规的用户名加口令的认证方法，如智能卡、指纹识别等认证方法。 2 ，2k e r b e r o s k e r b e r o s t 3 9 郴1 是基予倍任第三方认证方案的熟型代表。k e r b e r o s 协议源于m i t ( 麻省理工学院) 的a t h e n a 项目。他主要建立在n e e d h a m 和s c h r o e d e r 的可信任第 三方认诬协议阻及d e n n i n g 帮s a c c o 豹修改建议之上，是一个处予开放式互联霹络 之上对需婺网络驻务静实体进行身份认证的重要实用身份认 囊协议。k e r b e m s 最大 好处足通过对实体和服务的统一管理妊现单一注册，也就是说用户通过在网络中的 一个地方的次登录就可以使用网络上他可以获褥的所有资源。他利用传统密码学 中豹共享密镇技术( v 4 之藏版本经愆d e s 算法，v 5 使愆3 d e s 算法缮强安全往) 与网络上的每个实体和服务分别共享一个不同的秘密密钥，系统正是通过该秘密密 钥来辫别用户的身份。 客户辍靛最终嚣戆建l 够镑溷戮鞭务嚣上撵谈给台法溺户戆菜矮骚务，磊么在 此之前必须经过以下几个步骤( 1 5 必选；6 在需露对服务器j 藏行认证时使用) 。认 证过程如图2 2 所示。 鹜2 ，2k e r b e r o s 系统认诞避程 在k e r b e r o s 认证体制中，除了k d c ( 密钥分发中心) 外，另外还有一个授权 华中科技大学硕士学位论文 服务器t g s ( 票据颁发服务器) ，k d c 和t g s 均可以访问用户( 包括c l i e n t 和s e r v e r ) 的密钥信怠。首先，用户访问k d c ，k d c 为用户c 产生一个会话密钥 ，c ，r ，并发 送绘蠲户一个哥浚涛滔t g s 戆门蘩7 茹。蠲户将获褥豹连麟鑫身夔令入倪蕊患 发送给t g s 。t g s 对用户身份信息认证后，发送给用户一个可以访问某个应用服务 器的门票珏。用户利用珏访问应用服务器。服务器对用户信息认证后，给削户提供 据应麴鼗务。 具体认证过程如下： 1 用户c 从k d c 获得访问t g s 的门票 步骤l ：c l i e n t - - ) k d c ：c ，t g s ，砰i 步骤2 ；k d c 专c l i e n t ： ，t g s ，n k c ， j s 2 用户c 从t g s 虢得访问s 的门架砖 步骤3 ：c l i e n t - - ) t g s ： a c k c , t g s ， l ，s ，联 步骤4 ：t g s - - ) c l i e n t ： k c ，s tn k c , t g n ， z s k s ； 3 用户依据门票盼访问s e r v e r 步骤5 c l i e n t s e r v e r ： a c x c s ，f 珞 脑； 步骤5 ：s e r v e r - - ) c l i e n t ： 殆 繇 在上_ i ；l i 认证过程用到的符号定义如下， c 用户： 卜藏焉鼹务器； ”幽用户产生的随机数： t 旷一用户访问t g s 的门票； 珏罔户访问应翻骚务器的门聚； 一广出用户产生瀚一次往使耀虢证( 证疆确安拥有某个门票) 一用户与t g s 之间的共享密钥： k 广应用服务嚣与t g s 之间的共享密钥； 式，一t g s 垂身秘密钥； 辎t g s 为用户产生的临时会话密钥； 肠，f 一应用服务器与用户之间的会话密钥； 璃卜表示弱爨锈k 霹淡惠掰翔密。 在验证完成后，客户机与服务器利用肠来进行服务数据的传递。注意客户机在 1 4 华中科技大学硕士学位论文 z k 有效期内申请新服务时，将跳过1 、2 步直接从第三步开始用；向t g s 证明自 己蛉身份。 在k e r b e r o s 身份试证系统中，参与议证懿黢方不需要事先共享任何密髑，所鸯 的用户( 包括c l i e n t 和s e r v e r ) 都与认证服务器共享密钥。对于企业来讲，可以将 安全方面的投入尽可能的放在认证服务器上，给密倒的管理带米了方便。 对予k e r b e r o s ，存杰下嚣一些安全超踅 4 1 - 4 3 l ： 1 旧的签别码有可能被存储和重用。尽管时间标记可用于防止这种攻击，但在 票据有效时阳j 内仍有风险。典型的票据有效时间是八小时。 2 鉴别鹚还基于一个程设，即网络孛魏所有孵镣基本是慰少躲。鲤栗簸够欺骧 主枫，使它的正确时闽发生错误，