CHD3 用户身份验证

1、 信息与网络安全概论（第三版） 2 3.1 用户身份验证方式 3.2 密码的安全威胁 3.3 密码管理 3.4 用户身份验证处理过程 3.5 登陆种类 3.6 各种密码技术 3.7 Kerberos身份验证系统 3.8 用户终端设备的验证 信息与网络安全概论（第三版） 3 用户身份验证系统有两个重要观念： 确认个人身份(Personal Identification)：系统必须要能够 唯一识别每一位合法用户。 验证身份 (Authentication)：系统必须不含糊地验证用户 所宣称的身份。 信息与网络安全概论（第三版） 4 用户身份验证 用户 终端设备 主机系统 用户身份 验证结果 信息与

2、网络安全概论（第三版） 5 用户身份辨识类型 证件验证(Something Held) - 条形码卡、 磁卡、IC卡、智能卡(Smart Card) 生物特征验证(Something Embodied) - 生理结构唯一性：指纹、手纹、眼纹 - 行为差异性：声音、笔迹、键盘、鼠标 密码验证(Something Known) - Username、Password 信息与网络安全概论（第三版） 6 条形码卡 - 有一维条形码及二维条形码二种。 - 二维条形码由于可存数据量比一维条形码多很多。 信息与网络安全概论（第三版） 磁卡 - 以磁场信号来表示信息内容，例如早期的电话卡、停 车卡及信用卡大都

3、使用磁卡。 - 磁卡易受阳光曝晒变形及电磁场的影响，可靠性较低。 - 优点为成本较低。 信息与网络安全概论（第三版） 8 IC卡 由一个或数个集成电路所组成，具有记忆功能。 IC卡与目前所使用的磁卡最大的差异，除了记忆容量及 安全性高外，数据还可重写于IC卡。 常见的有金融卡、IC电话卡及便利商店 (7-ELEVEN)所 推出的 i-Cash 卡。 信息与网络安全概论（第三版） 智能卡 体积小方便携带外。 有少量的内存及运算处理的能力。 智能卡与IC卡最大的差别是早期的IC卡仅仅是内存，只 辅助记忆个人机密信息。智能卡则如同一部缺少屏幕及 键盘的迷你型计算机。 信息与网络安全概论（第三版） 1

4、0 生理结构唯一性生理结构唯一性 人的生理结构有些具有唯一性。 例如指纹 (Finger Print)、手形 (Hand Shape)及眼纹 (Retina Print) 等等均不相同。 信息与网络安全概论（第三版） 行为差异性行为差异性 主要是一些行为习惯的不同。 例如每个人因为音频、音律及音量等等不尽相同，因此 都有各自独特的声音(Voice)。 每个人写字力道、字型及字体等等不尽相同，因此每个 人都有独特的笔迹 (Signature and Write)。 每个人打键盘的速度及力道有所差异，且使用鼠标的习 惯亦不尽相同。 信息与网络安全概论（第三版） 错误接受率(False Accept

5、 Rate) 非法用户却被验证为合法用户 错误拒绝率(False Reject Rate) 合法用户却被误认为非法用户 活体验证功能(Live & Die Verify) 验证时间(Verify Time) 用户Login到系统验证出结果所需的时间 信息与网络安全概论（第三版） 字典攻击法字典攻击法(Dictionary Attack) 以字典中的单字来测试用户的密码，一般常见单 字有两万个，测试一组单字仅需1毫秒，因此以 字典攻击法20秒内即可得知用户的密码（假设用 户的密码为字典中的单字）。 信息与网络安全概论（第三版） 猜测攻击法猜测攻击法(Guessing Attack) 以用户相关的

6、数据猜测用户的密码，如生日、身份证号 码、电话号码及纪念日（如结婚纪念日）等。 穷举攻击法穷举攻击法(Brute-Force Attack)或暴力攻击或暴力攻击 将所有可能的密码一一测试，因此若用户所选的密码过 短，很快就会被测出。 信息与网络安全概论（第三版） 15 猜测攻击法 长度 26字符 36字符 128字符 1 30毫秒 40毫秒 160毫秒 2 800毫秒 2秒 20秒 3 22秒58秒43分 4 10分 35分 93小时 以PDP 11/70实验 信息与网络安全概论（第三版） 16 重重放放攻击法攻击法(Replaying Attack) 拦截用户的密码，重新输入到主机系统，以通

7、过系统验 证。 电子欺骗电子欺骗法法(Spoofing) 黑客仿真主机系统的登陆 (Login)画面及其处理步骤，以 骗取用户密码。 信息与网络安全概论（第三版） 密码的产生方式 用户自选的密码用户自选的密码 容易受到字典及猜测攻击 避免选择：单字、与个人相关特性数据、键盘排列、 重复使用在多台主机系统 选择不被猜中合理长度的密码（6至12字母） 计算机随机产生的密码计算机随机产生的密码 不容易记忆 避免将密码写在笔记本 信息与网络安全概论（第三版） 18 选择一个不易被猜中且长度合理的密码，通常至少 要有8个字母，合理长度为8至12个字母。 避免使用字典中的单字当作密码，并最好在密码中 掺杂

8、一些数字及分辨大小写。 勿将密码写在笔记本及其它任何地方。 避免选择单字、个人相关特性数据以及键盘排列。 避免多台主机系统共享相同密码。 信息与网络安全概论（第三版） 勿将码交给他人使用。若因某特定原因须将码给他 人使用，的后应立即更改密码。 每次登陆时，先检查系统讯息，例如上次登陆时间 ，以检查是否有人冒用你的身份进入此系统。 严禁与其它用户共享同一密码。 当你离开或暂时离开终端机时，一定要跳出系统， 否则会让黑客有机可乘。 信息与网络安全概论（第三版） 时常改变你的码，每两个月至三个月改变一次。 如有任何的理由怀疑密码已被他人知道，应该立刻 进行更改。 因临时性任务申请的密码，一旦任务结束

9、后，用户 账号应予以删除（并备份该用户档案数据）。 离职员工的账号应予以删除。 信息与网络安全概论（第三版） 21 用户 信息单元 读取数据 终端设备单元 身份验证 处理单元 访问系统 资源单元 管理单元 信息与网络安全概论（第三版） 注册阶段注册阶段 先向系统管理员申请账号。 将用户身份验证码及密码分配给用户个人保管，系统并 储存这些信息在系统资源单元。 进入系统阶段进入系统阶段 出示身份，并由读取数据终端设备单元输入密码。 验证阶段验证阶段 系统在身份验证处理单元验证用户身份及密码是否 为合法用户。 信息与网络安全概论（第三版） 23 依照读取数据终端设备单元及身份验证处理单 元的间距离及

10、其联机媒介，分以下七种： 直接登陆(Direct Logins)或本机登陆 本地登陆(Local Logins) 拨号登陆(Dialup Logins) 远程登陆(Remote Logins) 分布式登陆(Distributed Logins) 网络登陆(Network Logins) 代理登陆(Proxy Logins) 批次登陆(Batch Logins) 代理登陆(Sub-process Logins) 信息与网络安全概论（第三版） 设计密码需注意事项： 系统要制定错误次数（如三次）。 同时有二人登陆时的警告。 系统要有强迫用户定期更改密码功能，并检示密码是否 合理（字典单字、与其它用户

11、的密码雷同或与先前的密 码重复）。 用户输入完所有数据后才开始验证其身份。 需回应上次登陆的日期时间。 所有登陆的动作均需记录， 以做为审核。 信息与网络安全概论（第三版） 系统需要储存密码表 直接储存法 单向函数法 密码加密法 密码加盐法 时戳法 随机数法 信息与网络安全概论（第三版） 系统不需要储存密码表 加密法PW = Ek(ID) 凭证法 信息与网络安全概论（第三版） 27 用 户 名密 码 黄品洁 Is231765 林一萍 Insecde 陈祥庆 unno4321 信息与网络安全概论（第三版） 28 1. 计数器先归零 2. 判断用户输入的识别名称格式是否正确 3. 从密码表中找出相

12、对应的密码 4. 将此密码与用户输入的密码做比对 5. 步骤二及步骤四中，若判定为错误，则累加计 数器 6. 判断计数器是否已超过三次 信息与网络安全概论（第三版） 否 否 ID 格式 是否正确? 计数器 大于 3 吗？ 计数器加 1 是 退出 重新输入 ID i及 PW i 计数器设定为 0 允许使用计算机系统 是 否 ID1 PW1 ID2 IDn PWn PW2 是 显示错误信息 F(Pwi)F(PW i) IDi PWi PWi ? 信息与网络安全概论（第三版） 30 3.6.2 单向函数法 YF（X） 用 户 名单向函数密码Yi(=F(PWi) 黄品洁F(is231765) 林一萍F

13、(Insecde) 陈祥庆F(unn04321) 信息与网络安全概论（第三版） 否 否 计数器大 于 3 吗？ 计数器加 1 是 退出 重新输入 IDi及 PWi 计数器设定为 0 允许使用计算机系统 是 否 ? 是 显示错误信息 ID 格式是否正确？ IDi PWi 函数 F F(PWi ) F(PWi) F(PWi)=F(PWi) ID1 F(PW1) ID2 IDn F(PW2) F(PWn) 信息与网络安全概论（第三版） 32 3.6.3 密码加密法 用 户 名单向函数密码Ci(=Ek(PWi) 黄品洁Ek(is231765) 林一萍Ek(Insecde) 陈祥庆Ek(unn04321

14、) 信息与网络安全概论（第三版） 33 其密码系统采用DES加密法 信息与网络安全概论（第三版） 34 主机系统： 原密码： sd123456 新密码： h1w3ankg 更改Unix系统的密码 信息与网络安全概论（第三版） 35 3.6.4 密码加盐法 用 户 名单向函数密码Ci(=Ek(PWi) 黄品洁Ek(is231765%) 林一萍Ek(information%) 陈祥庆Ek(unn04321#%) 信息与网络安全概论（第三版） 客户端发出请求连线信息给主机系统。 主机系统回复请输入用户识别名称及密码。 用户输入识别名称及密码后，连同客户端计算机 目前时间：用户识别名称、密码及目前通讯

15、时 戳，以密文型式传送给主机系统。 信息与网络安全概论（第三版） 主机系统收到后，先做解密动作，得到原本用户识 别名称、密码及目前通讯时戳。接着计算目前系统 时间与通讯时戳的差值，是否在合理范围内。若 是，再进一步比对用户识别名称及码。 信息与网络安全概论（第三版） 客户端发出请求连线信息给主机系统。 主机系统回复一随机数值r，并请用户输入用户识别名 称及密码。 用户输入识别名称及密码后，连同收到的随机数值r，将 用户识别名称、密码及随机数值r，一起以密文型式 传送给主机系统。 主机系统收到后，先做解密动作，得到原本用户识别名 称、密码及随机数值r。接着验证此随机数值r是否与先前 所传送的相同

16、。若是，再进一步比对用户识别名称及码。 信息与网络安全概论（第三版） 39 其缺点为：其缺点为： 客户端传送给AS的密码是以明文（未经加密处理）方式传 送，若遭截取其安全将受威胁。 1.票仅能使用在一服务器，当要到不同的服务器（如打印机服 务器、Mail服务器）要求提供服务时，则需重新向AS申请 新的票。 IDC:用户识别码 PWC:密码 IDS:服务器识别码 ADC:客户端网络地址 Eks :为用服务器(S) 的密钥(KS)对内资料 做加密 TicketCS:票 IDc，Ticketcs Ticketcs=Eks IDc，ADc，IDs IDc PWc IDs 验证服务器 (AS) 客户端 (Client) 服务器 (Server) 信息与网络安全概论（第三版） 40 TicketTGS=EKTGSIDC,ADC,IDTGS,TSTGS,LTTGS TicketCS=EKCSIDC,ADC,IDS,TSCS,LTCS IDc，Ticketcs EKC TicketTGS TicketTGS IDs IDc IDc IDTGS Ticketcs 验证服务器 (AS) 授权服务器 (TGS) 客户端 (Client) 服务器 (Server) 信息与网络安全概论（第三版） 专线（直接验证法）专线（直接验