《上海交大密碼學課件第講認證協(xié)議與證書.ppt》由會員分享，可在線閱讀，更多相關《上海交大密碼學課件第講認證協(xié)議與證書.ppt（40頁珍藏版）》請在裝配圖網(wǎng)上搜索。

第十三講 Kerberos認證協(xié)議與X 509 上海交通大學 1 Kerberos認證服務協(xié)議 是一項認證協(xié)議解決的問題 在一個公開的分布式環(huán)境中 工作站上的用戶希望訪問分布在網(wǎng)絡中的服務器上的服務服務器希望能夠限制授權用戶的訪問 并能對服務請求進行鑒別 2 Kerberos使用的加密體制 Kerberos不是為每一個服務器構造一個身份認證協(xié)議 而是提供一個中心認證服務器 提供用戶到服務器和服務器到用戶的認證服務 Kerberos采用傳統(tǒng)加密算法 無公鑰體制 常用版本 KerberosVersion4和Version5 RFC1510 3 Kerberos的解決方案 在一個分布式的client server體系機構中采用一個或多個Kerberos服務器提供一個認證服務 總體方案是提供一個可信第三方的認證服務 4 Kerberos系統(tǒng)滿足的要求 安全 網(wǎng)絡竊聽者不能獲得必要信息以假冒其它用戶 Kerberos應足夠強壯以至于潛在的敵人無法找到它的弱點連接 可靠 Kerberos應高度可靠 并且應借助于一個分布式服務器體系結構 使得一個系統(tǒng)能夠備份另一個系統(tǒng) 透明 理想情況下 用戶除了要求輸入口令以外應感覺不到認證的發(fā)生 可伸縮 系統(tǒng)應能夠支持大數(shù)量的客戶和服務器 5 KerberosVersion4 引入一個信任的第三方認證服務 采用一個基于Needham Schroeder協(xié)議 采用DES 精心設計協(xié)議 提供認證服務 6 一個簡單的認證對話 引入認證服務器 AS 它知道所有用戶的口令并將它們存儲在一個中央數(shù)據(jù)庫中 另外 AS與每一個服務器有一個唯一的保密密鑰 這些密鑰已經(jīng)通過物理上或以更安全的手段分發(fā) 考慮以下假定的對話 IDV identifierofVPC passwordofuseronCADC networkaddressofCKV AS與V共有的保密密鑰 C V AS 1 2 3 考慮以下假定的對話 1 C AS IDC PC IDV 2 AS C Ticket 3 C V IDC TicketTicket EKV IDC ADC IDV IDV identifierofVPC passwordofuseronCADC networkaddressofCKV AS與V共有的保密密鑰 C V AS 1 2 3 其中 C clientAS AuthenticationServerV serverIDC identifierofuseronC 7 上述對話存在的問題 兩個主要問題希望用戶輸入口令的次數(shù)最少 口令以明文傳送會被竊聽 解決辦法票據(jù)重用 ticketreusable 票據(jù)需可服務器 ticket grantingserver TGS 8 改進后的假想的對話 用戶登錄的每次對話 1 C AS IDC IDtgs 2 AS C EKC Tickettgs 每種服務類型一次 3 C TGS IDC IDv Tickettgs 4 TGS C TicketV每種服務會話一次 5 C V IDC TicketVTickettgs EKtgs IDC ADC IDtgs TS1 Lifetime1 TicketV EKV IDC ADC IDV TS2 Lifetime2 C V AS 1 2 3 TGS 4 5 Kerberos 9 方案的詳細描述 用戶向AS請求代表該用戶的票據(jù)許可票據(jù) AS發(fā)回加密的票據(jù) 密鑰由口令導出 AS與客戶共享 票據(jù)許可票據(jù)包含用戶ID 網(wǎng)絡地址 TGS的ID 時戳與生存期 用戶請求服務許可票據(jù) TGS驗證 如通過則發(fā)服務許可票據(jù) 用戶使用服務許可票據(jù)請求服務 10 改進方案仍存在的問題與TGS相關的生存期問題 太長則不安全 太短則需要再次輸入口令 如何應付票據(jù)的過期使用 需要額外的要求 1 TGS需要證實票據(jù)使用者與票據(jù)所有者一致 2 要服務器向客戶進行認證其本身 防止假的服務器 11 KerberosV4的認證對話 解決方案會話密鑰 sessionkey AS用安全方式向用戶和TGS各自提供一塊秘密信息 然后用戶也以安全方式向TGS出示該秘密來證明自己的身份 這個秘密就是會話密鑰 12 KerberosV4報文交換總結 1 認證服務交換 獲得票據(jù)許可票據(jù) 1 C AS IDC IDtgs TS1 2 AS C EKC Kc tgs IDtgs TS2 Lifetime2 Tickettgs Tickettgs EKtgs Kc tgs IDC ADC IDtgs TS2 Lifetime2 13 KerberosV4報文交換總結 2 票據(jù)許可服務交換 獲得服務許可票據(jù) 3 C TGS IDV Tickettgs Authenticatorc 4 TGS C EKc tgs Kc v IDV TS4 Ticketv Tickettgs EKtgs Kc tgs IDC ADC IDtgs TS2 Lifetime2 Ticketv EKV Kc v IDC ADC IDv TS4 Lifetime4 Authenticatorc EKc tgs IDc ADc TS3 14 KerberosV4報文交換總結 3 客戶 服務器認證交換 獲得服務 5 C V Ticketv Authenticatorc 6 V C EKc v TS5 1 formutualauthentication Ticketv EKV Kc v IDc ADc IDv TS4 Lifetime4 Authenticatorc EKc v IDc ADc TS5 15 要素與基本原理 a 認證服務交換Message 1 Client請求ticket grantingticketIDC 告訴AS本client端的用戶標識 IDtgs 告訴AS用戶請求訪問TGS TS1 讓AS驗證client端的時鐘是與AS的時鐘同步的 Message 2 AS返回ticket grantingticketEKC 基于用戶口令的加密 使得AS和client可以驗證口令 并保護Message 2 Kc tgs sessionkey的副本 由AS產(chǎn)生 client可用于在AS與client之間信息的安全交換 而不必共用一個永久的key IDtgs 確認這個ticket是為TGS制作的 TS2 告訴client該ticket簽發(fā)的時間 Lifetime2 告訴client該ticket的有效期 Tickettgs client用來訪問TGS的ticket 16 基本原理 續(xù) b 票據(jù)許可服務交換Message 3 client請求service grantingticketIDv 告訴TGS用戶要訪問服務器V Tickettgs 向TGS證實該用戶已被AS認證 Authenticatorc 由client生成 用于驗證ticket Message 4 TGS返回service grantingticketEKc tgs 僅由C和TGS共享的密鑰 用以保護Message 4 Kc tgs sessionkey的副本 由TGS生成 供client和server之間信息的安全交換 而無須共用一個永久密鑰 IDv 確認該ticket是為serverV簽發(fā)的 TS4 告訴client該ticket簽發(fā)的時間 TicketV client用以訪問服務器V的ticket Tickettgs 可重用 從而用戶不必重新輸入口令 EKtgs ticket用只有AS和TGS才知道的密鑰加密 以預防篡改 Kc tgs TGS可用的sessionkey副本 用于解密authenticator 從而認證ticket IDc 指明該ticket的正確主人 17基本原理 客戶 服務器鑒別交換 Message 5 client請求服務Ticketv 向服務器證實該用戶已被AS認證 Authenticatorc 由客戶生成 用于驗證ticket有效 Message 6 客戶對服務器的可選認證Ekc v 使C確認報文來自V TS5 1 使C確信這不使報文重放 TicketV client用以訪問服務器V的ticket EKv 用只有AS和TGS才知道的密鑰加密的票據(jù) 以預防篡改 Kc v 用戶的會話密鑰副本 IDc 票據(jù)的合法用戶 ADc 防止非法使用 IDv 使服務器確信解密正確 18 Kerberos領域和多個域服務 一個完整的Kerberos環(huán)境 域 包括一個Kerberos服務器 一組工作站 和一組應用服務器 滿足下列要求 Kerberos服務器必須在其數(shù)據(jù)庫中擁有所有參與用戶的ID UID 和口令散列表 所有用戶均在Kerberos服務器上注冊 Kerberos服務器必須與每一個服務器之間共享一個保密密鑰 所有服務器均在Kerberos服務器上注冊 19 不同域間的鑒別機制 條件 每一個轄區(qū)的Kerberos服務器與其它轄區(qū)內的Kerberos服務器之間共享一個保密密鑰 兩個Kerberos服務器互相注冊 20 獲得另一領域中的認證服務 分三步驟 1 獲得本地TGS的訪問權 2 請求一張遠程TGS的票據(jù)許可票據(jù) 3 向遠程TGS申請其領域內的服務許可票據(jù) 細節(jié)描述 1 C AS IDC IDtgs TS1 2 AS C EKC Kc tgs IDtgs TS2 Lifetime2 Tickettgs 3 C TGS IDtgsrem Tickettgs Authenticatorc 4 TGS C EKc tgs Kc tgsrem IDtgsrem TS4 Tickettgsrem 5 C TGSrem IDvrem Tickettgsrem Authenticatorc 6 TGS C EKc tgsrem Kc vrem IDvrem TSb Ticketvrem 7 C Vrem Ticketvrem Authenticatorc C AS TGS TGSrem Vrem 1 2 3 4 5 6 7 21 KerberosVersion5 改進version4的環(huán)境缺陷加密系統(tǒng)依賴性 需DESInternet協(xié)議依賴性 需IP地址消息字節(jié)次序 不明確字節(jié)順序 Ticket的時效性 可能太短 認證轉發(fā) 用戶的認證不能轉發(fā)到其它主機或用戶 域間認證 公鑰證書22 公開公證或證書機構 可信的離線服務器server有個公開的公鑰server對每個用戶簽名公鑰證書利用公鑰加密 23 公鑰證書 公鑰管理包括公鑰證書的使用證書將用戶身份與公鑰綁定也包括其他信息 有效期 使用權限所有內容有可信中心簽名 CA 假設任何人可以得到或已知CA的公鑰 并驗證證書 24 X 509鑒別服務 CCITTX 500一部分 目錄服務標準X 509定義了認證服務框架這種目錄可以存儲證書定義了利用證書的認證協(xié)議使用公鑰密碼與數(shù)字簽名推薦使用RSA 不是標準 25 X 509證書 由證書授權 CA 機構發(fā)送 eachcertificatecontains version 1 2 or3 serialnumber uniquewithinCA identifyingcertificatesignaturealgorithmidentifierissuerX 500name CA periodofvalidity from todates subjectX 500name nameofowner subjectpublic keyinfo algorithm parameters key issueruniqueidentifier v2 26 X 509證書 續(xù) subjectuniqueidentifier v2 extensionfields v3 signature ofhashofallfieldsincertificate notation CA meansCAhassignedcertificatedetailsforUser 27 證書擴展項 證書中 其它信息是有必要的如 emailaddress URL policydetails usageconstraintsetc參見SSL的使用 28 證書性質 任何能夠訪問CA的用戶 可以得到CA上的任何證書只有CA能夠修改證書因為證書不能偽造 證書可以放在目錄中 29 CA分層結構 如果兩個用戶享有一個共同的CA 他們可以得到CA的一個相同的公鑰若不是一個CA 則需要CA分層利用證書鏈驗證其它CA每個CA有對客戶的證書和其上一級CA的證書每個用戶相信更高層的CA S能夠使得任何CA的用戶驗證其它CA簽發(fā)的任何證書 30 CA分層 AacquiresBcertificatefollowingchain X W V Y Z BacquiresAcertificatefollowingchain Z Y V W X 31 認證流程 X 509包括三種認證形式 單向認證 One WayAuthentication 雙向認證 Two WayAuthentication 三向認證 Three WayAuthentication 32 單向認證 1個消息 A B A tA rA B sgnData EkUb Kab 驗證A的身份及消息來源于發(fā)送到B包括內容 timestamp nonce B sidentitysignedbyA A B 33 雙向認證 2消息 A B B A A tA rA B sgnData EkUb Kab B tB rB A rA sgnData EkUa Kba A B 34 三向認證 3messages A B B A A B A tA rA B sgnData EkUb Kab B tB rB A rA sgnData EkUa Kba A rB A B 34 小結 一個認證協(xié)議X 509證書與CA s