身份認(rèn)證技術(shù)是當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)最重要的應(yīng)用技術(shù)之一。在當(dāng)今的網(wǎng)絡(luò)應(yīng)用環(huán)境中，網(wǎng)絡(luò)資源的安全性保障通常是采用基于用戶身份的資源訪問控制策略。身份認(rèn)證的作用是對用戶的身份進(jìn)行鑒別，是網(wǎng)絡(luò)安全管理的重要基礎(chǔ)之一。身份認(rèn)證技術(shù)作為網(wǎng)絡(luò)信息安全中的一種重要技術(shù)手段，能保護(hù)網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)和服務(wù)不被未授權(quán)的用戶所訪問。8/12/202518.1認(rèn)證模型及認(rèn)證協(xié)議（1）認(rèn)證及認(rèn)證模型

認(rèn)證（Authentication）是指核實真實身份的過程，是防止主動攻擊的重要技術(shù)之一，是一種用可靠的方法證實被認(rèn)證對象（包括人和事）是否名副其實或是否有效的過程，因此也稱為鑒別或驗證。

認(rèn)證不能自動地提供保密性，而保密性也不能自然地提供認(rèn)證功能，一個純認(rèn)證系統(tǒng)的模型如下圖所示。在信息安全領(lǐng)域中，一方面是保證信息的保密性，防止通信中的保密信息被竊取和破譯（即防止對系統(tǒng)進(jìn)行被動攻擊）；另一方面是保證信息的完整性、有效性，要搞清楚與之通信的對方的身份是否真實，以證實信息在傳輸過程中是否被篡改、偽裝、竄擾和否認(rèn)（即防止對系統(tǒng)進(jìn)行主動攻擊）。

8/12/20252（2）認(rèn)證協(xié)議

所謂協(xié)議（Protocol），就是兩個或兩個以上的參與者為完成某項特定的任務(wù)而采取的一系列步驟，這個定義包含3層含義：第一，協(xié)議自始自終是有序的過程，每一步必須依次執(zhí)行，在前一步?jīng)]有完成之前，后面的步驟不可能被執(zhí)行；第二，協(xié)議至少需要兩個參與者，一個人可以通過執(zhí)行一系列的步驟來完成某項任務(wù)，但它構(gòu)不成協(xié)議；第三，通過執(zhí)行協(xié)議必須能夠完成某項任務(wù)，即使某些東西看似協(xié)議，但沒有完成任何任務(wù)，也不能成為協(xié)議，只不過是浪費時間的空操作。8/12/20253

認(rèn)證協(xié)議就是進(jìn)行認(rèn)證的雙方而采取的一系列步驟，涉及兩個實體：示證者P和驗證者V，P要讓V相信“他就是P”。安全的認(rèn)證協(xié)議必須滿足以下條件：（1）P能向V成功證明自己的確是P；（2）V不能使用與P認(rèn)證過程中的信息偽裝成P（即不能向第三方證明他就是P）；（3）除了P以外的第三者W以P的身份執(zhí)行該協(xié)議，能夠讓V相信他是P的概率可以忽略不計。認(rèn)證協(xié)議就是進(jìn)行認(rèn)證的雙方而采取的一系列步驟。認(rèn)證協(xié)議主要有單向認(rèn)證和雙向認(rèn)證協(xié)議。

①單向認(rèn)證目前，電子郵件是最受歡迎的通信工具，其主要優(yōu)點是發(fā)送方和接收方無需同時在線，只是電子郵件被發(fā)到接收方的郵箱中，被保存下來直到接收方來閱讀。

通信雙方只需要一方被認(rèn)證，這樣的認(rèn)證過程就是一種單向認(rèn)證，例如口令核對法實際上就是一種單向認(rèn)證，這是這種簡單的單向認(rèn)證還沒有與密鑰分發(fā)相結(jié)合。與密鑰分發(fā)相結(jié)合的單向認(rèn)證有兩類：

一類采用對稱密碼技術(shù)，需要一個可信賴的第三方——通常為密鑰分發(fā)中心（KDC）或認(rèn)證服務(wù)器（AS），又這個第三方來實現(xiàn)通信雙方的身份認(rèn)證和密鑰分發(fā)；

另一類是采用非非對稱密碼技術(shù)，無需第三方的參與。①單向認(rèn)證

需要第三方參與的單向認(rèn)證協(xié)議執(zhí)行過程如右圖所示。

8/12/20256該方法保證只有合法的接收者才能閱讀到消息內(nèi)容；它還提供了發(fā)送方是

這個認(rèn)證，但該協(xié)議無法防止重放攻擊（可以在消息中加入時間戳，來進(jìn)行防御。但由于電子郵件本身存在著潛在的延遲，因此這樣的時間戳的作用也是有限的）。

無需第三方參與的單向認(rèn)證協(xié)議執(zhí)行過程如下圖所示。

7②雙向認(rèn)證在雙向認(rèn)證過程中，通信雙方需要互相認(rèn)證各自的身份，然后交換會話密鑰，雙向認(rèn)證的典型方案是Needham/Schroder協(xié)議，協(xié)議執(zhí)行過程如下圖所示。

8/12/20258

密鑰Ka和Kb分別是A與KDC、B與KDC共享的密鑰，這個協(xié)議的目的是將會話密鑰KS安全的分發(fā)給A和B。步驟（2）:A可安全地獲取一個新的會話密鑰；步驟（3）:報文只能被B解密，因此只有B知道報文的內(nèi)容；步驟（4）:B已獲取了會話密鑰KS；步驟（5）:B確信A已獲得了會話密鑰KS，同時也使得B確信這是一個新報文，因為使用了隨機數(shù)N2

。此協(xié)議還是容易遭到一種重放攻擊。假定x是攻擊者，已獲得了一個過時的會話密鑰。X(應(yīng)該為C)可以冒充A使用舊的會話密鑰，通過簡單的重放步驟（3）就能欺騙B，除非B始終牢記所有與A的會話密鑰，否則B無法確定這是一個重放。C進(jìn)一步截獲步驟（4）中的報文，那么他就能夠模仿步驟（5）中的響應(yīng)。因此，C可以向B發(fā)送一個偽造的報文，讓B以為報文是來自A（且使用的是認(rèn)證過的會話密鑰）。Denning提出了改進(jìn)的Needham/Schroder協(xié)議，克服了上述介紹這種重放攻擊，這個改進(jìn)協(xié)議只是在步驟（2）和（3）中增加了時間戳，并假定密鑰

和

是完全安全的。改進(jìn)后的協(xié)議執(zhí)行的步驟（如上圖所示）所示。

T是時間戳，它能向A和B確保該會話密鑰是剛產(chǎn)生的。這樣A和B雙方都知道這個密鑰分配是一個最新的交換，而向A和B通過驗證可以證實其實效性。8.2身份認(rèn)證技術(shù)（略）（1）口令認(rèn)證技術(shù)

在計算機網(wǎng)絡(luò)系統(tǒng)中，通常采用3種方法來驗證主體的身份：

一是使用只有該主體了解的秘密（如口令、密鑰等），例如基于口令的身份人證技術(shù)；

二是使用主體攜帶的物品（如IC卡），例如IC卡認(rèn)證技術(shù)；

三是使用只有該主體才具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜、臉型等個人特征識別技術(shù)。

為防止攻擊者猜測出口令，選擇安全口令應(yīng)滿足以下要求。

①安全口令

口令長度適中

不回送顯示

記錄和報告

自動段開連接

口令存儲的安全性8/12/202512②靜態(tài)口令認(rèn)證技術(shù)

靜態(tài)口令認(rèn)證一般分為兩個階段：

-第1階段是身份識別階段，確認(rèn)認(rèn)證對象是誰；

-第2階段是身份驗證階段，獲取身份信息進(jìn)行驗證。③動態(tài)口令認(rèn)證技術(shù)

口令表認(rèn)證技術(shù)是要求用戶必須提供一張記錄有一系列口令的表，并將表保存在系統(tǒng)中，系統(tǒng)為該表設(shè)置了一指針用于指示下次用戶登錄時所應(yīng)使用的口令。這樣，用戶在每次登錄時，登錄程序便將用戶輸入口令與該指針?biāo)甘镜目诹钕啾容^，若相同便允許用戶進(jìn)入系統(tǒng)，同時將指針指向表中的下一個口令。

因此，使用口令表認(rèn)證技術(shù)，即使攻擊者知道本次用戶登錄時所使用的口令，他也無法進(jìn)入系統(tǒng)。

口令表認(rèn)證技術(shù)8/12/202513一次性口令是變動的口令，其變化來源于產(chǎn)生密碼的運算因子是變化的。一次性口令的產(chǎn)生因子一般采用雙運算因子：

一個是用戶的私有密鑰；一個是變動的因子。變動因子可以是時間，也可以是事件，形成基于時間同步、事件同步、挑戰(zhàn)/應(yīng)答非同步等不同的一次性口令認(rèn)證技術(shù)。

雙因子認(rèn)證技術(shù)

時間同步一般以1分鐘作為變化單位；事件同步是把變化的數(shù)字序列（事件序列）作為密碼產(chǎn)生器的一個運算因子，與用戶的私有密鑰共同產(chǎn)生動態(tài)密碼；這時，同步是指每次認(rèn)證時，認(rèn)證服務(wù)器與密碼卡保持相同的事件序列。

挑戰(zhàn)/應(yīng)答式的變動因子是由認(rèn)證服務(wù)器產(chǎn)生的隨機數(shù)序列，每個隨機數(shù)都是唯一的，不會重復(fù)使用，并且由同一個地方產(chǎn)生，因而不存在同步的問題。8/12/202514

早在20世紀(jì)80年代，美國科學(xué)家LeslieLamport提出了利用散列函數(shù)產(chǎn)生動態(tài)（一次性）口令的思想，即每次用戶登錄時使用的口令是動態(tài)變化的。

1991年貝爾通信研究中心用DES加密算法研制了基于一次性口令思想的挑戰(zhàn)/應(yīng)答式（Challenge/Response）動態(tài)密碼身份認(rèn)證系統(tǒng)（S/KEY）；之后，更安全的基于MD4、MD5和SHA的散列算法的動態(tài)密碼身份認(rèn)證系統(tǒng)也研制成功。為了克服挑戰(zhàn)/應(yīng)答式動態(tài)密碼認(rèn)證系統(tǒng)的使用過程繁瑣、占用時間過多等缺點，美國RSA公司研制成功了基于時間同步的動態(tài)密碼認(rèn)證系統(tǒng)（RSASecureID）。下面介紹基于一次性口令的身份認(rèn)證系統(tǒng)(S/KEY)，目前S/KEY現(xiàn)已經(jīng)作為標(biāo)準(zhǔn)的協(xié)議RFC1760。8/12/202515基于一次性口令的身份認(rèn)證系統(tǒng)（S/KEY）的認(rèn)證過程（如下圖）：

Ⅰ.用戶向身份認(rèn)證服務(wù)器提出連接請求；

Ⅱ.服務(wù)器返回應(yīng)答，并附帶兩個參數(shù)（seed,seq）；

Ⅲ.用戶輸入口令，系統(tǒng)將口令與seed連接，進(jìn)行seq次Hash計算（Hash函數(shù)可以使用MD4或MD5），產(chǎn)生一次性口令，傳給服務(wù)器；8/12/202516Ⅳ.服務(wù)器端必須存儲有一個文件，它存儲每一個用戶上次登錄的一次性口令。服務(wù)器收到用戶傳過來的一次性口令后，再進(jìn)行一次Hash計算，與先前存儲的口令進(jìn)行比較，若匹配則通過身份認(rèn)證，并用這次的一次性口令覆蓋原先的口令；下次用戶登錄時，服務(wù)器將送出seq’=seq-1；這樣，如果客戶確實是原來的那個真實用戶，那么他進(jìn)行seq-1次Hsah計算的一次性口令應(yīng)該與服務(wù)器上存儲的口令一致。S/KEY認(rèn)證的優(yōu)點：

Ⅰ.用戶通過網(wǎng)絡(luò)傳送給服務(wù)器的口令是利用秘密口令和seed經(jīng)過MD4（或MD5）生成的密文，用戶擁有的秘密口令并沒有在網(wǎng)上傳播，這樣即使黑客得到了密文，由于散列算法固有的非可逆性，要想破解密文在計算上是不可行的；

Ⅱ.在服務(wù)器端，因為每一次成功的身份認(rèn)證后，seq幾自動減1，這樣下次用戶連接時產(chǎn)生的口令同上次生成的口令是不一樣的，從而有效地保證了用戶口令的安全。8/12/202517S/KEY認(rèn)證的缺點：Ⅲ.實現(xiàn)原理簡單，Hash函數(shù)的實現(xiàn)可以用硬件來實現(xiàn)，可以提高運算效率。Ⅰ.會給用戶帶來一些麻煩（如口令使用一定次數(shù)后就需要重新初始化，因為每次seq要減1）。

Ⅱ.S/KEY的安全性依賴于散列算法（MD4/MD5）的不可逆性，由于算法是公開的，當(dāng)有關(guān)于這種算法可逆計算的研究有了突破或能夠被破譯時，系統(tǒng)將會被迫重新使用其他安全算法。Ⅲ.S/KEY系統(tǒng)不使用任何形式的會話加密，因而沒有保密性。如果用戶想要閱讀他在遠(yuǎn)程系統(tǒng)的郵件或日志，這因此會在第1次會話中成為一個問題；而且由于有TCP會話的攻擊，這也會對構(gòu)成威脅。Ⅳ.所有一次性口令系統(tǒng)都會面臨密鑰的重復(fù)這個問題，這會給入侵者提供入侵機會。8/12/202518Ⅴ.S/KEY需要維護(hù)一個很大的一次性密鑰列表，有的甚至讓用戶把所有使用的一次性密鑰列在紙上，這對于用戶來說是非常麻煩的事情；此外，有的提供硬件支持，這就要求使用產(chǎn)生密鑰的硬件來提供一次性密鑰，但這要求用戶必須安裝這樣的硬件。①IC卡的原理

IC卡的硬件是一個微處理器系統(tǒng)，硬件主要由微處理器（目前多為8位MPU）、程序存儲器（ROM）、臨時工作存儲器（RAM）、用戶存儲器（EEPROM）輸入/輸出接口、安全邏輯及運算處理器等組成；軟件由操作系統(tǒng)、監(jiān)控程序等組成。

如右圖所示。（2）IC卡認(rèn)證技術(shù)

IC卡可以用來認(rèn)證用戶身份，又稱為有源卡（ActiveCard）、靈巧卡（SmartCard）或智能卡（IntelligentCard）。8/12/202519

軟件由操作系統(tǒng)和監(jiān)控程序組成。一個典型的IC卡操作系統(tǒng)可以按OSI模型分為物理層（第1層）、數(shù)據(jù)傳輸層（數(shù)據(jù)、鏈路層/第2層）、應(yīng)用協(xié)議層（應(yīng)用層/第7層）三層。每一層由一個或幾個相應(yīng)的功能模塊予以實施（如下圖所示）。

其中，IFD（IC-CardInterfaceDevice）為IC卡的接口設(shè)備，即IC卡的讀寫設(shè)備；ICC（IC-Card）為IC卡。8/12/202520一般情況下，以IFD或應(yīng)用終端（計算機或工作站）作為宿主機，它將產(chǎn)生命令及執(zhí)行順序，而ICC則響應(yīng)宿主機的不同命令，在IFD和ICC之間進(jìn)行信息交換。其典型的傳輸結(jié)構(gòu)如下圖所示，這樣在IFD和ICC之間傳輸信息的安全性得以保障，否則完全有被截取的可能?！綢CC操作系統(tǒng)對此采取了加密或隱含傳輸?shù)姆椒?，就是將待傳輸?shù)拿罨蝽憫?yīng)回答序列進(jìn)行加密處理后再進(jìn)行傳輸?！?/p>

一個較完善的ICC操作系統(tǒng)必須能夠管理一個或多個相互獨立的應(yīng)用程序，它應(yīng)能夠為有關(guān)應(yīng)用提供相應(yīng)的傳輸管理、安全管理、應(yīng)用管理、文件管理等功能。不同功能之間的邏輯關(guān)系如下圖所示。8/12/202521IFD向ICC發(fā)送一條命令，其工作過程是這樣的：

-首先，傳輸管理模塊對物理層上傳輸?shù)男盘栠M(jìn)行解碼并將其傳遞給安全管理模塊；

-其次，若為加密傳輸則該模塊對其進(jìn)行解密并將解密后的命令傳輸給應(yīng)用管理模塊，若不是加密傳輸則該模塊將其直接傳輸給應(yīng)用管理模塊；

-第三，應(yīng)用管理模塊根據(jù)預(yù)先的設(shè)計要求，檢查此命令的合法性以及是否具備執(zhí)行條件（與應(yīng)用順序控制有關(guān)），若檢查成功，則啟動執(zhí)行此命令；

-最后，若此命令涉及到有關(guān)信息存取，則文件管理模塊檢查其是否滿足預(yù)先設(shè)計的存取條件，若滿足條件，則執(zhí)行有關(guān)數(shù)據(jù)存取操作。8/12/202522②IC卡認(rèn)證工作方式

在IC卡中，引入認(rèn)證的概念，在IFD和ICC之間只有相互認(rèn)證之后才能進(jìn)行數(shù)據(jù)讀、寫等具體操作。認(rèn)證是IC卡和應(yīng)用終端之間通過相應(yīng)的認(rèn)證過程來相互確認(rèn)合法性，其目的在于防止偽造應(yīng)用終端及相應(yīng)的IC卡。IC卡有以下3種工作方式：

-應(yīng)用終端閱讀卡中的固定數(shù)據(jù)，然后導(dǎo)算出認(rèn)證密鑰。

-終端產(chǎn)生隨機數(shù)并送給IC卡，同時指定下一步應(yīng)用的密鑰。

-IC卡用指定密鑰對該隨機數(shù)進(jìn)行加密，然后將經(jīng)過加密的隨機數(shù)送回終端；

-終端對隨機數(shù)進(jìn)行解密，比較是否一致，若一致則內(nèi)部認(rèn)證成功。其具體工作過程如上圖。

內(nèi)部認(rèn)證（InternalAuthentication）

8/12/202523

-終端設(shè)備從ICC中讀取數(shù)據(jù)并導(dǎo)算出認(rèn)證密鑰。

因為ICC本身不能發(fā)送此數(shù)據(jù)，這一認(rèn)證方法由終端設(shè)備控制。

-終端設(shè)備從ICC中讀取一個隨機數(shù)（通常為8字節(jié)），用認(rèn)證密鑰對它進(jìn)行加密并將它發(fā)送到ICC。

外部認(rèn)證（ExternalAuthentication）

ICC對這個加密值進(jìn)行檢查并比較，如下圖所示。8/12/202524

-終端設(shè)備從ICC中讀取數(shù)據(jù)并導(dǎo)出認(rèn)證密鑰。

-終端設(shè)備從ICC中讀取一個隨機數(shù)（通常為8字節(jié)）并產(chǎn)生它自己的隨機數(shù)（也通常為8字節(jié)）。這兩個隨機數(shù)和卡數(shù)據(jù)（連接成一個串）由認(rèn)證密鑰進(jìn)行加密。

-終端設(shè)備將此加密值傳送給ICC，ICC用終端設(shè)備指定的認(rèn)證密鑰對此加密值進(jìn)行解密并比較。

相互認(rèn)證（MutualAuthentication）

-成功比較之后，ICC用認(rèn)證密鑰加密終端設(shè)備的隨機數(shù)和它自己的隨機數(shù)，并將此加密值發(fā)送回終端設(shè)備。終端設(shè)備解密這個加密值并和它自己的隨機數(shù)進(jìn)行比較。

8/12/202525③IC卡認(rèn)證系統(tǒng)實例

ICC身份認(rèn)證系統(tǒng)是基于ICC技術(shù)的雙因素身份認(rèn)證系統(tǒng)，可以解決由于密碼泄露導(dǎo)致的安全問題，實現(xiàn)了管理人員和操作員登錄業(yè)務(wù)系統(tǒng)時的安全認(rèn)證控制，系統(tǒng)拓?fù)浣Y(jié)構(gòu)如下圖所示。

認(rèn)證流程是：

-由用戶持有的ICC產(chǎn)生挑戰(zhàn)數(shù)，并用中心公鑰加密、ICC私鑰簽名，然后上傳給中心；

-中心驗證簽名、解密數(shù)據(jù)后，計算應(yīng)答數(shù)，再下送客戶端；

-主密鑰和中心私鑰存放于加密機中，其他密鑰根據(jù)密鑰分散原則，動態(tài)計算，ICC生成并保存ICC的公鑰私鑰對（該系統(tǒng)符合ISO7816標(biāo)準(zhǔn)）。8/12/202526本系統(tǒng)采用雙因素人證，即“實物+信息”，可以滿足一些應(yīng)用系統(tǒng)更高層的安全性要求（而傳統(tǒng)的單因素認(rèn)證模式，即“用戶名+口令”，已遠(yuǎn)遠(yuǎn)不能滿足應(yīng)用系統(tǒng)的要求，尤其是金融系統(tǒng)的安全性要求了）。注：-本系統(tǒng)中，客戶端采用ICC進(jìn)行密鑰保存、數(shù)據(jù)加密/解密、數(shù)字簽名和數(shù)字簽名驗證，保證了客戶端密鑰的安全性；

-在系統(tǒng)認(rèn)證中心采用加密機進(jìn)行密鑰保存、數(shù)據(jù)加密/解密、數(shù)字簽名和數(shù)字簽名驗證，加密/解密都在計算機內(nèi)部完成，保證了認(rèn)證中心密鑰的安全性；

-在認(rèn)證流程中采用RSA對上傳數(shù)據(jù)包和下傳數(shù)據(jù)包進(jìn)行電子簽名，并利用ICC的外部認(rèn)證控制對ICC的訪問使用，從而實現(xiàn)了客戶端和認(rèn)證中心之間的雙向認(rèn)證，解決了系統(tǒng)用戶進(jìn)行交易的抗否認(rèn)要求。

8/12/202527①指紋認(rèn)證

隨著技術(shù)的發(fā)展，更高級的身份認(rèn)證是根據(jù)授權(quán)用戶的個人特征來進(jìn)行認(rèn)證，它是一種可信度高而又難以偽造的認(rèn)證方法（該方法在在刑事偵破案件中早就在使用了）。

個人特征有靜態(tài)的和動態(tài)的。比如容貌、膚色、發(fā)長、身材、姿勢、手印、指紋、腳印、唇印、顱像、說話聲音、腳步聲、體味、視網(wǎng)膜、虹膜、血型、遺傳因子、筆跡、習(xí)慣性簽名、打字