1、网络与信息安全身份认证,沈超 刘烃 自动化科学与技术系西安交通大学电子与信息工程院 ,7/20/2018,1,身份认证的必要性?重要性?,身份认证的作用是判别用户的身份:由计算机的访问监视器根据用户的身份和授权决定用户能够访问的资源保障信息系统安全的第一道关卡身份认证系统一旦被攻破:系统的所有安全措施将形同虚设黑客攻击的首要目标往往就是身份认证系统,7/20/2018,2,提纲,身份认证技术概述基于口令的身份认证Kerberos 身份认证协议基于X.509的身份认证基于生物特征的身份认证Windows系统身份认证设计,7/20/2018,3,身份认证的概念,身份认证是计算机及网络系统识别操作者
2、身份的过程。计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份,保证操作者的物理身份与数字身份相对应,7/20/2018,4,身份认证的分类,用户与主机之间的认证 认证人的身份单机/网络环境下的身份认证计算机验证人的身份:你是否是你声称的那个人?主机与主机之间的认证 通信的初始认证握手网络环境下的身份认证计算机验证计算机,7/20/2018,5,当前计算环境中的什么场景会用到身份认证?,操作系统登录WindowsUnixLinux远程服务登录TelnetFTPEmailVPN,网络接入服务Internet校园网企
3、业内部网在线交易网上银行电子证券电子商务,7/20/2018,6,身份认证的需求(1/2),唯一的身份标识(ID): uid,uiddomainE.g., Email = 抵抗被动的威胁(窃听),口令不在网上明文传输,源,目的,sniffer,进行下列网络服务的身份认证时,口令传输哪些是明文传输,哪些是加密传输:Telnet,FTP,SMTP,SSH,7/20/2018,7,Wireshark抓包验证telnet明文传输密码,7/20/2018,8,身份认证的需求(2/2),抵抗主动的威胁,比如阻断、伪造、重放,网络上传输的认证信息不可重用,加密,解密,passwd,$%&)*=-,7/20/
4、2018,9,身份认证的方式(1/2),单向认证只有通信的一方认证另一方的身份,而没有反向的认证过程双向认证用于通信双方的相互认证认证的同时可以协商会话密钥单点认证(Single Sign-On)用户只需要一次认证操作就可以访问多种服务,本地多用户认证Login:如何管理口令远程用户认证一次性访问资源或者服务之前进行认证多次访问资源或者服务身份,获得credential利用credential访问资源或者服务,身份认证的方式(2/2),身份认证基本途径,基于你所知道的(What you know )知识、口令、密码基于你所拥有的(What you have )身份证、信用卡、钥匙、智能卡、令牌
5、、私钥等基于你的个人特征(What you are)指纹,笔迹,声音,手型,脸型,视网膜,虹膜双因素、多因素认证,7/20/2018,12,身份认证的基本模型,申请者(Claimant)验证者(Verifier)认证信息AI(Authentication Information)可信第三方(Trusted Third Party),申请AI,验证AI,7/20/2018,13,身份认证的基本模型,假设A和B要进行通讯,A和B有一个共享的密钥Kab,如何利用这个密钥进行认证,并且商定一个会话密钥Ks,1. AB: (IDA|N1)2. BA: EKabKs,IDB,f(N1),N2)3. AB:
6、 EKsf(N2) 这里的f函数为某个确定的运算,比如f(x)=x+1,Kab,我是A,告诉你Ks,以后就用它,别让别人知道,好的,我用它试试,可我怎么知道你是B呢,如果你知道Kab,那么你就知道Ks,我就知道你是A,7/20/2018,14,身份认证的基本模型,假设A和B要进行通讯,A和B与KDC各有一个共享密钥Ka和Kb, 如何利用这两个密钥进行认证,并且商定一个会话密钥Ks,1. AKDC: (IDA|IDB|N1)2. KDCA: EKaKs|IDB|N1|EKb(Ks,IDA)3. AB: EKb(Ks,IDA)|EKs(M),Kb,我是A,我想和B通讯,Ka,我把必要的信息告诉你,
7、我把消息给你,如果你是B,你就可以解开,会话密钥Ks,由A送给B的认证信息,7/20/2018,15,常用的身份认证技术/协议,口令认证技术简单口令认证质询/响应认证一次性口令认证(OTP)Kerberos认证技术基于公钥证书的身份认证基于生物特征的身份认证,7/20/2018,16,回顾,网络安全中的“身份认证”网络安全服务:数字身份场景方式(单向、双向、单点)本地与远程模型基本途径KnowHaveBe,7/20/2018,17,提纲,身份认证技术概述基于口令的身份认证Kerberos 身份认证协议基于X.509的身份认证基于生物特征的身份认证Windows系统身份认证设计,7/20/201
8、8,18,安全口令认证系统设计内容,口令传输口令验证,7/20/2018,19,基于口令的身份认证,1 本地简单口令认证2 简单口令认证协议(PAP)3 一次性口令(OTP)4 质询/响应认证协议(CHAP)5 口令的管理,7/20/2018,20,简单口令认证,本地简单口令认证,简单口令认证,Windows本地登录认证,简单口令认证,Linux本地登录认证,简单口令认证协议,PAP(Password Authentication Protocol):口令认证协议两次握手验证过程用户名和密码以明文(不加密的)形式发送到远程访问服务器,简单口令认证,Code1 Authenticate-Requ
9、est2 Authenticate-Ack3 Authenticate-Nak,简单口令认证,PAP简单且易于实现。PAP存在很大的安全问题,用户的用户名和密码是以明码的方式进行传送的,数据在从用户端发出到认证方接收到的整个过程中毫无遮拦的暴露在线路上面。,一次性口令认证(OTP),OTP: One Time Password系统在用户登录时给用户提供一个随机数,用户将这个随机数送入口令发生器,口令发生器以用户的密钥对随机数加密,然后用户再将口令发生器输出的加密口令送入认证系统。认证系统再进行同样方法计算出一个结果,比较两个结果决定是否该身份有效。动态口令口令序列(S/Key)时间同步(Sec
10、urID)挑战/应答(异步),一次性口令认证(OTP),口令序列(S/Key)Lamport, L., Password Authentication with Insecure Communication, Communications of the ACM 24.11, November 1981,770-772.Haller, N., The S/KEY One-Time Password System, Proceedings of the ISOC Symposium on Network and Distributed System Security,February 1994,
11、San Diego, CARFC1760 :The S/KEY One-Time Password System. 1995口令为一个单向的前后相关的序列。系统只用记录第N个口令。用户第i(1i = CAV,SN, AI, CA, TA, A, ApY 表示 证书权威机构Y 发给用户X的证书YI 表示Y 对I的签名,由I和用Y的私钥加密的散列码组成证书的安全性任何具有CA公钥的用户都可以验证证书有效性除了CA以外,任何人都无法伪造、修改证书X.509包含三种可选的认证过程单向认证双向认证三向认证,7/20/2018,55,认证的过程,单向认证(One-Way Authentication),A
12、,B,A tA, rA, B, SgnData, EKUbKab ,tA: 时间戳rA : Nonce, 用于监测报文重发的一个随机序列值SgnData: 待发送的数据EKUbKab:用B的公钥加密的会话密钥,1. B 收到数据以后,用A的公钥验证数字签名,从而确信的确是从A 发送来的。2. 通过tA验证时效性,通过rA验证没有重发。,确认发送方的身份,确认数据是要送给接收方的,确认数据是由发送方送出的,确保数据完整性,7/20/2018,56,认证的过程,双向认证(Two-Way Authentication),A,B,1. A tA, rA, B, SgnData, EKUbKab ,tA
13、: 时间戳rA: Nonce,用于监测报文重发SgnData: 待发送的数据EKUbKab: 用B的公钥加密的会话密钥,2. B tB, rB, A, rA , SgnData, EKUaKba ,7/20/2018,57,认证的过程,三向认证(Three-Way Authentication),A,B,1. A tA, rA, B, SgnData, EKUbKab ,tA: 时间戳rA :Nonce,用于监测报文重发SgnData: 待发送的数据EKUbKab: 用B的公钥加密的会话密钥,2. B tB, rB, A, rA , SgnData, EKUaKba ,3. A rB ,7/2
14、0/2018,58,证书撤销,证书撤销的原因用户密钥被认为不安全。用户不再信任该CA。CA证书被认为不安全CA维护一个证书撤销表用户收到一个证书后,必须查表确定该证书是否被撤销。避免更多的开销,用户可保持一个证书和表的高速缓存。,7/20/2018,59,上讲回顾,基于口令的身份认证技术静态口令本地口令网络口令(PAP)动态口令CHAPS/KEY时间同步(SecurID)口令管理,基于X.509的数字证书认证技术公钥(非对称密码)体制数字签名机制(KU,KR)第三方机构:PKI/CA数字证书(Certificate),Kerberos身份认证技术对称密码体制共享密钥(Ks)第三方机构:KDC(
15、AS/TGS)票据(Tickets),7/20/2018,60,提纲,身份认证技术概述基于口令的身份认证Kerberos 身份认证协议基于X.509的身份认证基于生物特征的身份认证Windows系统身份认证设计,7/20/2018,61,基于生物特征的身份认证,生物特征认证概述生物特征认证的工作原理应用分析:指纹认证系统,7/20/2018,62,生物特征认证的基本概念,定义:基于个人独特的生理或行为特性进行自动身份识别的技术International Association for Biometrics1 生理特征(what you are?) 如虹膜、指纹等 行为特征(what you d
16、o?) 如笔迹、步态等,1. http:/www.biometricsociety.org/,生物特征认证的基本概念,7/20/2018,63,生物特征的优点,普遍性:所依赖的特征普遍存在。方便性:易于携带,不易遗忘或者丢失。 难复制性:难以伪造和被盗用。 部分生物特征能够提供主动监控技术。,7/20/2018,64,生物特征的衡量标准,普遍性(Universality)唯一性(Uniqueness)稳定性(Stability)可采集性(Collectability)除此之外,下面的两点也经常作为衡量标准:可接受程度(User Acceptance)防欺骗能力(Resistance to Ci
17、rcumvention),7/20/2018,65,人脸,指纹,手形,手部血管分布,虹膜,视网膜,签名,语音,脸部热量图,常用的生物特征,7/20/2018,66,生物特征检验的基础(1/2),指纹人的手指末端正面皮肤上凸凹不平产生的纹线纹线的中心点、终止点、三角点和分叉点手掌、手型 手掌有折痕,起皱,还有凹槽人手的形状(手不同部位的长度/宽度/厚度)视网膜视网膜是眼睛底部的血液细胞层视网膜上面的血管的图案,7/20/2018,67,生物特征检验的基础(2/2),虹膜虹膜是眼睛中位于瞳孔周围的一圈彩色的部分彩色部分的图案、分叉、颜色、环状及皱褶语音 语音波形中语音参数动态签名签名产生的电信号的
18、压力和轨迹,7/20/2018,68,潜在的生物特征,键盘输入鼠标输入触摸屏输入传感器数据,7/20/2018,69,各种生物特征比较,评价:,最经典、最成熟的生物认证技术,表中评价来源: http:/www.biometricsociety.org/,7/20/2018,70,各种生物特征比较,评价:,自然,直观,无侵害,易用的生物认证技术,表中评价来源: http:/www.biometricsociety.org/,7/20/2018,71,各种生物特征比较,评价:,易实现,成本低,识别速度快的生物认证技术,表中评价来源: http:/www.biometricsociety.org/,
19、7/20/2018,72,各种生物特征比较,评价:,高独特,高稳定的生物认证技术,表中评价来源: http:/www.biometricsociety.org/,7/20/2018,73,各种生物特征比较,评价:,受保护,防欺骗性好;采集困难,表中评价来源: http:/www.biometricsociety.org/,7/20/2018,74,各种生物特征比较,评价:,易于接受,常用于信用卡、文件生效等场合,表中评价来源: http:/www.biometricsociety.org/,7/20/2018,75,各种生物特征比较,评价:成本低,代价小,常用作辅助手段,随堂作业:请大家对这些
20、生物特征的可接受程度、防欺骗性进行评价。,表中评价来源: http:/www.biometricsociety.org/,7/20/2018,76,生物认证技术的应用,高端领域:国防,司法,机要机关,电子政务,电子商务,低端领域:门禁,考勤,考试,会议等,欧盟各国采用的生物识别护照,是利用人面部细节来认证身份;导弹基地、军火库房等要地的门禁或通道控制,核能设施等重要军事装备的启动控制纽约警方采用虹膜认证以防止罪犯隐瞒身份;美全面使用指纹、脸、瞳孔虹膜等生物识别科技来监控离境旅客;巴西总统选举就采用了指纹识别投票器;印度采用的新型ATM提款机只需指纹输入,不需要输入密码;国际语音生物识别巨头 P
21、erSay公司推出一项通过语音就可以重置电子银行密码的服务;北京部分公证机构也采用了人脸识别技术来防骗。中国人民银行规定所有的金库安防监控系统都要有人脸识别功能,7/20/2018,77,生物特征认证的工作过程,7/20/2018,78,功能:用户注册所需要的生物特征数据的捕获、提取和存储。注册:通过传感器装置捕捉到原始的生物特征数据 噪音数据的处理特征提取:提取特征点创建特征模板 质量分数: 反映特征提取的成功程度存储:系统模板数据库,注册模块,功能:用户认证需要的生物特征数据的捕获和提取。识别:通过传感器装置捕捉到原始的生物特征数据 噪音数据的处理特征提取:提取特征点创建特征模板 质量分数
22、: 反映特征提取的成功程度,识别模块,匹配模块,功能:根据匹配算法把认证目标的生物特征模板和数据库中的模板进行比对。两种应用情况:验证 (Verification) 鉴别 (Identification),7/20/2018,81,验证(1/2),验证就是证明一个人的身份。回答“我是某人吗?”的问题。 匹配模块只需要将认证目标的生物特征模板与数据库中认证目标的模板进行比对,也就是1 : 1比对,7/20/2018,82,验证(2/2),7/20/2018,83,鉴别(1/2),与验证的区别是不知道认证目标的身份。鉴别是鉴定一个人的身份。即回答“我是谁?”的问题。 需要与数据库中所有的模板进行比
23、对(1:n比对),从而获得该认证目标的身份,7/20/2018,84,系统数据库,1010110,1010110,1010110,两者是否匹配(1:n),特征提取,特征提取,Yes,No,注册,Do you know who I am?,鉴别 (Identification),1010110,1010110,鉴别(2/2),7/20/2018,85,判定模块,功能:最终对是否匹配做出“是”或“否”的结论方法:给质量分数和匹配分数各设置一个阈值当两个分数都大于阈值时,就认为匹配成功。如果质量阈值没有达到,那么就认为数据的质量太差,系统可以拒绝匹配,并要求重新输入新数据。如果达到了质量阈值而没有达
24、到匹配阈值,则认为匹配失败。,7/20/2018,86,生物认证系统的衡量指标,错误接受率 错误拒绝率 交叉错判率,7/20/2018,87,错误接受率FAR(False Acceptance Rate) &错误拒绝率FRR(False Rejection Rate),指系统将非法用户误判为合法用户的概率商用生物特征识别的欧洲标准为0.01%*指系统将合法用户误判为非法用户的概率商用生物特征识别的欧洲标准为1%*,*: European Standard for Commercial Biometric Technology,7/20/2018,88,FAR与FRR两条曲线相交点的错误率称为系
25、统的交叉错判率表征了生物认证系统总体误判率的大小 对于生物认证系统来说,最好的情况是?CER和FAR越小越好,%,%,FAR,FRR,CER,交叉错判率CER (Crossover Error Rates),模板数据库的管理,模板的安全性模板数据库安全:令牌、私钥加密模板传输过程中的安全:安全的网络通道或安全的传输方式模板撤销问题模板无法撤销:为什么?解决方法:在生物特征模板中掺入可以被撤销更换的其他因素是否能完全解决问题呢?,7/20/2018,90,提纲,身份认证技术概述基于口令的身份认证Kerberos 身份认证协议基于X.509的身份认证基于生物特征的身份认证Windows系统身份认证
26、设计,7/20/2018,91,Windows系统的安全架构,Windows 系统内置支持用户认证、访问、控制、管理、审核。,7/20/2018,92,NTLM身份验证的工作原理,域控制器,客户端,用户名, 域,安全账户数据库,1,交互式登录的原理,Winlogon.exe 一个安全进程:加载其它登录组件提供同安全相关的用户图形操作界面根据需要,调用GINAGINA (Graphical Identification and Authentication,图形化识别和验证)为Winlogon提供能够对用户身份进行识别和验证的函数将用户的账户和密码反馈给WinlogonLSA(Local Sec
27、urity Authority,本地安全授权)服务 从Winlogon获取用户的账户和密码,经过密钥机制处理,并与存储在账户数据库中的密钥进行对比,如果对比的结果匹配,LSA就认为用户的身份有效,允许登录计算机。否则,就禁止用户登陆计算机。,7/20/2018,94,交互式登录的原理,身份验证程序包( msv1_0 ) SAM( Security Accounts Manager )数据库 包含有本地系统或者所控制域上所有用户的用户名和密文形式的密码Net Logon服务 和NTLM协同使用验证Windows NT域控制器上的SAM数据库上的信息通用户提供的信息是否匹配KDC服务 同Kerbe
28、ros认证协同使用,7/20/2018,95,交互登录的过程,本地登录认证的过程,交互式登录组件的协作关系,7/20/2018,96,交互登录的过程,本地登录认证的过程按Ctrl+Alt+Del组合键,7/20/2018,97,交互登录的过程,域登录认证过程(登录到域账户),7/20/2018,98,网络身份验证,网络身份验证协作关系,7/20/2018,99,网络身份验证,网络身份验证过程,7/20/2018,100,小结,身份认证的途径(Know,Have,Be)质询/响应认证方式X.509认证框架和认证过程Kerberos 认证过程生物认证技术Windows身份认证系统设计,7/20/2018,101,沈 超,7/20/2018,102,
