第九章系统安全性优秀课件.ppt

《第九章系统安全性优秀课件.ppt》由会员分享，可在线阅读，更多相关《第九章系统安全性优秀课件.ppt（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第九章系统安全性第九章系统安全性第1页，本讲稿共84页第九章 系统安全性 9.1 引言 9.2 数据加密技术 9.3 认证技术 9.4 访问控制技术 9.5 防火墙技术 第2页，本讲稿共84页9.1 引 言 9.1.1 系统安全性的内容和性质 1.系统安全性的内容：n物理安全：是指系统设备及相关设施受到物理保护，使之免遭破坏或丢失；n安全管理：包括各种安全管理的政策和机制；n逻辑安全：是指系统中信息资源的安全，它又包括以下三个方面：(1)保密性(Secrecy)：将机密数据置于保密状态，仅允许授权用户访问；(2)完整性(Integrity)：未经授权用户不得擅自修改系统所保存的信息，且能保持系

2、统数据的一致性；(3)可用性(Availability)：授权用户的请求可得到及时、正确、安全的响应或服务。第3页，本讲稿共84页2.系统安全的性质系统安全问题涉及面较广，它不仅与系统中所用的硬、软件设备的安全性能有关，而且与构造系统时所采用的方法有关，从而导致了系统安全问题的性质更为复杂，主要表现为如下几点：(1)多面性：在较大的系统中，通常存在多个安全点，每个安全点都存在三方面的安全问题；(2)动态性：因信息技术的不断发展及攻击手段层出不穷，无法找到一种解决安全问题的一劳永逸的方法；(3)层次性：安全问题相当复杂，涉及面很广，常采用层次化方法解决；(4)适度性：在实现系统安全性常遵循适度性

3、准则，即根据需要，提供适度的安全目标加以实现。9.1.1 系统安全性的内容和性质 第4页，本讲稿共84页9.1.2 对系统安全威胁的类型 攻击者采用的攻击方式层出不穷，归纳如下：(1)假冒(Masquerading)身份。(2)(2)数据截取(Data Interception)。(3)(3)拒绝服务(Denial of Server)。(4)(4)修改(Modification)信息。(5)(5)伪造(Fabrication)信息。(6)(6)否认(Repudiation)操作（抵赖）。(7)(7)中断(Interruption)传输。(8)(8)通信量分析(Traffic Analysis

4、)，通过窃取，了解数据性质。第5页，本讲稿共84页计算机或网络系统常见的四种威胁计算机或网络系统常见的四种威胁(b)(b)切断切断(c)(c)截取截取信息源端信息源端信息目的端信息目的端(a)(a)正常的信息流正常的信息流(b)(b)切断切断(d)(d)篡改篡改(e)(e)伪造伪造第6页，本讲稿共84页9.1.3 对各类资源的威胁 1.对硬件的威胁(1)电源掉电。(2)(2)设备故障和丢失。n在在NovellNovell公公司司的的NetwareNetware网网络络OSOS中中，提提供供了了三三级级容容错技术，即错技术，即SFT-SFT-、SFT-SFT-和和SFT-SFT-；n在在Wind

5、ows Windows NTNT网网络络OSOS中中所所采采用用的的是是磁磁盘盘阵阵列列技技术。术。n必必须须加加强强对对计计算算机机系系统统的的管管理理和和日日常常维维护护，以以保证硬件正常运行，杜绝设备被窃事件。保证硬件正常运行，杜绝设备被窃事件。第7页，本讲稿共84页2.对软件的威胁(1)删除软件。(2)(2)拷贝软件。(3)(3)恶意修改。9.1.3 对各类资源的威胁 3.对数据的威胁(1)窃取机密信息。(2)(2)破坏数据的可用性。(3)(3)破坏数据的完整性。第8页，本讲稿共84页4.对远程通信的威胁 (1)被动攻击方式。n对有线信道，攻击者可采用在通信线路上进行搭接的方法，截获在

6、线路上传输的信息。n该攻击方式，一般不会干扰信息在通信线中的正常传输，故也不易被检测出来。n对付被动攻击的最有效方法，是对所传输的数据进行加密，这使得攻击者只能获得被加密过的密文，却无法了解密文的含义；n对于无线信道，如微波信道、卫星信道，防范攻击的有效方法也同样是对数据进行加密处理。9.1.3 对各类资源的威胁 第9页，本讲稿共84页 (2)主动攻击方式。n主动攻击方式通常具有更大的破坏性。n攻击者不仅要截获系统中的数据，而且还可能冒充合法用户，对网络中的数据进行删除、修改，或者制造虚假数据。n主动攻击，主要是攻击者通过对网络中各类结点中的软件和数据加以修改来实现的，这些结点可以是主机、路由

7、器或各种交换器。9.1.3 对各类资源的威胁 第10页，本讲稿共84页计算机系统资源面临的威胁计算机系统资源面临的威胁)第11页，本讲稿共84页主动和被动威胁主动和被动威胁 被动威胁主动威胁消息内容泄漏消息流量分析伪装修改消息流服务拒绝第12页，本讲稿共84页9.1.4 信息技术安全评价公共准则 1.CC 1.CC的由来的由来对对一一个个安安全全产产品品(系系统统)进进行行评评估估，是是件件十十分分复复杂杂的的事事。它它对对公公正正性性和和一一致致性性要要求求很很严严。因因此此，需需要要有有一一个个能能被被广广泛泛接接受受的的评评估估标标准准。为为此此，美美国国国国防防部部在在8080年年代代

8、中中期期制制订订了了一一组组计计算算机机系系统统安安全全需需求求标标准准，共共包包括括2020多多个个文文件件，每每个个文文件件都都使使用用了了彼彼此此不不同同颜颜色色的的封封面面，统统称称为为“彩彩虹虹系系列列”。其其中中最最核核心心的的是是具具有有橙橙色色封封皮皮的的“可可信信任任计计算算机机系系统统评评价价标标准准(TCSEC)”(TCSEC)”，简称为，简称为“橙皮书橙皮书”。第13页，本讲稿共84页n标准中将计算机系统安全程度划为8个等级，有D1、C1、C2、B1、B2、B3、A1和A2。nD1级为安全度最低级，称为安全保护欠缺级。常见的无密码保护的个人计算机系统属于D1级。nC1级

9、为自由安全保护级，通常具有密码保护的多用户工作站便属于C1级。nC2级为受控存取控制级，当前广泛使用的软件，如UNIX、ORACLE等，都能达到C2级。9.1.4 信息技术安全评价公共准则 第14页，本讲稿共84页n从从B级开始，要求具有强制存取控制和形式化模级开始，要求具有强制存取控制和形式化模型技术的应用。型技术的应用。nB3、A1级进一步要求对系统中的内核进行形式级进一步要求对系统中的内核进行形式化的最高级描述和验证。化的最高级描述和验证。n一个网络所能达到的最高安全等级，不超过网一个网络所能达到的最高安全等级，不超过网络上其安全性能最低的设备络上其安全性能最低的设备(系统系统)的安全等

10、级。的安全等级。9.1.4 信息技术安全评价公共准则 第15页，本讲稿共84页 2.CC 2.CC的组成的组成n信信息息技技术术产产品品的的安安全全功功能能需需求求定定义义。面面向向用用户户。用用户户可可以以按按照照安安全全功功能能需需求求定定义义“产产品品的的保保护护框框架架”(PP)(PP)，CCCC要要求求对对PPPP进进行行评评价价以以检检查查它它是是否否能能满满足足对安全的要求；对安全的要求；n安安全全保保证证需需求求定定义义。面面向向厂厂商商。厂厂商商应应根根据据PPPP文文件件制制定定产产品品的的“安安全全目目标标文文件件”(ST)(ST)，CCCC同同样样要要求求对对STST进

11、进行行评评价价，然然后后根根据据产产品品规规格格和和STST去去开开发发产产品品。9.1.4 信息技术安全评价公共准则 第16页，本讲稿共84页n安全功能需求部分，包括一系列的安全功能定义，它们是按层次式结构组织起来的，其最高层为类(Class)。n CC将整个产品(系统)的安全问题分为11类，每一类侧重于一个安全主题。n中间层为帧(Family)，在一类中的若干个簇都基于相同的安全目标，但每个簇各侧重于不同的方面。n最低层为组件(Component)，这是最小可选择的安全功能需求。n安全保证需求部分，同样是按层次式结构组织起来的。n保障计算机和系统的安全性，将涉及到许多方面，其中有工程问题、

12、经济问题、技术问题、管理问题、甚至涉及到国家的立法问题。n我们仅限于介绍用来保障计算机和系统安全的基本技术，包括认证技术、访问控制技术、密码技术、数字签名技术、防火墙技术等等。9.1.4 信息技术安全评价公共准则 第17页，本讲稿共84页9.2 数据加密技术 9.2.1 数据加密的基本概念 n几千年前，就有了信息保密思想，出现了易位法、置换法，但1944年香农证明了传统加密方法的密文都是可破译的；n直至20世纪60年代，美国的数据加密标准DES和公开密钥密码体制推出，为密码学的广泛应用奠定了坚实的基础。n90年代后，推出了安全电子交易规程、安全套接层规程。1.数据加密技术的发展 数据加密：是对

13、系统中所有存储和传输的数据加密，使之成为密文第18页，本讲稿共84页2.数据加密模型 图9-1数据加密模型 第19页，本讲稿共84页(1)明文(plain text)。被加密的文本,称为明文P。(2)密文(cipher text)。加密后的文本,称为密文Y。(3)加密(解密)算法E(D)。用于实现从明文(密文)到密文(明文)转换的公式、规则或程序。(4)密钥K。是加密和解密算法中的关键参数。9.2.1 数据加密的基本概念 第20页，本讲稿共84页n加密过程：在发送端利用加密算法E和加密密钥Ke对明文P进行加密，得到密文Y=EKe(P)。密文Y被传送到接收端后应进行解密。n解密过程：接收端利用解

14、密算法D和解密密钥Kd对密文Y进行解密，将密文恢复为明文P=DKd(Y)。n密码编码：设计密码的技术n密码分析：破译密码的技术称n密码学：密码编码和密码分析的统称。n在加密系统中，算法是相对稳定的。为了加密数据的安全性，应经常改变密钥。9.2.1 数据加密的基本概念 第21页，本讲稿共84页数据加密模型数据加密模型明明文文P P密密文文P P明明文文P P加密加密算法算法E E解密解密算法算法D D加密密加密密钥钥keykey解密密解密密钥钥keykey第22页，本讲稿共84页 3.加密算法的类型 1)按其对称性分类n对称加密算法（保密密钥算法）：在加密算法和解密算法之间，存在着一定的相依关系

15、。n加密和解密算法往往使用相同的密钥；n或在知道了加密密钥Ke后，很容易推出解密密钥Kd。n该算法中的安全性在于双方能否妥善地保护密钥。因而把这种算法称为保密密钥算法。9.2.1 数据加密的基本概念 第23页，本讲稿共84页l非对称加密算法（非对称加密算法（公开密钥算法公开密钥算法）：）：加加密密密密钥钥Ke和和解解密密密密钥钥Kd不不同同，而而且且难难以以从从Ke推导出推导出Kd来。来。可以将其中的一个密钥公开而成为公开密钥。可以将其中的一个密钥公开而成为公开密钥。用用公公开开密密钥钥加加密密后后，能能用用另另一一把把专专用用密密钥钥解解密密；反之亦然。反之亦然。9.2.1 数据加密的基本概

16、念 第24页，本讲稿共84页 2)2)按所变换明文的单位分类按所变换明文的单位分类n序序列列加加密密算算法法。把把明明文文P P看看作作是是连连续续的的比比特特流流或或字字符符流流P P1,1,P P2,2,P P3 3 ,在在一一个个密密钥钥序序列列K=KK=K1 1,K,K2 2,K,K3 3的的控控制制下下,逐逐个个比比特特(或或字字符符)地地把把明明文文转转换换成成密密文文。可可表表达成：达成：E EK K(P)=E(P)=EK K1 1(P(P1 1)E)EK K2 2(P(P2 2)E)EK K3 3(P(P3 3)该算法可用于该算法可用于对明文进行实时加密对明文进行实时加密。n分

17、分组组加加密密算算法法。将将明明文文P P划划分分成成多多个个固固定定长长度度的的比比特特分分组组，在在加加密密密密钥钥的的控控制制下下，每每次次变变换换一一个个明明文文分组。分组。n著名的著名的DESDES算法是以算法是以6464位为一个分组进行加密的位为一个分组进行加密的 9.2.1 数据加密的基本概念 第25页，本讲稿共84页4.基本加密方法 1)易位法：按照一定的规则，重新安排明文中的比特或字符的顺序来形成密文，而字符本身保持不变。按易位单位的不同又可分成：n比特易位:实现方法简单易行，并可用硬件实现，主要用于数字通信中；n字符易位:利用密钥对明文进行易位后形成密文。n例：假定有一密钥

18、MEGABUCK，其长度为8，则其明文是以8个字符为一组写在密文的下面，如图 所示。9.2.1 数据加密的基本概念 第26页，本讲稿共84页图 9-2 按字符易位加密算法 第27页，本讲稿共84页n按按密密钥钥中中字字母母在在英英文文字字母母表表中中的的顺顺序序来来确确定定明明文排列后的列号。文排列后的列号。n如如密密钥钥中中的的A A所所对对应应的的列列号号为为1 1，B B为为2 2，C C为为3 3，E E为为4 4等。等。n再再按按照照密密钥钥所所指指示示的的列列号号，先先读读出出第第一一列列中中的的字符，再读出第字符，再读出第2 2列中的字符，列中的字符，n这这样样，即即完完成成了了

19、将将明明文文please please transfer transfer 转转换换为密文为密文AFLLSKSOSELAWAIA AFLLSKSOSELAWAIA 的加密过程。的加密过程。9.2.1 数据加密的基本概念 第28页，本讲稿共84页2)置置换换法法：按按照照一一定定的的规规则则，用用一一个个字字符符去去置置换换(替替代代)另另一一个个字字符来形成密文。符来形成密文。n最早由朱叶斯最早由朱叶斯凯撒凯撒(Julius caeser)提出的算法提出的算法:将字母将字母a,b,c,x,y,z循环右移三位后循环右移三位后,形成形成d,e,f,a,b,c字符序列字符序列n利利用用移移位位后后序

20、序列列中中的的字字母母,分分别别置置换换未未移移位位序序列列中中对对应应位位置置的的字字母母,即用即用d置换置换a,用用e置换置换b等。等。n凯撒算法的推广是移动凯撒算法的推广是移动K位。位。n单单纯纯移移动动K位位的的置置换换算算法法很很容容易易被被破破译译，较较好好的的置置换换算算法法是是进进行映像。行映像。n例例将将26个个英英文文字字母母映映像像到到另另外外26个个特特定定字字母母中中,见见图图。利利用用置置换法可将换法可将attack加密加密,变为变为QZZQEA。9.2.1 数据加密的基本概念 第29页，本讲稿共84页 图 26个字母的映像 Attack QZZQEA第30页，本讲

21、稿共84页9.2.2 对称加密算法与非对称加密算法 1.对称加密算法n现代加密技术所用的基本手段，仍然是易位法和置换法，但它与古典方法的重点不同。n古典法中通常采用的算法较简单，而密钥则较长；现代加密技术采用十分复杂的算法，将易位法和置换法交替使用多次而形成乘积密码。n最有代表性的对称加密算法是数据加密标准DES(Data Eneryption Standard)。第31页，本讲稿共84页n该该算算法法原原来来是是IBM公公司司于于19711972年年研研制制成成功功的的，它它旨旨在在保保护护本本公公司司的的机机密密产产品品，后后被被美美国国国国家家标标准准局局选选为为数数据据加加密密标标准准

22、，并并于于1977年颁布使用。年颁布使用。nISO现在已将现在已将DES作为数据加密标准。作为数据加密标准。n随随着着VLSI的的发发展展，现现在在可可利利用用VLSI芯芯片片来来实实现现DES算算法法，并并用用它它做做成成数数据据加加密密处处理理器器DEP。9.2.2 对称加密算法与非对称加密算法第32页，本讲稿共84页nDES中使用的密钥长度为64位，它由两部分组成：实际密钥，占56位；奇偶校验码，占8位。nDES属于分组加密算法，它将明文按64位一组分成若干个明文组，每次利用56位密钥对64位的二进制明文数据进行加密，产生64位密文数据。nDES算法的总框图如图(a)所示。n整个加密处理

23、过程可分为四个阶段(共19步)，图(b)所示。9.2.2 对称加密算法与非对称加密算法第33页，本讲稿共84页图 DES加密标准 第34页，本讲稿共84页n第一阶段：将明文分出64位的明文段，然后对64位明文段做初始易位处理，得到X0，将其左移32位，记为L0，右移32位，记为R0。n第二阶段：对初始易位结果X0进行16次迭代处理(相应于第217步)，每一次使用56位加密密钥Ki。第217步的迭代过程如图 9-4(b)所示。n由图可看出，输出的左32位Li是输入右32位Ri-1的拷贝；输出的右32位Ri，是在密钥Ki的控制下，对输入右32位Ri-1做函数f的变换后的结果，再与输入左32位Li-

24、1进行异或运算而形成的，即 9.2.2 对称加密算法与非对称加密算法第35页，本讲稿共84页n第三阶段：把经过16次迭代处理的结果(64位)的左32位与右32位互易位置。n第四阶段：进行初始易位的逆变换。9.2.2 对称加密算法与非对称加密算法第36页，本讲稿共84页 2.非对称加密算法nDES加密算法属于对称加密算法。加密和解密所使用的密钥是相同的。nDES的保密性主要取决于对密钥的保密程度。n加密者必须用非常安全的方法(如通过个人信使)将密钥送给接收者(解密者)。n如果通过计算机网络传送密钥，必须先对密钥本身予以加密后再传送，通常把这种算法称为对称保密密钥算法。9.2.2 对称加密算法与非

25、对称加密算法第37页，本讲稿共84页n1976年美国的年美国的Diffie和和Hallman提出了一个新的提出了一个新的非对称密码体制非对称密码体制。n其最主要的特点是在对数据进行加密和解密时，其最主要的特点是在对数据进行加密和解密时，使使用不同的密钥用不同的密钥。n每个用户都保存着一对密钥，每个人的公开密钥都每个用户都保存着一对密钥，每个人的公开密钥都对外公开。对外公开。n假如某用户要与另一用户通信，他可用公开密钥对假如某用户要与另一用户通信，他可用公开密钥对数据进行加密，而收信者则用自己的私用密钥进行数据进行加密，而收信者则用自己的私用密钥进行解密。这样就可以保证信息不会外泄。解密。这样就

26、可以保证信息不会外泄。9.2.2 对称加密算法与非对称加密算法第38页，本讲稿共84页 公开密钥算法的特点如下：(1)设加密算法为E、加密密钥为Ke，可利用它们对明文P进行加密，得到EKe(P)密文。(2)设解密算法为D、解密密钥为Kd，可利用它们将密文恢复为明文，即DKd(EKe(P)=P(3)要保证从Ke推出Kd是极为困难的，即从Ke推出Kd实际上是不可能的。(4)在计算机上很容易产生成对的Ke和Kd。(5)加密和解密运算可以对调，即利用DKd对明文进行加密形成密文，然后用EKe对密文进行解密，即 9.2.2 对称加密算法与非对称加密算法第39页，本讲稿共84页n在此情况下，解密密钥或加密

27、密钥公开也无妨。故该加密方法称为公开密钥法(Publie Key)。n在公开密钥体制中，最著名的是RSA体制，它已被ISO推荐为公开密钥数据加密标准。n由于对称加密算法和非对称加密算法各有优缺点（即非对称加密算法要比对称加密算法处理速度慢），但密钥管理简单，故在新推出的许多的安全协议中，都同时应用了这两种加密技术。n一种常用的方法是利用公开密钥技术传递对称密码，而用对称密钥技术来对实际传输的数据进行加密和解密。9.2.2 对称加密算法与非对称加密算法第40页，本讲稿共84页例如：例如：n由由发发送送者者先先产产生生一一个个随随机机数数，此此即即对对称称密密钥钥，用它来对欲传送的数据进行加密；用

28、它来对欲传送的数据进行加密；n然然后后再再由由接接收收者者的的公公开开密密钥钥对对对对称称密密钥钥进进行行加加密。密。n接接收收者者收收到到数数据据后后，先先用用私私用用密密钥钥对对对对称称密密钥钥进进行行解解密密，然然后后再再用用对对称称密密钥钥对对所所收收到到的的数数据据进行解密。进行解密。9.2.2 对称加密算法与非对称加密算法第41页，本讲稿共84页9.2.3 数字签名和数字证明书 1.数字签名n在金融和商业等系统中，许多业务都要求在单据上加以签名或加盖印章，证实其真实性，以备日后查验。n在利用计算机网络传送报文时，可将公开密钥法用于电子(数字)签名来代替传统的签名。n为使数字签名能代

29、替传统的签名，必须满足下述三个条件：(1)接收者能够核实发送者对报文的签名。(2)发送者事后不能抵赖其对报文的签名。(3)接收者无法伪造对报文的签名。第42页，本讲稿共84页 1)简单数字签名n发送者A可使用私用密钥Kda对明文P进行加密，形成DKda(P)后传送给接收者B。nB可利用A的公开密钥Kea对DKda(P)进行解密，得到EKea(DKda(P)=P，如图(a)所示。9.2.3 数字签名和数字证明书 第43页，本讲稿共84页图 数字签名示意图 9.2.3 数字签名和数字证明书 第44页，本讲稿共84页按照对数字签名的三点基本要求进行分析可知：(1)接收者能利用A的公开密钥Kea对DK

30、da(P)进行解密，这便证实了发送者对报文的签名。(2)由于只有发送者A才能发送出DKda(P)密文，故不容A进行抵赖。(3)由于B没有A所拥有的私用密钥，故B无法伪造对报文的签名。(4)故图(a)所示的简单方法可以实现对传送的数据进行签名，但并不能达到保密的目的，因为任何人都能接收DKda(P)，且可用A的公开密钥Kea对DKda(P)进行解密。9.2.3 数字签名和数字证明书第45页，本讲稿共84页n为使A所传送的数据只能为B所接收，必须采用保密数字签名。2)保密数字签名n为了实现在发送者A和接收者B之间的保密数字签名，要求A和B都具有密钥，再按照图(b)所示的方法进行加密和解密。n发送者

31、A可用自己的私用密钥Kda对明文P加密，得到密文DKda(P)。nA再用B的公开密钥Keb对DKda(P)进行加密，得到EKeb(DKda(P)后送B。9.2.3 数字签名和数字证明书第46页，本讲稿共84页nB收到后，先用私用密钥收到后，先用私用密钥Kdb进行解密，即进行解密，即DKdb(EKeb(DKda(P)=DKda(P)。nB再用再用A的公开密钥的公开密钥Kea对对DKda(P)进行解密，进行解密，得到得到EKea(DKda(P)=P。9.2.3 数字签名和数字证明书第47页，本讲稿共84页2.数字证明书(Certificate)(1)用户A在使用数字证明书之前，应先向认证机构CA申

32、请数字证明书，此时A应提供身份证明和希望使用的公开密钥A。(2)CA在收到用户A发来的申请报告后，若决定接受其申请，便发给A一份数字证明书，在证明书中包括公开密钥A和CA发证者的签名等信息，并对所有这些信息利用CA的私用密钥进行加密(即CA进行数字签名)。(3)用户A在向用户B发送报文信息时，由A用私用密钥对报文加密(数字签名)，并连同已加密的数字证明书一起发送给B。9.2.3 数字签名和数字证明书第48页，本讲稿共84页(4)为了能对收到的数字证明书解密,用户B须向CA机构申请获得CA的公开密钥B。CA收到用户B的申请后,可决定将公开密钥B发送给用户B。(5)用户B利用CA的公开密钥B对数字

33、证明书加以解密,以确认该数字证明书确系原件,并从数字证明书中获得公开密钥A,并且也确认该公开密钥A确系用户A的。(6)用户B再利用公开密钥A对用户A发来的加密报文进行解密,得到用户A发来的报文的真实明文。9.2.3 数字签名和数字证明书第49页，本讲稿共84页9.3 认 证 技 术 9.3.1 基于口令的身份认证技术 1.口令n利用口令来确认用户的身份，是当前最常用的认证技术。n当用户上机时，系统的登录程序首先要求用户输入用户名，登录程序利用用户输入的名字查找一张用户注册表或口令文件。n表中，每个已注册用户都有一个表目，其中记录有用户名和口令等。第57页，本讲稿共84页登登录录程程序序从从中中

34、找找到到匹匹配配的的用用户户名名后后，再再要要求求用用户输入口令，户输入口令，如如果果用用户户输输入入的的口口令令也也与与注注册册表表中中用用户户所所设设置置的的口口令令一一致致，系系统统便便认认为为该该用用户户是是合合法法用用户户，于于是是允允许许该该用用户户进进入入系系统统；否否则则将将拒拒绝绝该该用用户户登录。登录。9.3.1 基于口令的身份认证技术 第58页，本讲稿共84页n口令是由字母或数字、或字母和数字混合组成的，它可由系统产生，也可由用户自己选定。n系统所产生的口令不便于用户记忆，而用户自己规定的口令则通常是很容易记忆的字母、数字n例如生日、住址、电话号码，以及某人或宠物的名字等

35、等。这种口令虽便于记忆，但也很容易被攻击者猜中。9.3.1 基于口令的身份认证技术 第59页，本讲稿共84页 2.对口令机制的基本要求n基于用户标识符和口令的用户认证技术，最主要的优点是简单易行。n因此，在几乎所有需要对数据加以保密的系统中，都引入了基于口令的机制。n但这种机制也很容易受到别有用心者的攻击，攻击者可能通过多种方式来获取用户标识符和口令，或者猜出用户所使用的口令。n为了防止攻击者猜出口令，在这种机制中通常应满足以下几点要求：9.3.1 基于口令的身份认证技术 第60页，本讲稿共84页(1)(1)口令长度要适中。口令长度要适中。n通通常常的的口口令令是是由由一一串串字字母母和和数数

36、字字组组成成。如如果果口口令令太太短短，则则很很容容易易被被攻击者猜中。攻击者猜中。n例例如如，一一个个由由四四位位十十进进制制数数所所组组成成的的口口令令，其其搜搜索索空空间间仅仅为为10104 4，在在利利用用一一个个专专门门的的程程序序来来破破解解时时，平平均均只只需需50005000次次即即可可猜猜中中口口令。令。n假假如如每每猜猜一一次次口口令令需需花花费费0.1 0.1 msms的的时时间间，则则平平均均每每猜猜中中一一个个口令仅需口令仅需0.5 s0.5 s。n而而如如果果采采用用较较长长的的口口令令，假假如如口口令令由由ASCIIASCII码码组组成成，则则可可以以显显著著地地

37、增加猜中一个口令的时间。增加猜中一个口令的时间。n例例如如，口口令令由由7 7位位ASCIIASCII码码组组成成，其其搜搜索索空空间间变变为为95957 7(95(95是是可可打打印印的的ASCIIASCII码码)，大约是，大约是7107101313，此时要猜中口令平均需要几十年。，此时要猜中口令平均需要几十年。9.3.1 基于口令的身份认证技术 第61页，本讲稿共84页 (2)自动断开连接。n为给攻击者猜中口令增加难度，在口令机制中还应引入自动断开连接的功能，即只允许用户输入有限次数的不正确口令，通常规定35次。n如果用户输入不正确口令的次数超过规定的次数时，系统便自动断开该用户所在终端的

38、连接。n此时用户还可能重新拨号请求登录，但若在重新输入指定次数的不正确口令后，仍未猜中，系统会再次断开连接。n这种自动断开连接的功能，无疑又给攻击者增加了猜中口令的难度。9.3.1 基于口令的身份认证技术 第62页，本讲稿共84页(3)不回送显示。在用户输入口令时，登录程序不应将该口令回送到屏幕上显示，以防止被就近的人发现。(4)记录和报告。该功能用于记录所有用户登录进入系统和退出系统的时间；也用来记录和报告攻击者非法猜测口令的企图及所发生的与安全性有关的其它不轨行为，这样便能及时发现有人在对系统的安全性进行攻击。9.3.1 基于口令的身份认证技术 第63页，本讲稿共84页 3.一次性口令(O

39、ne time Passward)n为把因口令泄露造成的损失减到最小，用户应经常改变口令。n一种极端的情况是采用一次性口令机制。在利用该机制时，用户必须提供记录有一系列口令的一张表，并将该表保存在系统中。n系统为该表设置一指针用于指示下次用户登录时所应使用的口令。9.3.1 基于口令的身份认证技术 第64页，本讲稿共84页n用户在每次登录时，登录程序便将用户输入的用户在每次登录时，登录程序便将用户输入的口令与该指针所指示的口令相比较，若相同，口令与该指针所指示的口令相比较，若相同，便允许用户进入系统，并将指针指向表中的下便允许用户进入系统，并将指针指向表中的下一个口令。一个口令。n在采用一次性

40、口令的机制时，即使攻击者获得在采用一次性口令的机制时，即使攻击者获得了本次用户上机时所使用的口令，也无法进入了本次用户上机时所使用的口令，也无法进入系统。系统。n必须注意，用户所使用的口令表，必须妥善保必须注意，用户所使用的口令表，必须妥善保存好。存好。9.3.1 基于口令的身份认证技术 第65页，本讲稿共84页 4.口令文件n通常在口令机制中，都配置有一份口令文件，用于保存合法用户的口令和与口令相联系的特权。n该文件的安全性至关重要，一旦攻击者成功地访问了该文件，攻击者便可随心所欲地访问他感兴趣的所有资源，这对整个计算机系统的资源和网络，将无安全性可言。n显然，如何保证口令文件的安全性，已成

41、为系统安全性的头等重要问题。9.3.1 基于口令的身份认证技术 第66页，本讲稿共84页n保证口令文件安全性的最有效的方法是，利用加密技术。n选择一个函数来对口令进行加密，该函数f(x)具有如下特性：n在给定了x值后，很容易算出f(x)；n如果给定了f(x)的值，却不能算出x的值，利用f(x)函数去编码(即加密)所有的口令，再将加密后的口令存入口令文件中。9.3.1 基于口令的身份认证技术 第67页，本讲稿共84页n当某用户输入一个口令时，系统利用函数当某用户输入一个口令时，系统利用函数f(x)对该口令进行编码，然后将编码对该口令进行编码，然后将编码(加密加密)后的口后的口令与存储在口令文件中

42、的已编码的口令进行比令与存储在口令文件中的已编码的口令进行比较，如果两者相匹配，便认为是合法用户。较，如果两者相匹配，便认为是合法用户。n如此，即使攻击者能获取口令文件中的已编码如此，即使攻击者能获取口令文件中的已编码口令，也无法对它们进行译码，因而不会影响口令，也无法对它们进行译码，因而不会影响到系统的安全性。到系统的安全性。9.3.1 基于口令的身份认证技术 第68页，本讲稿共84页图 对加密口令的验证方法 第69页，本讲稿共84页尽管对口令进行加密是一个很好的方法，但它也不是绝对的安全可靠的。其主要威胁来自于两个方面：(1)当攻击者已掌握了口令的解密密钥时，就可用它来破译口令。(2)利用

43、加密程序来破译口令，如果运行加密程序的计算机速度足够快，则通常只要几个小时便可破译口令。故应该妥善保管好已加密的口令文件，来防止攻击者轻意地获取该文件。9.3.1 基于口令的身份认证技术 第70页，本讲稿共84页9.3.2 基于物理标志的认证技术 1.基于磁卡的认证技术n根据数据记录原理，可将当前使用的卡分为磁卡和IC卡两种。n磁卡：是基于磁性原理来记录数据的，目前世界各国使用的信用卡和银行现金卡等，都普遍采用磁卡。n这是一块其大小和名片大小相仿的塑料卡，在其上贴有含若干条磁道的磁条。n一般在磁条上有三条磁道，每条磁道都可用来记录不同标准和不同数量的数据。第71页，本讲稿共84页n磁道上可有两

44、种记录密度，一种是每英寸含有磁道上可有两种记录密度，一种是每英寸含有15比特的低密度磁道；另一种是每英寸含有比特的低密度磁道；另一种是每英寸含有210比特的高密度磁道。比特的高密度磁道。n如果在磁条上记录了用户名、账号和金额，这如果在磁条上记录了用户名、账号和金额，这就是金融卡或银行卡；就是金融卡或银行卡；n如果在磁条上记录的是有关用户的信息，则该如果在磁条上记录的是有关用户的信息，则该卡便可作为识别用户身份的物理标志。卡便可作为识别用户身份的物理标志。9.3.2 基于物理标志的认证技术 第72页，本讲稿共84页n磁卡上存储的信息，可利用磁卡读写器将之读出；n用户识别程序利用读出的信息去查找一

45、张用户信息表(该表中包含有若干个表目，每个用户占有一个表目，表目中记录了有关该用户的信息)，若找到匹配的表目，便认为该用户是合法用户；否则便认为是非法用户。n为保证持卡者是该卡的主人，通常在基于磁卡认证技术的基础上，又增设了口令机制，每当进行用户身份认证时，都要求用户输入口令。9.3.2 基于物理标志的认证技术 第73页，本讲稿共84页 2.基于IC卡的认证技术nIC卡：集成电路卡的英文缩写。n外观上与磁卡无明显差别，但在IC卡中可装入CPU和存储器芯片，使该卡具有一定的智能，故又称为智能卡或灵巧卡。nIC卡中的CPU用于对内部数据的访问和与外部数据进行交换，还可利用较复杂的加密算法，对数据进

46、行处理n这使IC卡比磁卡具有更强的防伪性和保密性，故IC卡会逐步取代磁卡。n根据在磁卡中所装入芯片的不同可把IC卡分为以下三种类型：9.3.2 基于物理标志的认证技术 第74页，本讲稿共84页(1)存储器卡。在这种卡中只有一个E2 PROM(可电擦、可编程只读存储器)芯片，而没有微处理器芯片。它的智能主要依赖于终端，就像IC电话卡的功能是依赖于电话机一样。由于此智能卡不具有安全功能，故只能用来存储少量金额的现金与信息。常见的智能卡有电话卡、健康卡，其只读存储器的容量一般为420 KB。(2)微处理器卡。它除具有E2PROM外，还增加了一个微处理器。只读存储器的容量一般是数千字节至数万字节；处理

47、器的字长主要是8位的。在这种智能卡中已具有一定的加密设施，增强了IC卡的安全性。9.3.2 基于物理标志的认证技术 第75页，本讲稿共84页 (3)密码卡。在这种卡中又增加了加密运算协处理器和RAM。n之所以把这种卡称为密码卡，是由于它能支持非对称加密体制RSA；n所支持的密钥长度可长达1024位，故极大地增强了IC卡的安全性。n一种专门用于确保安全的智能卡，在卡中存储了一个很长的用户专门密钥和数字证明书，完全可以作为一个用户的数字身份证明。n当前在Internet上所开展的电子交易中，已有不少密码卡是使用了基于RSA的密码体制。9.3.2 基于物理标志的认证技术 第76页，本讲稿共84页nI

48、CIC卡用于身份识别的方法，明显优于使用磁卡。卡用于身份识别的方法，明显优于使用磁卡。n因因磁磁卡卡是是将将数数据据存存储储在在磁磁条条上上，较较易易用用一一般般设设备备将将其其中中的的数数据读出、修改和进行破坏；据读出、修改和进行破坏；nICIC卡卡是是将将数数据据保保存存在在存存储储器器中中，使使用用一一般般设设备备难难于于读读出出，这这使使ICIC卡具有更好的安全性。卡具有更好的安全性。n在在ICIC卡中含有微处理器和存储器，可进行较复杂的加密处理卡中含有微处理器和存储器，可进行较复杂的加密处理nICIC卡具有非常好的防伪性和保密性；卡具有非常好的防伪性和保密性；n还还因因为为ICIC卡

49、卡所所具具有有的的存存储储容容量量比比磁磁卡卡的的大大得得多多，通通常常可可大大到到100100倍倍以以上上，故故可可在在ICIC卡卡中中存存储储更更多多的的信信息息，从从而而做做到到“一一卡卡多多用用”，换换言言之之，一一张张ICIC卡卡，既既可可作作为为数数字字身身份份证证，又又可可作作为为信用卡、电话卡及健康卡等等。信用卡、电话卡及健康卡等等。9.3.2 基于物理标志的认证技术 第77页，本讲稿共84页 3.3.指纹识别技术指纹识别技术 (1)(1)指纹。指纹。n指纹有着指纹有着“物证之首物证之首”的美誉。的美誉。n全球绝对不可能找到两个完全相同的指纹。全球绝对不可能找到两个完全相同的指

50、纹。n利用指纹进行身份认证万无一失，且非常方便。利用指纹进行身份认证万无一失，且非常方便。n因因为为它它不不会会像像其其它它物物理理标标志志那那样样出出现现用用户户忘忘记记携携带带或丢失等问题，故使用起来也特别方便或丢失等问题，故使用起来也特别方便n利利用用指指纹纹进进行行身身份份识识别别是是有有广广阔阔前前景景的的一一种种识识别别技技术术n世世界界上上愈愈来来愈愈多多的的国国家家开开展展了了对对指指纹纹识识别别技技术术的的研研究。究。9.3.2 基于物理标志的认证技术 第78页，本讲稿共84页 (2)指纹识别系统。n早在80年代，美国及其它发达国家便开始了对指纹识别技术的研究，并取得了一定的