第十三講Kerberos認(rèn)證協(xié)議與X509

1、第十三講Kerberos認(rèn)證協(xié)議與X509第十三講Kerberos認(rèn)證協(xié)議與X5091. 1. 密鑰管理密鑰管理 所有的密碼系統(tǒng)都存在:如何安全可靠地分配密鑰 許多情況下, 出現(xiàn)的安全問(wèn)題不是因?yàn)槊艽a算法被破,而是密鑰分配系統(tǒng)被破 理想的情況是,密鑰分配協(xié)議應(yīng)得到形式化驗(yàn)證,目前已有這方面的結(jié)果第十三講Kerberos認(rèn)證協(xié)議與X5092. Physical Delivery 傳統(tǒng)的物理方法 秘密傳送第十三講Kerberos認(rèn)證協(xié)議與X5093. 3. 認(rèn)證密鑰服務(wù)器認(rèn)證密鑰服務(wù)器 第三方可信的在線服務(wù)器 服務(wù)器與每個(gè)客戶有個(gè)公享秘密鑰 向客戶分發(fā)密鑰 可以利用對(duì)稱密鑰算法 Kerberos第

2、十三講Kerberos認(rèn)證協(xié)議與X5094. Kerberos認(rèn)證服務(wù)協(xié)議 是一項(xiàng)鑒別協(xié)議 解決的問(wèn)題： 在一個(gè)公開的分布式環(huán)境中，工作站上的用戶希望訪問(wèn)分布在網(wǎng)絡(luò)中的服務(wù)器上的服務(wù) 服務(wù)器希望能夠限制授權(quán)用戶的訪問(wèn)，并能對(duì)服務(wù)請(qǐng)求進(jìn)行鑒別。第十三講Kerberos認(rèn)證協(xié)議與X509使用的加密體制 Kerberos不是為每一個(gè)服務(wù)器構(gòu)造一個(gè)身份認(rèn)證協(xié)議，而是提供一個(gè)中心認(rèn)證服務(wù)器，提供用戶到服務(wù)器和服務(wù)器到用戶的認(rèn)證服務(wù)。 Kerberos采用傳統(tǒng)加密算法（無(wú)公鑰體制） 常用版本：Kerberos Version4和Version5 (RFC1510)第十三講Kerberos認(rèn)證協(xié)議與X509

3、6. Kerberos的解決方案 在一個(gè)分布式的client/server體系機(jī)構(gòu)中采用一個(gè)或多個(gè)Kerberos服務(wù)器提供一個(gè)認(rèn)證服務(wù)。 總體方案是提供一個(gè)可信第三方的認(rèn)證服務(wù)。第十三講Kerberos認(rèn)證協(xié)議與X5097. Kerberos系統(tǒng)滿足的要求 安全。網(wǎng)絡(luò)竊聽者不能獲得必要信息以假冒其它用戶；Kerberos應(yīng)足夠強(qiáng)壯以至于潛在的敵人無(wú)法找到它的弱點(diǎn)連接。 可靠。Kerberos應(yīng)高度可靠，并且應(yīng)借助于一 個(gè)分布式服務(wù)器體系結(jié)構(gòu)，使得一個(gè)系統(tǒng)能夠備份另一個(gè)系統(tǒng)。 透明。理想情況下，用戶除了要求輸入口令以外應(yīng)感覺不到認(rèn)證的發(fā)生。 可伸縮。系統(tǒng)應(yīng)能夠支持大數(shù)量的客戶和服務(wù)器第十三講K

4、erberos認(rèn)證協(xié)議與X5098. Kerberos Version4 引入一個(gè)信任的第三方認(rèn)證服務(wù)，采用一個(gè)基于Needham & Schroeder協(xié)議。 采用DES，精心設(shè)計(jì)協(xié)議，提供認(rèn)證服務(wù)。第十三講Kerberos認(rèn)證協(xié)議與X509 引入認(rèn)證服務(wù)器(AS)，它知道所有用戶的口令并將它們存儲(chǔ)在一個(gè)中央數(shù)據(jù)庫(kù)中。另外，AS與每一個(gè)服務(wù)器共有一個(gè)唯一的保密密鑰。這些密鑰已經(jīng)通過(guò)物理上或以更安全的手段分發(fā)第十三講Kerberos認(rèn)證協(xié)議與X509考慮以下假定的對(duì)話：考慮以下假定的對(duì)話：(1) C AS: IDC | PC | IDV(2) AS C: Ticket(3) C V : IDC

5、 | TicketTicket = EKVIDC | ADC | IDVIDV: identifier of VPC: password of user on CADC: network address of CKV: AS與與V共有的保密密鑰共有的保密密鑰CVAS(1)(2)(3)ADC防止何種攻擊？防止何種攻擊？考慮以下假定的對(duì)話：考慮以下假定的對(duì)話：(1) C AS: IDC | PC | IDV(2) AS C: Ticket(3) C V : IDC | TicketTicket = EKVIDC | ADC | IDVIDV: identifier of VPC: password

6、 of user on CADC: network address of CKV: AS與與V共有的保密密鑰共有的保密密鑰CVAS(1)(2)(3)ADC防止何種攻擊？防止何種攻擊？其中：其中： C : client AS : Authentication Server V : server IDC: identifier of user on C 第十三講Kerberos認(rèn)證協(xié)議與X509 兩個(gè)主要問(wèn)題 希望用戶輸入口令的次數(shù)最少。 口令以明文傳送會(huì)被竊聽。 解決辦法 票據(jù)重用（ticket reusable） 票據(jù)需可服務(wù)器（ticket-granting server，TGS）第十三講K

7、erberos認(rèn)證協(xié)議與X509改進(jìn)后的假想的對(duì)話：改進(jìn)后的假想的對(duì)話：用戶登錄的每次對(duì)話用戶登錄的每次對(duì)話:(1) C AS : IDC | IDtgs(2) AS C : EKCTickettgs每種服務(wù)類型一次：每種服務(wù)類型一次：(3) C TGS : IDC | IDv | Tickettgs(4) TGS C : TicketV每種服務(wù)會(huì)話一次：每種服務(wù)會(huì)話一次：(5) C V : IDC | TicketVTickettgs = EKtgsIDC|ADC|IDtgs|TS1|Lifetime1TicketV = EKVIDC|ADC|IDV|TS2|Lifetime2 CVAS(1

8、)(2)(3)TGS(4)(5)Kerberos第十三講Kerberos認(rèn)證協(xié)議與X509 用戶向AS請(qǐng)求代表該用戶的票據(jù)許可票據(jù)。 AS發(fā)回加密的票據(jù)，密鑰由口令導(dǎo)出(Why？) 票據(jù)許可票據(jù)包含用戶ID、網(wǎng)絡(luò)地址、TGS的ID、時(shí)戳與生存期(Why?)。 用戶請(qǐng)求服務(wù)許可票據(jù)。 TGS驗(yàn)證，如通過(guò)則發(fā)服務(wù)許可票據(jù)。 用戶使用服務(wù)許可票據(jù)請(qǐng)求服務(wù)。第十三講Kerberos認(rèn)證協(xié)議與X509 改進(jìn)方案仍存在的問(wèn)題 與與TGSTGS相關(guān)的生存期問(wèn)題；相關(guān)的生存期問(wèn)題； 太長(zhǎng)則？太短則？如何應(yīng)付票據(jù)的過(guò)期使太長(zhǎng)則？太短則？如何應(yīng)付票據(jù)的過(guò)期使用？用？ 需要服務(wù)器向客戶進(jìn)行認(rèn)證其本身；需要服務(wù)器向客

9、戶進(jìn)行認(rèn)證其本身； 假的服務(wù)器假的服務(wù)器第十三講Kerberos認(rèn)證協(xié)議與X50912. Kerberos V4 12. Kerberos V4 的認(rèn)證對(duì)話的認(rèn)證對(duì)話 解決方案 會(huì)話密鑰（session key）AS用安全方式向用戶和TGS各自提供一塊秘密信息，然后用戶也以安全方式向TGS出示該秘密來(lái)證明自己的身份。這個(gè)秘密就是會(huì)話密鑰第十三講Kerberos認(rèn)證協(xié)議與X50913.Kerberos V413.Kerberos V4報(bào)文交換總結(jié)（報(bào)文交換總結(jié)（1 1） 認(rèn)證服務(wù)交換：獲得票據(jù)許可票據(jù)認(rèn)證服務(wù)交換：獲得票據(jù)許可票據(jù) (1) C AS : IDC | IDtgs | TS1 (2)

10、 AS C : EKCKc,tgs | IDtgs | TS2 | Lifetime2 | Tickettgs Tickettgs = EKtgs Kc,tgs | IDC | ADC | IDtgs | TS2 | Lifetime2第十三講Kerberos認(rèn)證協(xié)議與X509Kerberos V4Kerberos V4報(bào)文交換總結(jié)（報(bào)文交換總結(jié)（2 2） 票據(jù)許可服務(wù)交換：獲得服務(wù)許可票據(jù)票據(jù)許可服務(wù)交換：獲得服務(wù)許可票據(jù) (3) C TGS : IDV | Tickettgs | Authenticatorc (4) TGS C : EKc,tgsKc,v | IDV | TS4 | Ti

11、cketvTickettgs = EKtgsKc,tgs| IDC| ADC| IDtgs | TS2 | Lifetime2Ticketv = EKVKc,v|IDC|ADC| IDv|TS4|Lifetime4Authenticatorc = EKc,tgsIDc|ADc|TS3第十三講Kerberos認(rèn)證協(xié)議與X509Kerberos V4報(bào)文交換總結(jié)（3） 客戶客戶/服務(wù)器認(rèn)證交換：獲得服務(wù)服務(wù)器認(rèn)證交換：獲得服務(wù) (5) C V : Ticketv | Authenticatorc (6) V C : EKc,vTS5+1 ( for mutual authentication)Ti

12、cketv = EKVKc,v|IDc|ADc|IDv|TS4|Lifetime4Authenticatorc = EKc,vIDc|ADc|TS5 第十三講Kerberos認(rèn)證協(xié)議與X50914. 公開公證或證書機(jī)構(gòu) 可信的離線服務(wù)器 server 有個(gè)公開的公鑰 server 對(duì)每個(gè)用戶簽名公鑰證書 利用公鑰加密 第十三講Kerberos認(rèn)證協(xié)議與X50915. 要素與基本原理(a) 認(rèn)證服務(wù)交換認(rèn)證服務(wù)交換Message(1)Client 請(qǐng)求請(qǐng)求 ticket-granting ticket IDC :告訴告訴AS本本client端的用戶標(biāo)識(shí)；端的用戶標(biāo)識(shí)； IDtgs :告訴告訴AS

13、用戶請(qǐng)求訪問(wèn)用戶請(qǐng)求訪問(wèn)TGS； TS1 :讓讓AS驗(yàn)證驗(yàn)證client端的時(shí)鐘是與端的時(shí)鐘是與AS的時(shí)鐘同步的；的時(shí)鐘同步的；Message(2)AS返回返回ticket-granting ticket EKC :基于用戶口令的加密，使得基于用戶口令的加密，使得AS和和client可以驗(yàn)證口令，可以驗(yàn)證口令，并保護(hù)并保護(hù)Message(2)。 Kc,tgs :session key的副本，由的副本，由AS產(chǎn)生，產(chǎn)生，client可用于在可用于在AS與與client之間信息的安全交換，而不必共用一個(gè)永久的之間信息的安全交換，而不必共用一個(gè)永久的key。 IDtgs :確認(rèn)這個(gè)確認(rèn)這個(gè)ticke

14、t是為是為TGS制作的。制作的。 TS2 :告訴告訴client該該ticket簽發(fā)的時(shí)間。簽發(fā)的時(shí)間。 Lifetime2:告訴告訴client該該ticket的有效期；的有效期； Tickettgs:client用來(lái)訪問(wèn)用來(lái)訪問(wèn)TGS的的ticket。第十三講Kerberos認(rèn)證協(xié)議與X50916. 基本原理(續(xù))(b) 票據(jù)許可服務(wù)交換票據(jù)許可服務(wù)交換Message(3)client 請(qǐng)求請(qǐng)求service-granting ticket IDv:告訴告訴TGS用戶要訪問(wèn)服務(wù)器用戶要訪問(wèn)服務(wù)器V； Tickettgs :向向TGS證實(shí)該用戶已被證實(shí)該用戶已被AS認(rèn)證；認(rèn)證；Authent

15、icatorc:由由client生成，用于驗(yàn)證生成，用于驗(yàn)證ticket；Message(4)TGS返回返回service-granting ticket EKc,tgs :僅由僅由C和和TGS共享的密鑰；用以保護(hù)共享的密鑰；用以保護(hù)Message(4)； Kc,tgs: session key的副本，由的副本，由TGS生成，供生成，供client和和server之間之間信息的安全交換，而無(wú)須共用一個(gè)永久密鑰。信息的安全交換，而無(wú)須共用一個(gè)永久密鑰。 IDv :確認(rèn)該確認(rèn)該ticket是為是為server V簽發(fā)的；簽發(fā)的； TS4 : 告訴告訴client該該ticket簽發(fā)的時(shí)間；簽發(fā)的時(shí)

16、間； TicketV :client用以訪問(wèn)服務(wù)器用以訪問(wèn)服務(wù)器V的的ticket； Tickettgs:可重用，從而用戶不必重新輸入口令；可重用，從而用戶不必重新輸入口令； EKtgs :ticket用只有用只有AS和和TGS才知道的密鑰加密，以預(yù)防篡改；才知道的密鑰加密，以預(yù)防篡改； Kc,tgs :TGS可用的可用的session key副本，用于解密副本，用于解密authenticator,從而從而認(rèn)證認(rèn)證ticket； IDc : 指明該指明該ticket的正確主人；的正確主人；第十三講Kerberos認(rèn)證協(xié)議與X50917 基本原理客戶客戶/服務(wù)器鑒別交換服務(wù)器鑒別交換:Messa

17、ge(5)client 請(qǐng)求服務(wù)請(qǐng)求服務(wù) Ticketv :向服務(wù)器證實(shí)該用戶已被向服務(wù)器證實(shí)該用戶已被AS認(rèn)證；認(rèn)證； Authenticatorc:由客戶生成，用于驗(yàn)證由客戶生成，用于驗(yàn)證ticket有效；有效；Message(6)客戶對(duì)服務(wù)器的可選認(rèn)證客戶對(duì)服務(wù)器的可選認(rèn)證 Ekc,v : 使使C確認(rèn)報(bào)文來(lái)自確認(rèn)報(bào)文來(lái)自V； TS51： 使使C確信這不使報(bào)文重放；確信這不使報(bào)文重放； TicketV :client用以訪問(wèn)服務(wù)器用以訪問(wèn)服務(wù)器V的的ticket； EKv : 用只有用只有AS和和TGS才知道的密鑰加密的票據(jù)，以預(yù)才知道的密鑰加密的票據(jù)，以預(yù) 防篡改；防篡改； Kc,v:

18、用戶的會(huì)話密鑰副本；用戶的會(huì)話密鑰副本； IDc ： 票據(jù)的合法用戶；票據(jù)的合法用戶； ADc： 防止非法使用；防止非法使用； IDv: 使服務(wù)器確信解密正確；使服務(wù)器確信解密正確；第十三講Kerberos認(rèn)證協(xié)議與X509第十三講Kerberos認(rèn)證協(xié)議與X509 一個(gè)完整的Kerberos環(huán)境（域）包括一個(gè)Kerberos服務(wù)器，一組工作站，和一組應(yīng)用服務(wù)器，滿足下列要求： Kerberos服務(wù)器必須在其數(shù)據(jù)庫(kù)中擁有所有參與用戶的ID(UID)和口令散列表。所有用戶均在Kerberos服務(wù)器上注冊(cè)。 Kerberos服務(wù)器必須與每一個(gè)服務(wù)器之間共享一個(gè)保密密鑰。所有服務(wù)器均在Kerbero

19、s服務(wù)器上注冊(cè)。第十三講Kerberos認(rèn)證協(xié)議與X509 條件： 每一個(gè)轄區(qū)的每一個(gè)轄區(qū)的Kerberos Kerberos 服務(wù)器與其它轄區(qū)內(nèi)服務(wù)器與其它轄區(qū)內(nèi)的的KerberosKerberos服務(wù)器之間共享一個(gè)保密密鑰。兩服務(wù)器之間共享一個(gè)保密密鑰。兩個(gè)個(gè)KerberosKerberos服務(wù)器互相注冊(cè)。服務(wù)器互相注冊(cè)。第十三講Kerberos認(rèn)證協(xié)議與X509第十三講Kerberos認(rèn)證協(xié)議與X509 分三步驟：（1）獲得本地TGS的訪問(wèn)權(quán)；（2）請(qǐng)求一張遠(yuǎn)程TGS的票據(jù)許可票據(jù)；（3）向遠(yuǎn)程TGS申請(qǐng)其領(lǐng)域內(nèi)的服務(wù)許可票據(jù)第十三講Kerberos認(rèn)證協(xié)議與X509細(xì)節(jié)描述：細(xì)節(jié)描述：

20、(1) C AS : IDC | IDtgs | TS1 (2) AS C : EKCKc,tgs | IDtgs | TS2 | Lifetime2 | Tickettgs(3) C TGS:IDtgsrem | Tickettgs | Authenticatorc(4) TGS C: EKc,tgsKc,tgsrem | IDtgsrem | TS4 | Tickettgsrem(5) C TGSrem: IDvrem | Tickettgsrem | Authenticatorc(6) TGS C: EKc,tgsremKc,vrem | IDvrem | TSb | Ticketvre

21、m(7) C Vrem: Ticketvrem | AuthenticatorcCASTGSTGSremVrem(1)(2)(3)(4)(5)(6)(7)第十三講Kerberos認(rèn)證協(xié)議與X50921. Kerberos Version 5 改進(jìn)version 4 的環(huán)境缺陷 加密系統(tǒng)依賴性，需DES Internet協(xié)議依賴性，需IP地址 消息字節(jié)次序（不明確字節(jié)順序） Ticket的時(shí)效性（可能太短） 認(rèn)證轉(zhuǎn)發(fā)，用戶的認(rèn)證不能轉(zhuǎn)發(fā)到其它主機(jī)或用戶。 域間認(rèn)證，第十三講Kerberos認(rèn)證協(xié)議與X50922. 公鑰證書 公鑰管理包括公鑰證書的使用 證書將用戶身份與公鑰綁定 也包括其他信息:有

22、效期、使用權(quán)限 所有內(nèi)容有可信中心簽名 (CA) 假設(shè)任何人可以得到或已知CA的公鑰，并驗(yàn)證證書第十三講Kerberos認(rèn)證協(xié)議與X50923. X.509 鑒別服務(wù) CCITT X.500 一部分，目錄服務(wù)標(biāo)準(zhǔn) X.509 定義了認(rèn)證服務(wù)框架 這種目錄可以存儲(chǔ)證書 定義了利用證書的認(rèn)證協(xié)議 使用公鑰密碼與數(shù)字簽名 推薦使用RSA （不是標(biāo)準(zhǔn)）第十三講Kerberos認(rèn)證協(xié)議與X50924. X.509 證書證書 由證書授權(quán) (CA) 機(jī)構(gòu)發(fā)送： each certificate contains: version (1, 2, or 3) serial number (unique with

23、in CA) identifying certificate signature algorithm identifier issuer X.500 name (CA) period of validity (from - to dates) subject X.500 name (name of owner) subject public-key info (algorithm, parameters, key) issuer unique identifier (v2+) 第十三講Kerberos認(rèn)證協(xié)議與X50925. X.509 證書（續(xù)） subject unique identif

24、ier (v2+) extension fields (v3) signature (of hash of all fields in certificate) notation: CA means CA has signed certificate details for User 第十三講Kerberos認(rèn)證協(xié)議與X50926. 證書證書 擴(kuò)展項(xiàng)擴(kuò)展項(xiàng) 證書中，其它信息是有必要的 如： email address/URL, policy details, usage constraints etc 參見 SSL的使用第十三講Kerberos認(rèn)證協(xié)議與X50927. 27. 證書性質(zhì)證書性質(zhì) 任何能夠訪問(wèn)CA的用戶，可以得到CA上的任何證書 只有 CA 能夠修改證書 因?yàn)樽C書不