通信网认证协议和认证算法.ppt

1 第7章 通信网认证协议和认证算法 2 本章内容概要 阐述通信安全认证协议 网络安全认证协议和用于认证的典型算法 3 通信安全认证与网络安全认证的异同 两者共同点是 通信双方都要达到相互认证的目的 并认为通信双方相互之间是可信赖的 并能检测到伪装的黑客或阻止非授权的访问 两者差别是主体不同 通信安全认证的主体是人员 人员以他们的名字区分 在OSI 开放系统互连 通信模型中 他们属高层 网络安全认证的主体是机器 机器以网络地址区分 在OSI 开放系统互连 通信模型中 它们属低层 第一层和第二层 高层与低层的认证协议是不同的 因此 有必要对通信安全和网络安全认证分别作一番讨论 4 本章目录 7 1通信安全认证协议7 2网络安全认证协议7 3认证算法 5 7 1通信安全认证协议 7 1 1基于对称密钥的相互认证和密钥交换7 1 2能阻止重放攻击的相互认证和密钥交换7 1 3基于对称密钥和可信赖的第三方的通信安全认证7 1 4分布式认证安全服务7 1 5基于公开密钥的相互认证和密钥交换 6 7 1通信安全认证协议 通信安全认证一般是通过把认证和密钥交换结合在一起的协议实现的 这种协议内容能够解决安全通信的基本要求 如何相互认证 如何交换密钥 如何及时检测到假冒的对手 如何发现攻击者已参与安全谈话 大部分协议假设 仲裁者和每一个当事人均共享一个不同的密钥 并且在协议开始所有这些密钥都需要交换 7 在认证和密钥交换协议中使用的符号 8 7 1 1基于对称密钥的相互认证和密钥交换 1 对称密钥管理协议对称密钥管理协议是由WideMouthFrog提出的 这个协议大概是最简单的对称密钥管理协议 属于仲裁协议 协议内容如表7 2所示 协议原理方框图见图7 1 9 基于对称密钥的密钥交换 协议的目标是通过传输两个消息来实现的 众所周知 在两次消息传输期间 会话密钥K是一定要加密的 为什么第一个消息中A不加密 这是为了让仲裁者解密得到信息 B和K 因为只有仲裁者知道这些信息 才能将加密的消息发给乙方 第二个消息中 A需要加密 以让乙方知道跟谁进行秘密通信 在两次消息中增加不同时戳和是为了增加安全性 该协议的目标 把由甲方产生的随机会话密钥K传输给乙方 会话密钥K用于用户之间加密实际的消息 该协议最大的假设 甲方有足够的能力产生好的会话密钥 记住 随机数不是容易产生的 10 2 安全谈话协议 安全谈话协议是由Yahalom提出的 这个协议与对称密钥管理协议相比 优点是 既能完成对称密钥传递 又能完成安全谈话 它也属于仲裁协议 协议内容如表7 3所示 协议原理方框图为图7 2 11 安全谈话协议 传输中会话密钥K是一定要加密 A和都不加密因为从协议开始 要检验是否有第三者插入 B不加密这是为了让仲裁者解密得到信息A 和 因为只有仲裁者知道这些信息后 才能给甲方发送加密的消息 A需要加密 让仲裁者知道乙方跟谁进行秘密通信 和需要加密 是因为这两个随机数后面要作认证用 因此必须可靠 要分成两个密钥加密这里仲裁者给乙方的秘密消息通过甲方转发 由于甲方不知道密钥 所以不能偷看或修改秘密消息 分成两个密钥加密因为其中一个是为仲裁者转发的 另一个使用会话密钥加密随机数 表示甲方真正掌握共享密钥K 协议目标 既能完成会话密钥传递 又能完成安全谈话 由仲裁者产生随机的会话密钥K 同时甲方和乙方分别产生随机数 借助于传输会话密钥和随机数 这样甲方或乙方就可以分别检验自己发出的随机数与接收到的随机数是否相等 如果相等 则甲方或乙方各自相信与对方谈话 如果不等 则有第三个当事人插入 12 7 1 2能阻止重放攻击的相互认证和密钥交换 1 能阻止重放攻击的对称密钥管理和安全谈话协议这个协议是由RogerNeedham和MichaelSchroeder提出的 这个协议与对称密钥管理协议 安全谈话协议一样 都是使用对称密码系统和仲裁者 这个协议除了要考虑完成对称密钥传递和安全谈话外 重点还要考虑如何阻止重放攻击问题 协议内容如表7 4所示 协议原理方框图见图7 3 13 能阻止重放攻击的对称密钥管理和安全谈话协议 图7 3能阻止重放攻击的对称密钥管理和安全谈话协议原理方框图 14 2 改进的对称密钥管理和安全谈话协议 改进的对称密钥管理和安全谈话协议是由OtwayRees完成的 这个协议也使用对称秘钥系统 协议内容如表7 5所示 协议原理方框图见图7 4 15 改进的对称密钥管理和安全谈话协议原理 假设所有的随机数都匹配 并且指数不能向前改变 那么甲方和乙方现在能够相信相互之间的身份和用于通信的会话密钥 16 7 1 3基于对称密钥和可信赖的第三方的通信安全认证 1 Kerberos协议Kerberos协议是RogerNeedham和MichaelSchroeder的变种 在基本的第五版本的Kerberos协议中 甲方和乙方各自与仲裁者共享密钥 甲方要产生一个用于和乙方会话的会话密钥 协议内容如表7 6所示 协议原理方框图见图7 5 17 Kerberos协议 18 注意的问题 这个协议可以工作 但是它假设每个人的时钟和仲裁者的时钟是同步的 在实际中 由同步时钟产生的影响是存在的 19 2 能够抑制重放攻击的NeumanStubblebine协议 不管系统失败还是被破坏 均可以导致时钟不同步 如果时钟失去同步 则可能存在一种反对这些协议的攻击 如果发射者的时戳是在接收者时钟的前面 攻击者能够截获来自发射者的信息 并当时戳成为接收机的站点的当前时刻时再重放它 这种攻击称为重放攻击 并且能够产生令人气愤的结果 这个协议企图计算抑制重放攻击 这个协议对于Yahalom协议是很好的增强 它是一个极好的协议 协议内容如表7 7所示 协议原理方框图见图7 6 20 能够抑制重放攻击的NeumanStubblebine协议 21 假设两个随机数和时戳匹配 甲方和乙方现在能够相信相互之间的身份和共享一个会话密钥 同步时钟是不需要的 因为时戳仅仅是相对于乙方的时钟 乙方仅仅是检验他自己产生的时戳 关于这个协议的优点是 甲方能够在一定检测时间限制范围内 把从仲裁者那里接收到的消息用于以后和乙方认证 假设甲方和乙方完成了上述协议 通信 并连接终端 甲方和乙方可以在没有依赖仲裁者情况下 使用以下三个措施重新认证 1 甲方把在措施 3 中仲裁者发给他的消息和一个新的随机数发给乙方 即 2 乙方把另一个新的随机数和使用他们的会话密钥加密甲方的新随机数 发给甲方 即 3 甲方把使用他们的会话密钥加密的乙方新的随机数发给乙方 即新的随机数可以阻止重放攻击 22 7 1 4分布式认证安全服务 分布式认证安全服务 distributedauthenticationsecurityservice DASS 协议由数字设备公司 DEC 开发 也提供相互认证和密钥交换 不像前面的协议 DASS可以同时用于公开密钥和对称密钥密码系统 甲方和乙方各自都有秘密密钥 仲裁者掌握他们公开密钥的签署复制品 分布式认证安全服务协议的功能及特点如表7 8所示 其原理图如图7 7所示 协议内容如表7 9所示 23 分布式认证安全服务协议 24 7 1 5基于公开密钥的相互认证和密钥交换 1 简化的使用公开密钥的相互认证和密钥交换协议使用公开密钥的相互认证和密钥交换协议是由Denning Sacco开发的 与分布式认证安全服务协议不同 它仅仅用于公开密钥密码系统 甲方和乙方各自都有秘密密钥 仲裁者保存每个人的公开密钥的数据库 协议内容如表7 10所示 协议的原理框图见图7 8 25 简化的公开密钥认证和密钥交换 由甲方向仲裁者传输消息A B 仲裁者向甲方提供甲方和乙方数字证书 即经仲裁者自己秘密密钥签名的甲方和乙方公开密钥 甲方产生随机会话密钥和时戳 并使用自己的秘密密钥在这两个消息上签名 同时解读乙方数字证书获取乙方的公开密钥 并使用它加密经自己签过名的消息 最后 把它和两份证书发给乙方 乙方收到后 一方面解读自己的证书以认证仲裁者的合法性 并使用自己的秘密密钥解密甲方的消息 获取甲方签过名的消息 另一方面解读甲方的数字证书获取甲方公开密钥 并使用它解读甲方签过名的消息 获取会话密钥K 与分布式认证安全服务协议不同 它仅仅用于公开密钥密码系统 甲方和乙方各自都有秘密密钥 仲裁者保存每个人的公开密钥的数据库 26 2 使用公开密钥的相互认证和密钥交换协议 使用公开密钥的相互认证和密钥交换协议由WooLam开发 与分布式认证安全服务协议不同 它仅仅用于公开密钥密码系统 甲方和乙方各自都有秘密密钥 仲裁者保存每一个人的公开密钥的数据库 与 简化 协议的差别是 该协议的随机会话密钥由仲裁者产生 同时甲方和乙方各自产生随机数 用作检验认证用 协议内容如表7 11所示 协议的原理框图见图7 9 27 公开密钥的认证和密钥交换 由甲方向仲裁者传输消息A B 仲裁者向甲方提供乙方数字证书 甲方产生随机数 同时解读乙方数字证书 获取乙方的公开密钥 并使用它加密随机数 并发给乙方 乙方使用自己的秘密密钥解密甲方的消息 获取甲方的名字和随机数 然后使用仲裁者的公开密钥重新加密甲方的随机数 并且连同甲方和乙方的名字一起发给仲裁者 仲裁者向乙方提供甲方数字证书 同时需要为甲方随机数提供一个新的证书 为了避免重放攻击 嵌入随机的会话密钥 乙方产生自己的随机数 同时使用仲裁者的公开密钥解读甲方的数字证书 获取甲方的公开密钥 使用加密 并发给甲方 甲方首先使用自己的秘密密钥解密收到的加密消息 获取ST 和RB 然后使用仲裁公开密钥解读它 获取RA和K 最后 一方面检验 同时使用会话密钥加密 发给乙方 乙方使用会话密钥K解密它 获取随机数RB 然后检验 仅用于公开密钥密码系统 甲方和乙方各自都有秘密密钥 仲裁者保存每一个人的公开密钥的数据库 与 简化 协议的差别是 该协议的随机会话密钥由仲裁者产生 同时甲方和乙方各自产生随机数 用作检验认证用 28 7 2网络安全认证协议 本节简介基于客户机 服务器模式和对等网络模式的网络安全认证方案 并详细介绍基于TCP IP通信协议的网络安全认证方法 7 2 1基于客户机 服务器模式的网络安全认证7 2 2基于对等网络模式的网络安全认证7 2 3基于TCP IP通信协议的网络安全认证 29 7 2 1基于客户机 服务器模式的网络安全认证 客户机 服务器应用 client serverapplications 是以一个中心服务器网点对几个客户机网点提供服务为特征的 许多客户机 服务器的应用需要使用密码术 1 网络认证技术应用范围2 服务器在网络认证技术中的任务3 网络认证的手段4 在客户机和服务器之间建立安全链路的方法 30 1 网络认证技术应用范围连接几个计算机网点到一个中心服务器的任何网络 例如局域网或广域网 需要使用密码术 以便在客户机和服务器之间建立安全的通信 网络也能使用认证技术 以便保证入侵者没有权使用网络 2 服务器在网络认证技术中的任务 为保护所有客户安全通信 服务器产生一个公开密钥 秘密密钥对 为有权使用服务器和及其资源的所有节点 服务器提供使用自己秘密密钥签名的数字证书 31 3 网络认证的手段 可启用一个公开密钥表 注册客户的RSA公开密钥 当客户第一次成为一个安全客户时 每一个客户需要确定一个RSA公开密钥 秘密密钥对 公开密钥被传输到服务器 并登录到由公开密钥的服务器所保存的表中 另一种方法 服务器能够通过用自己的秘密密钥签过名的数字证书来验证客户结点的公开密钥 在这种情况下 服务器只能信赖在以前验证过的密钥信息 而不需要保存一个表 因为当需要连接或请求时 数字证书能够用于验证节点的身份 32 4 在客户机和服务器之间建立安全链路的方法 在第一种方法中 服务器和请求安全连接的客户使用DiffieHellman密钥一致协议确定一个会话密钥 一旦服务器的初始化设置完成 服务器就和请求安全连接的客户之间建立Diffie Hellman参数并进行通信 会话密钥用于大批量数据的加密 已确定的客户RSA密钥对用于认证或数字信封通信 任何分组密码或者流密码体制都能使用会话密钥加密 在流加密体制中 每一次会话都应该确定新的密钥 与使用同一密钥的分组密码体制相比较 这将增加通信的安全性 在第二种方法中 服务器使用客户机的RSA公开密钥 包含在数字证书中 产生一个数字信封 对从服务器发送到客户机的数据进行加密 同样 客户机使用服务器的公开密钥 对所有节点都是知道的 创建数字信封 对从客户机发送到服务器的数据进行加密 此外 为了认证消息的真实性 每个消息应包含数字签名 33 7 2 2基于对等网络模式的网络安全认证 1 对等网络认证机制特点与客户机 服务器的应用不同 一个对等的网络应用 Peer To PeerApplication 允许每一个网点有权使用网络中的任何其他网点 例如 用户可以通过发安全的E mail与其他知名的或者不知名的用户建立秘密通信 在对等网络的情况下 没有一个单独的节点能够认证其他客户的网点 2 对等网络认证的手段数字签名经常用于任何客户机身份的证明 每一个网点必须产生它的公开密钥 秘密密钥对 并且从一些经过核准的安全中心权威处获得数字证书 34 3 对等网络实现认证 安全通信的方法任何两个或更多网点之间的每个消息 能够通过核实附件中消息原作者的数字证书来鉴别 接收者能够通过核实证书的有效性来核实消息的真实性和原作者 在对等网络应用中的网点能够使用数字信封进行加密 为达到这个目的 发信人要获得每一个接收者的数字证书 并且从中提取公开密钥 35 7 2 3基于TCP IP通信协议的网络安全认证 Kerberos认证系统是为TCP IP设计的 可信赖的第三方网络的安全认证协议 在网络中的Kerberos服务器充当可信赖仲裁者角色 Kerberos服务器提供安全的网络认证 允许个人接入网络中的不同的计算机 Kerberos是基于对称密码系统的 DES作为实现该密码系统的加密算法 也可以使用其他的算法代替 Kerberos服务器与网络中的每一个实体共享一个不同的密钥 密钥的知识等于身份的证明 36 1 Kerberos认证系统原始模型 Kerberos认证系统是为TCP IP设计的 可信赖的第三方网络的安全认证协议 在网络中的Kerberos服务器充当可信赖仲裁者角色 Kerberos服务器提供安全的网络认证 允许个人接入网络中的不同的计算机 Kerberos是基于对称密码系统的 DES作为实现该密码系统的加密算法 也可以使用其他的算法代替 Kerberos服务器与网络中的每一个实体共享一个不同的密钥 密钥的知识等于身份的证明 37 2 改进的kerberos模型 第5版本 表7 12Kerberos的缩写词表 38 39 1 Kerberos认证模型 Kerberos认证模型具有以下特点 1 完成可信赖的第三方仲裁者角色任务由两个服务器承担 一个是Kerberos认证服务器 另一个是入场许可服务器 为什么要使用两个服务器 因为这有助于实现分层管理 减轻认证服务器的工作压力 以提高工作效率 实际上 网络上可设置多个入场许可服务器 每个入场许可服务器可管理一批服务器 2 认证方法不同 在原始模型中 通信双方相互信任 是通过比较接收到的随机数与发出的随机数是否一致来获得的 在改进的模型中 网络服务器是通过比较客户入场券和鉴别码所包含的信息是否一致与有效 来