第7章 网络身份认证.ppt

电子商务安全 第七章网络身份认证 1 第7章网络身份认证 2 7 1概述 3 7 1 1身份证明系统 网络中 我如何能相信你 Whoareyou 假冒 指非法用户假冒合法用户身份获取敏感信息 截取 指非法用户截获通信网络的数据 否认 通信的单方或多方事后否认曾经参与某次活动 篡改 指非法用户改动所截获的信息和数据 7 1 1身份证明系统 如何通过技术手段保证用户的物理身份与数字身份相对应呢 验证一个人的身份主要通过三种方式判定 一是根据你所知道的信息来证明你的身份 你知道什么 假设某些信息只有某个人知道 比如暗号等 通过询问这个信息就可以确认这个人的身份 二是根据你所拥有的东西来证明你的身份 你有什么 假设某一个东西只有某个人有 比如印章等 通过出示这个东西也可以确认这个人的身份 三是直接根据你独一无二的身体特征来证明你的身份 你是谁 比如指纹 面貌等 7 7 1 1身份证明系统 所谓 没有不透风的墙 你所知道的信息有可能被泄露或者还有其他人知道 别人就可能冒充这个人的身份 而仅凭借一个人拥有的物品判断也是不可靠的 这个物品有可能丢失 也有可能被人盗取 从而伪造这个人的身份 只有人的身体特征才是独一无二 不可伪造的 然而这需要我们对这个特征具有可靠的识别能力 8 7 1 1身份证明系统 身份认证的方法有很多种 有的与加密技术有关 有的与加密技术无关 身份认证方法通常基于以下几个因素 密码物理上的密钥或卡指纹或视网膜展示在特定场所或网络地址上的证据可以验证申请人身份的其他可信任方 7 1 1身份证明系统 身份认证方法与所表示的身份有关 实体认证 身份以参与通信会话的某个人 系统或应用程序来代表数据源认证 当事人的身份以某个信息来代表 表明信息是由该当事人发出的 7 1 1身份证明系统 认证技术注意包括三个方面 消息认证 用户 实体 身份认证和数字签名 消息认证 消息认证是一种过程 是信息的接收方对消息的真伪进行判断的技术 它使得接收方能够通过验证所收到的报文在传输过程中是否被假冒 伪造和篡改等 来验证消息是否保持其完整性 真实性和有效性 11 一个纯认证系统的模型如下图所示 7 1 1身份证明系统 在这个系统中 发送者通过一个公开信道将消息传送给接收者 接收者需要验证消息是否来自合法的发送者以及消息是否经过篡改 一个实际的认证系统还要防止通信双方之间的相互欺诈 网络安全认证系统必须建立在密码学的基础之上 认证技术主要包括三个方面 消息认证 用户 实体 身份认证和数字签名 13 消息认证消息认证是一种过程 它使得通信的接收方能够验证所收到的报文在传输的过程中是否被假冒 伪造和篡改等 即保证信息的完整性 真实性和有效性 消息认证的内容应包括 1 信息的来源 2 信息内容的完整性 3 信息的发送时间和序列号 7 1 1身份证明系统 7 1 1身份证明系统 用户 实体 身份认证 用户 实体 身份认证机制提供了判明和确认通信双方真实身份的方法 它是访问控制的基础 实际上 网络中的通信除了需要对消息进行认证外 还需要对网络的通信实体进行认证 以防止欺骗 伪装等攻击 15 7 1 1身份证明系统 数字签名 数字签名是由公钥密码发展而来的 它在身份认证 数据完整性 不可否认性以及匿名性等信息安全方面有着重要的应用 目前 主要使用公钥密码技术来解决数字签名问题 另外 数字签名的应用不单单是技术问题 还涉及法律问题 16 7 1 1身份证明系统 通常电子签名立法具有如下基本原则 技术中立原则功能等同方法原则当事人自治原则 合同自由原则 合理性原则 17 7 1 1身份证明系统 公开密钥加密系统对密钥管理的要求与对称加密系统本质上是完全不同的 在对称加密系统中 对彼此间进行通信的信息进行保护的双方必须持有同一把密钥 该密钥对他们之外的其他方是保密的 而在公开密钥加密系统中 一方必须持有一把对其他任何方都是保密的密钥 私人密钥 同时 还要让想要与私人密钥的持有者进行安全通信的其他方知道另一把相应的密钥 公开密钥 18 7 1 2公钥证书 从表面来看 公钥密码算法没有密钥分配问题 但在具体应用中 通常以证书的形式来进行公钥的管理 通常意义上 证书其实是一种数据结构 是由证书的使用者所信赖方进行数字签名的电子信息 公钥证书是一种将某方的身份 证书的主体 与某个公开密钥值安全的连接在一起的数据结构 围绕证书的签发与管理而构建的技术和法律框架结构称为公钥基础设施 PKI 19 7 1 2公钥证书 公钥分配的四种典型方案 公钥的公开宣布公开可以得到的目录公开密钥管理机构公钥证书 20 7 1 2公钥证书 4类典型的公开密钥分配方案 1 公钥的公开宣布 2 公开可以得到的目录 3 公开密钥管理机构 4 公开密钥证书 7 1 2 1公开密钥的公开宣布 公开密钥的公开宣布方法最简单 只需将公开密钥附加在发送给公开论坛的报告中 这些论坛包括USENET新闻组和Internet邮件组 这是一个不受任何控制的公开密钥分配方案 但有一个致命的弱点 任何人都可以伪造一个这样的公开告示 7 1 2 1公开密钥的公开宣布 不受控制的公开密钥分配 7 1 2 2公开可以得到的目录 通过维持一个公开可以得到的公开密钥动态目录就能够取得更大程度的安全性 对公开目录的维护和分配必须由一个受信任的系统和组织来负责 7 1 2 2公开可以得到的目录 公开密钥的出版 7 1 2 2公开可以得到的目录 这个方案包括下列成分 1 管理机构为每个参与者维护一个目录项 名字 公开密钥 2 每个参与者在目录管理机构登记一个公开密钥 登录必须面对面进行 或者通过某种安全的经过认证的通信方式进行 3 参与者可以随时用新的密钥更换原来的密钥 不论是因为希望更换一个已经用大量的数据的公开密钥 还是因为对应的私有密钥已经以某种途径泄漏出去了 7 1 2 2公开可以得到的目录 这个方案包括下列成分 4 管理机构定期发表这个目录或者对目录进行更新 5 参与者也可能以电子方式访问目录 这个方案明显比每个参与者单独进行公开告示更加安全 但是它仍然有弱点 如果一个敌对方成功的得到或者计算出了目录管理机构的私有密钥 敌对方就可以散发伪造的公开密钥 并随之假装成任何一个参与者窃听发送给该参与者的报文 7 1 2 3公开密钥管理机构 通过更严格地控制公开密钥从目录中分配出去的过程可以使公开密钥分配更安全 本方案假定一个中心管理机构维护一个所有参与者的公开密钥动态目录 另外 每个参与者都可靠地知道管理机构的一个公开密钥 而只有管理机构才知道对应的私有密钥 7 1 2 3公开密钥管理机构 利用公钥管理机构分发公开密钥 7 1 2 4公开密钥证书 这个方案中每个证书包含一个公开密钥以及其他信息 它由一个证书管理机构制作 并发给具有相匹配的私有密钥的参与者 一个参与者通过传输它的证书将其密钥信息传送给另一个参与者 其他参与者可以验证证书是否是管理机构制作的 7 1 2 4公开密钥证书 公开密钥证书的交换 7 1 2 4公开密钥证书 这种方案有如下要求 1 任何参与者都可以阅读证书以确定证书拥有者的名字和公开密钥 2 任何参与者都可以验证证书是否来自证书管理机构 3 只有证书管理机构才可以制作和更新证书 4 任何参与者都可以验证证书的有效性 7 2公钥基础设施 33 7 2 1PKI概述 PKI是 PublicKeyInfrastructure 的缩写 意为 公钥基础设施 是一个用非对称密码算法原理和技术实现的 具有通用性的安全基础设施 7 2 1 1PKI 公钥基础设施 的含义 PKI是一个用非对称密码算法原理和技术实现的 具有通用性的安全基础设施 PKI利用数字证书标识密钥持有人的身份 通过对密钥的规范化管理 为组织机构建立和维护一个可信赖的系统环境 透明地为应用系统提供身份认证 数据保密性和完整性 抗抵赖等各种必要的安全保障 满足各种应用系统的安全需求 7 2 1 1PKI 公钥基础设施 的含义 简单的说 PKI是提供公钥加密和数字签名服务的系统 目的是为了自动管理密钥和证书 保证网上数字传输的完整性 真实性和不可否认性 从广义上讲 所有提供公钥加密和数字签名服务的系统 都可称为PKI系统 PKI系统的主要目的是通过自动管理密钥和证书 为用户建立起一个安全的网络运行环境 使用户可以在多种应用环境下方便的使用加密和数字签名技术 7 2 1 2PKI的必要性 由于互联网的开放性和通用性 网上的所有信息对所有人都是公开的 因此应用系统对信息的安全性提出了更高的要求 37 随着网络技术的发展 特别是Internet的全球化 各种基于互联网技术的网上应用 如电子政务 电子商务等得到了迅猛发展 网络正逐步成为人们工作 生活中不可分割的一部分 由于互联网的开放性和通用性 网上的所有信息对所有人都是公开的 因此应用系统对信息的安全性提出了更高的要求 7 2 1 2PKI的必要性 1 对身份合法性进行验证以明文方式存储 传送的用户名和口令存在着被截获 破译等诸多安全隐患 同时 还有维护不便的缺点 因此 需要一套安全 可靠并易于维护的用户身份管理和合法性验证机制来确保应用系统的安全性 2 实现数据保密性和完整性企业应用系统中的数据一般都是明文 在基于网络技术的系统中 这种明文数据很容易泄密或被篡改 必须采取有效的措施保证数据的保密性和完整性 7 2 1 2PKI的必要性 3 实现数据传输安全性以明文方式在网上传输的数据 很容易被截获以至泄密 必须对通信通道进行加密保护 利用通信专线的传统方式已经远远不能满足现代网络应用发展的需求 必须寻求一种新的方法来保证基于互联网技术的传输安全需求 7 2 1 2PKI的必要性 4 实现数字签名和不可抵赖性不可抵赖性为了防止事件发起者事后抵赖 对于规范业务 避免法律纠纷起着很大的作用 传统不可抵赖性是通过手工签名完成的 在网络应用中 需要一种具有同样功能的机制来保证不可抵赖性 那就是数字签名技术 PKI基于非对称公钥体制 采用数字证书管理机制 可以为透明地为网上应用提供上述各种安全服务 极大地保证了网上应用的安全性 7 2 1 2PKI的必要性 7 2 1 3PKI的基本功能结构 CA认证机构RA注册审核机构密钥管理中心证书 CRL发布系统应用接口系统 PKI公钥基础设施体系主要由密钥管理中心 CA认证机构 RA注册审核机构 证书 CRL发布系统和应用接口系统五部分组成 其功能结构如下所示 7 2 1 3PKI的基本功能结构 1 CA认证机构 CA认证机构是PKI公钥基础设施的核心 它主要完成生成 签发证书 生成 签发证书撤销列表 CRL 发布证书和CRL到目录服务器 维护证书数据库和审计日志库等功能 在实际的应用当中 有单级的CA结构 二级的CA结构和网状的CA结构 7 2 1 3PKI的基本功能结构 1 单级的CA结构 这种结构也是最为常见的结构 如图所示 7 2 1 3PKI的基本功能结构 2 二级CA结构如图所示 7 2 1 3PKI的基本功能结构 3 一个实际的网络CA结构如图所示 7 2 1 3PKI的基本功能结构 版权所有 盗版必纠 4 一个典型的全国性CA如图所示 7 2 1 3PKI的基本功能结构 2 RA注册审核机构 RA是数字证书的申请 审核和注册中心 它是CA认证机构的延伸 在逻辑上RA和CA是一个整体 主要负责提供证书注册 审核以及发证功能 3 密钥管理中心 KMC 密钥管理中心向CA服务提供相关密钥服务 如密钥生成 密钥存储 密钥备份 密钥恢复 密钥托管和密钥运算等 7 2 1 3PKI的基本功能结构 4 发布系统 发布系统主要提供LDAP服务 OCSP服务和注册服务 注册服务为用户提供在线注册的功能 LDAP提供证书和CRL的目录浏览服务 OCSP提供证书状态在线查询服务 5 应用接口系统 应用接口系统为外界提供使用PKI安全服务的入口 应用接口系统