第八章操作系統(tǒng)安全技術(shù)-一次性口令認(rèn)證協(xié)議計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)操作系統(tǒng)安全技術(shù)一次性口令認(rèn)證機(jī)制什么是一次性口令？確保每個(gè)口令只用一次一次性口令有什么好處？機(jī)密性好攻擊者截取到的口令是無(wú)用的一次性口令帶來(lái)了哪些問(wèn)題？要求用戶記住每個(gè)口令是不現(xiàn)實(shí)的如何實(shí)現(xiàn)一次性口令？用戶只需要記憶一個(gè)口令有算法或設(shè)備在每次認(rèn)證時(shí)生成一個(gè)新的口令？一次性口令認(rèn)證協(xié)議客戶端S/KEY服務(wù)器口令計(jì)算器1.用戶登錄2.登錄請(qǐng)求3.S/KEY質(zhì)詢4.輸入私鑰5.私鑰與質(zhì)詢輸入計(jì)算器6.產(chǎn)生本次口令7.傳送口令請(qǐng)依據(jù)上述過(guò)程描述，設(shè)計(jì)該一次性口令協(xié)議一次性口令認(rèn)證機(jī)制一次性口令認(rèn)證協(xié)議操作系統(tǒng)安全技術(shù)口令計(jì)算器有兩種自動(dòng)生成一次性口令的方法（1）字符串組合式選定一個(gè)字符串組合公式，系統(tǒng)提供特征字符串，口令計(jì)算器根據(jù)組合方式返回字符串，例如：f(a1a2a3a4a5a6)=a1a3a4a6如果系統(tǒng)提供特征串為：Friend口令計(jì)算器變換此字符串為：Fied（2）數(shù)學(xué)計(jì)算式選定一個(gè)數(shù)學(xué)計(jì)算式（函數(shù)），系統(tǒng)提供該函數(shù)的一個(gè)變量，口令計(jì)算器計(jì)算并返回該函數(shù)的值，例如：f(x)=x+1系統(tǒng)提示輸入x口令計(jì)算器返回x+1一次性口令認(rèn)證協(xié)議操作系統(tǒng)安全技術(shù)一次性口令認(rèn)證機(jī)制一次性口令協(xié)議（S/Key）身份標(biāo)識(shí)fc(Pu)c值ID1····f(P1)C1ID2f(P2)C2ID3f(P3)C3...........IDnf(Pn)Cn協(xié)議目的：用戶通過(guò)口令向服務(wù)器認(rèn)證，但口令不會(huì)重復(fù),從而有效防御口令在線猜測(cè)攻擊。（口令認(rèn)證協(xié)議）協(xié)議組成：口令存儲(chǔ)表＋3條消息組成口令存儲(chǔ)表一次性口令認(rèn)證協(xié)議操作系統(tǒng)安全技術(shù)一次性口令認(rèn)證機(jī)制許銀川（A）Littlegirl（B）討論：（1）盡管S/Key中口令明文傳送，但是可以抵抗口令的在線竊聽(tīng)攻擊（2）S/Key協(xié)議是否安全？問(wèn)題：口令明文傳送是否有問(wèn)題？考慮：協(xié)議是雙向認(rèn)證還是單向認(rèn)證？單向認(rèn)證中，Alice為什么要相信計(jì)數(shù)器值c是Bob發(fā)送的？一次性口令認(rèn)證協(xié)議一次性口令協(xié)議（S/Key）操作系統(tǒng)安全技術(shù)一次性口令認(rèn)證機(jī)制許銀川（A）Littlegirl（B）攻擊結(jié)果：攻擊者M(jìn)alice獲得了fc-2,下一次他就可以用用戶的ID