第三章:用户认证
1.数字用户认证方法
信息系统对用户电子式地提交的身份建立信任的过程。
认证方法:个人所知道的信息,个人所持有的物品,个人的生理特征,个人的行为特征。
三个独立概念:置信等级,潜在影响,风险范围
2.口令认证
口令系统是对于抵御入侵者应用最广泛的方法
攻击方法:字典攻击,特定账户攻击,口令猜测,劫持监测,漏洞,重复利用
口令选择策略:用户教育,计算机生成,后验口令检查,先验口令检查
1.用户教育:告知用户选择使用难以破解的口令的重要性。
2.计算机产生口令:系统自动随机生成强密码,单用户难以记忆。
3.后验口令检查:系统周期性运行自己的口令破解程序来找到容易猜测的口令
4.先验口令检查:允许用户选择自己的密码。但是,在选择时,系统会检查密码强度是否足够,如果密码强度不达标,则拒绝密码的使用。
3.令牌认证
存储卡:
物理特征:
o 包括一个嵌入的微处理器
o 外表类似于银行卡
o 一些智能令牌 。的外表有的类似于计算器,有的类似于钥匙或其他便携式物品
• 用户接口:
o 人机接口包括一个键盘区和显示设备,用于读取或写入装置通信
• 电子接
o 智能卡或其他牌通常需要配一个电子接口,用于与读取或写入装置通信
o 接触式和非接式界面 • 认证协议:
o 按照认证协议智能令牌划分为三类: • 静态协议
• 动态口令生成器• 挑战-应答协议
智能卡
在计算机的用户证方面,最重要的智能令牌种类就是智能卡
o 外形和信用卡样
o 拥有电子接
o 可以使用任何型的智能令牌协议
• 包括
• 一个典型的智卡包括三种存储器:
o 只读存储器 (RM)
• 存储的数据在个智能卡的生命周期内都不会发生改变
o 电子可擦写可编程存储器 (EEPROM) • 存储应用程序和数据
o 随机存取存储器 (RAM)
• 保存应用程序执行时产生的临时数据
4.生物特征认证
通过个人唯一拥有的身体特征来实现认证,成本高且复杂
身体特征包括:面部特征,指纹,手型,视网膜模式,虹膜,签名,语音
误匹配率:系统认定冒名顶替者的生物特征数据与用户存储的生物特征数据相匹配。
漏匹配率:系统认定真实用户的生物特征数据与该用户存储的生物特征数据不匹配。
阈值在其中用来确定识别的安全性和便捷性,阈值越大安全性越大,便捷性减少,阈值越小安全性减弱,便携性增加。
5.远程用户认证
通过网络,通信路等远程用户认证,较为复杂,依赖于挑战应答协议
挑战/应答协议:在每次认证时认证服务器端都给客户端发送一个不同的"挑战"字串,客户端程序收到这个"挑战"字串后,做出相应的"应答",大致步骤为:客户向认证服务器发出请求,要求进行身份认证;认证服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步处理;认证服务器内部产生一个随机数,作为"提问",发送给客户;客户将用户名字和随机数合并,使用单向Hash函数(例如MD5算法)生成一个字节串作为应答;认证服务器将应答串与自己的计算结果比较,若二者相同,则通过一次认证;否则,认证失败;认证服务器通知客户认证成功或失败。
6.用户认证安全问题
安全问题有:窃听、主机攻击、重放攻击、客户端攻击、特洛伊木马攻击、拒绝服务。
窃听攻击:是一种被动式的攻击方式,攻击者通过窃听手段来窃取计算机或者一系列通讯设备在网络中的信息,利用不安全的通讯服务对发送接收的数据进行窃听或嗅探,从而获得一些敏感信息如:“口令”
对于窃听攻击可以采用加密的信息通讯方式,如对信息传输的通道或者网络进行保密,或者在公开的网络上对传输的数据进行加密和验证,以确保信息的完整、保密、可用性,比如对传输的口令等敏感信息进行hash散列加盐或者使用MD5以及一系列加密手段,并且对消息进行数字签名,以确保消息的完整性,也增加保密性,使得监听者更能难破解明文信息。