CH5 鉴别机制与技术
零基础教学讲义 · 一句话主题「怎么确认你是你」· 配套作业2(安全机制·鉴别技术·访问控制)
🎯学习目标
读完这一章,你应该能回答:
- 什么是鉴别?为什么说它是最重要的安全服务?它和访问控制/完整性/审计是什么关系?
- 实体鉴别系统由哪四方组成?
- 实现鉴别的三种途径(所知/所有/所是)和双因素、多因素认证。
- 鉴别按保护等级分 0~4 级,每一级多防了什么?什么是重放攻击?
- 口令的五大脆弱点与对策;什么是加盐、OTP、挑战-应答?
- 零知识证明的三原则和经典例子(山洞问题等)。
- Kerberos 的组成(KDC=AS+TGS)、三步流程、优缺点。
1鉴别是什么?为什么最重要? ⭐
鉴别(Authentication)就是确认实体"是它所声称的那个"。某一成员(声称者)提交一个身份并声称它是那个主体,鉴别的目的是让验证者获得对该声称事实的信任。
💡 一句话
鉴别 = 确认"你是你"。它提供了关于某个实体身份的保证,所有其他安全服务都依赖于它,主要用来对抗假冒攻击。
🔗 鉴别与其他机制的关系(会考)
鉴别
Authentication
Authentication
🚪 支撑「访问控制」
访问控制的执行依赖于确知的身份——先知道你是谁,才能决定你能干什么。
📝 支撑「数据完整性」
与完整性机制结合,提供数据起源鉴别(这条数据确实来自它声称的来源)。
🧾 支撑「审计」
审计追踪记录时提供确知的身份,支持"责任原则"(是谁干的赖不掉)。
图1 · 鉴别是地基:访问控制、完整性、审计都站在它上面
📜 身份鉴别的协议基础
身份鉴别协议 = 通信参与者为完成相互的身份识别而采用的规程、约定、约束和交换信息的总和,分两类:
| 协议 | 英文 | 含义 |
|---|---|---|
| 单向鉴别 | one-way authentication | 两方只有一方被鉴别 |
| 双向鉴别 | mutual authentication | 两方相互鉴别对方身份 |
⚠️ 网络环境下的两类威胁
被动威胁(窃听 sniffer):要求口令不在网上明码传输;主动威胁(阻断、伪造、重放):要求网络上传输的鉴别信息不可重用。
2实体鉴别系统的组成(四方)
图2 · 实体鉴别系统四方:P 出示、V 检验、TP 调解、攻击者捣乱
| 角色 | 英文 | 作用 |
|---|---|---|
| 示证者 P | Prover / Claimant(声称者) | 出示证件、声称身份的一方 |
| 验证者 V | Verifier | 检验证件的正确性与合法性,决定是否满足要求 |
| 可信第三方 TP | Trusted third party | 参与调解纠纷 |
| 攻击者 | — | 窃听或伪装声称者,骗取验证者的信任 |
📌 对身份鉴别系统的要求
① 合法申请者被正确识别的概率极大化;② 不可传递性;③ 攻击者伪装成功的概率小到可忽略;④ 计算有效性;⑤ 通信有效性;⑥ 秘密参数能安全存储。
3实现鉴别的三种途径 ⭐
👇 点击卡片翻转,看每种途径的例子
🧠
你所知道的
What you KNOW知识 / 口令 / 密码 / PIN
大脑里记着的秘密。
例:登录密码、银行卡 PIN
大脑里记着的秘密。
例:登录密码、银行卡 PIN
💳
你所拥有的
What you HAVE身份证 / 信用卡 / 钥匙 / 智能卡 / 令牌
手里拿着的实物。
例:U盾、动态令牌
手里拿着的实物。
例:U盾、动态令牌
你的个人特征
What you ARE指纹 / 笔迹 / 声音 / 手型 / 脸型 / 视网膜 / 虹膜
身体本身的特征。
例:刷脸、指纹解锁
身体本身的特征。
例:刷脸、指纹解锁
💡 双因素 / 多因素认证
把上面任意两种或以上组合使用,就是双因素 / 多因素认证(如:密码 + 短信验证码、智能卡 + PIN)。安全更高。
📐 设计依据
选哪种途径要综合考虑:安全水平、系统通过率、用户可接受性、成本。
🎮 小练习:把鉴别因素和它的类别连起来
先点左边一个因素,再点右边对应的类别。连对会变绿。
📌 鉴别因素
登录口令 / PIN
智能卡 / U盾令牌
指纹 / 虹膜
🎯 所属类别
你所是的(are)
你所知道的(know)
你所拥有的(have)
4鉴别技术分类:按保护等级 0~4 级 ⭐
这是一个递进的保护强度分级。核心思路:等级越高,越能防"重放攻击"。
🔁 什么是重放攻击(Replay)?
攻击者把你这次的认证信息(比如加密后的口令)原样录下来,下次直接重新发送给验证者,从而冒充你——哪怕他根本不知道你真正的口令。
0 级无保护:申请AI连同标识符直接发送(如直接发口令)→ 易暴露、易重放
1 级抗泄露:用变换函数(如单向函数/散列)变换后再传,真口令不上信道 → 仍易被重放
2 级抗泄露 + 抗对【不同】验证者重放:数据项含"预期验证者"唯一特征 → 不能抗同一验证者重放
3 级抗泄露 + 抗对【同一】验证者重放:用唯一数(随机数/时间戳/计数器/密码链)
4 级抗泄露 + 抗对【相同/不同】验证者重放:唯一数/质询/专用加密质询/计算响应(最强)
图3 · 鉴别保护等级阶梯(越往下越强,依次补防"泄露"和各种"重放")
| 等级 | 提供的保护 | 关键做法 | 缺点 |
|---|---|---|---|
| 0 级 | 无保护 | 口令明文直接发送 | 易暴露、易被重放 |
| 1 级 | 抗泄露 | 单向函数变换后传,真AI不上信道 | 仍易被重放 |
| 2 级 | 抗泄露 + 抗对不同验证者重放 | 加入"预期验证者"唯一特征 | 不能抗对同一验证者重放 |
| 3 级 | 抗泄露 + 抗对同一验证者重放 | 使用唯一数(随机数/时间戳/计数器/密码链) | — |
| 4 级 | 抗泄露 + 抗对相同/不同验证者重放 | 4A唯一数 / 4B质询 / 4C专用加密质询 / 4D计算响应 | 实现最复杂 |
🔢 唯一数(非重复值)的四种来源(3级、4级用)
① 随机数 / 伪随机数(生命期内不重复);② 时间戳(从可信来源得到);③ 计数器;④ 密码链(由先前交换数据导出)。
随堂测0 级鉴别(无保护)的主要缺陷是?
5非密码鉴别之一:口令机制
口令(通行字)是研究和使用最广泛的身份鉴别法,通常为长度 6~8 的字符串。系统事先保存每个用户的二元组:用户身份 + 口令(明文或简单变换后存储)。
✅ 口令选择原则
易记、难猜、抗分析能力强。
典型协议是 PAP(口令鉴别协议),在通信连接建立阶段进行鉴别,数据传输阶段不再做 PAP 鉴别(连接请求端不停发送 ID/Password,直到被响应或连接终止)。
⚠️ 口令机制的五大脆弱点 + 对策(重点)
| 脆弱点 | 说明 | 对策 |
|---|---|---|
| 外部泄露 | 被人偷看/记在纸上 | 教育培训、严格管理、口令定期改、一人一令、输入不回显、不写纸上 |
| 口令猜测 | 被暴力/字典猜出 | 限制非法登录次数、插入实时延迟、限制最小长度(≥6~8)、防与用户特征相关、及时改预设口令、机器产生口令 |
| 线路窃听 | 在网线上被嗅探 | 一次性口令 OTP、引入散列函数、加盐(Salt) |
| 危及验证者 | 验证者的口令文件被偷 | 使用单向函数存储口令的散列值而非明文 |
| 重放攻击 | 录下认证信息再重发 | 随机数、一次性口令 |
🧂 加盐(Salt)—— 防字典攻击
脆弱点:直接哈希存口令会被"字典攻击"
若只存
q = H(口令),攻击者可预先把常见口令都算好哈希做成一张大表(彩虹表/字典),拿到 q 反查就能猜出口令。
图4 · 加盐:在口令后拼接随机串再做散列,使字典攻击难以实施
加盐就是在散列运算时额外输入一个随机字符串(Salt),把 Salt 和口令混合(以特定符号间隔)后再算散列。加盐后即使两人口令相同,散列值也不同,攻击者无法用预先算好的字典表批量破解。
🔧 单向函数防"危及验证者"
验证者只存口令的单向函数(散列)值而非明文,即使口令文件被偷,攻击者也无法直接反推出口令。
6一次性口令 OTP 与验证码
🔑 一次性口令 OTP(One-Time Password,重点)
核心特征
每次认证使用的口令都不同,用过即废 —— 这样录下来也无法重放,专门对付重放攻击。
确定每次口令的三种方法(两端要保持同步):
- 两端共同拥有一串随机口令,在该串的某一位置保持同步;
- 两端共用一个随机序列生成器,在生成器的初态保持同步;
- 使用时间戳,两端维持同步的时钟。
🔒 OTP 安全性分析
没有器件而只知口令 p,不能简单攻击;有器件而不知 p,也不能简单攻击;除非攻击者能做时间同步,否则重放不简单;知道 q 而不知设备安全值 dsv,也不能简单攻击。
📉 S/Key 一次性口令协议(OTP 的演进)及其缺陷
⚠️ S/Key 的缺陷
① 不能防小数攻击;② 缺乏完整性保护机制,不能抵抗主动攻击(注入虚假信息、修改传输中的鉴别数据、修改口令文件等);③ 实际应用还需进一步完善。
🤖 小技巧:验证码(CAPTCHA)
目的:防止用机器人自动注册/登录/灌水,有效防止用特定程序暴力破解式地不断登录尝试。
定义:把一串随机数字/符号生成一幅图片,加入干扰像素,由用户肉眼识别后输入提交,验证成功才能使用某项功能。
随堂测一次性口令 OTP 的核心特征是?
7基于挑战-应答的鉴别 ⭐
鉴别时,由验证者给声称者发送一个确定的质询值(challenge),该值参与鉴别信息的运算。由于质询值每次都不同、由验证者随机决定,所以每次传输的鉴别信息都不一样 —— 这能很好地防口令窃听和重放,但需要额外的通信开销。
图5 · 挑战-应答握手:质询 R 每次随机 → 录下旧应答也无法重放
🔑 防重放的关键
产生非重复值的能力完全掌握在验证者手中,质询值不可预测、不重复,提供了很好的重放检测能力。MAC 的计算可基于 Hash 算法、对称密钥算法或公开密钥算法。
⚠️ 局限
① 安全性取决于散列函数的安全性;② 单向鉴别时仍存在验证者假冒问题(可用双向鉴别或时间戳解决);③ 增加通信开销,不适合无连接应用(握手开销抵消了无连接的优点)。
📍 补充:基于地址的机制
以呼叫的源地址为基础辨别身份。自身不能单独作鉴别机制,只能作为其他机制的有用补充(临时环境中维持稳定的地址联系很困难)。
8基于生物特征 与 个人鉴别令牌
基于个人生理特征(What you are)
基于假设:每个人的生理特征具有唯一性。常见生物特征:
👆
指纹
曲线/分叉等微特征👁️
虹膜
瞳孔周围彩色环纹🩸
视网膜
眼球后方血管图案🗣️
语音
声纹识别😊
面部
骨骼/鼻梁/眼眶形状✋
手型
手长/宽/手指几何指纹识别原理:光电扫描 + 图像处理,采集→分析→比对,与数据库中模板指纹匹配以确认身份。
💳 个人鉴别令牌
物理器件用于支持"某人拥有某东西",但通常要与口令或 PIN 结合使用(即双因素)。器件可具有存储、键盘、显示器,更复杂的能支持一次性口令,甚至嵌入处理器和网络通信(如智能卡)。
| IC 卡分类 | 类型 |
|---|---|
| 按接口 | 接触式 / 非接触式 / 双界面卡 |
| 按芯片形式 | 非加密存储卡 / 逻辑加密卡 / CPU 卡(智能卡) |
智能卡软硬件特性:与外界通信前先完成卡与终端的认证;加安全传感器防读写时被改;存储器加密不保存明文;使用需通过双因素认证;支持 DES、3DES 和 RSA 等密码算法。
📰 现实案例:2024 黎巴嫩寻呼机事件
课件以此作为"个人令牌/硬件设备"安全的现实警示 —— 你"所拥有"的硬件本身也可能被供应链攻击。
9零知识证明与身份鉴别 ⭐
💡 核心思想
让一个鉴别协议能在声称者向验证者证明自己身份(知道某秘密)的同时,不泄露任何信息(秘密本身)。
向别人证明"知道某事物/拥有某物品"有两种方法:
- 直接证明:直接出示或说出该秘密——但这会让别人也知道,是最大泄漏的证明。
- 间接证明(零知识证明):用一种有效的数学方法证明"我知道",而不泄露秘密内容。
📐 三大原则(必背)
✅
完备性
真的假不了:证明者若确实具备某能力,能被轻易验证通过。
🚫
合理性
假的真不了:证明者若不具备该能力,几乎不可能蒙混冒充。
🤐
零知识
验证者仅获得"对方具备此能力"这一信息,不获得任何其他知识。
🏔️ 经典例子:山洞问题(最常考)
图6 · 山洞问题:知道咒语就能任意从 C/D 出;不知道每轮只能蒙对 1/2
阿里巴巴(P)知道开暗门的咒语。他先进入 C/D 分叉的环形山洞,盗贼(V)在洞口随机喊"从 C 出"或"从 D 出"。
- 真知道咒语:每次都能按要求那边出来(完备性)。
- 不知道咒语:每轮蒙对概率 1/2,做 16 轮后全蒙对的概率仅
1/2¹⁶ = 1/65536(合理性)。 - 盗贼不能看着 P 从哪边进洞,否则录像给别人看就泄露了"P 有咒语"这一事实——必须保证零知识。
🎲 更多经典例子(同一套"多轮随机验证"思路)
色盲验证双球(红绿)、皇帝的新衣、数独问题(盖牌→选行列→装袋抖匀→验总和)、地图三色问题(信封装色→选相邻两区验证→下轮轮换重填)。它们都满足:真的总能过、假的几乎过不了、且不泄露秘密。
🌐 重要延伸:转化为 NPC 问题
任意数学命题(哥德巴赫猜想、费马大定理等)都可转换为一个 NPC 问题(如地图三染色)。所以可以零知识地证明"我证明了哥德巴赫猜想"而不泄露证明过程(防被剽窃成果)。
🔬 典型零知识身份鉴别协议
基于离散对数困难性或计算模 n 平方根困难性:Fiat-Shamir、Feige-Fiat-Shamir、Needham-Schroeder 协议。
10基于密码算法的鉴别机制
🎯 设计鉴别协议的两大核心问题
🔐
保密性
基本鉴别信息和会话密钥必须以保密形式通信,防伪装、防暴露会话密钥。
⏱️
时效性
防止消息重放攻击——这是核心难点。
重放攻击的常见形式:简单重放、可被日志记录的复制品、不能被检测到的复制品、反向重放(向发送者重放,对称加密时可能发生)。
🔢 防重放的三种"非重复值"(重点)
| 手段 | 原理 | 注意 |
|---|---|---|
| 序列号 | 给每条消息编号,仅接受序号合法的消息 | 双方必须保持上次消息的序号 |
| 时间戳 | 只接受时间戳足够接近当前时间的消息 | 要求时钟同步;同步失败会造成 DoS 或放大攻击窗口 |
| 随机值(质询) | 验证者发不可预测、不重复的随机值 | 即挑战-应答方式 |
⏱️ 时间戳的两难
分布式环境时钟同步并不容易:同步失败时,要么协议无法服务(影响可用性、造成 DoS),要么放大时钟窗口、给攻击者机会。时间窗大小要根据消息时效性确定。
🔑 三种密码鉴别机制
| 机制 | 怎么证明身份 |
|---|---|
| 采用对称密码算法 | 通信双方共享一个密钥,在质询-应答协议中加密交换信息(有单向、双向、带可信第三方 4/5 次传送等多种方案) |
| 采用公开密码算法 | 声称者用自己的秘密签名私钥签署某消息证明身份,验证者用其公钥验证;消息含非重复值抗重放 |
| 采用密码校验函数 | 声称者用秘密鉴别密钥 + 特定数据经校验函数算出密码校验值来证明身份(双方共享该密钥) |
🤝 相互(双向)鉴别
理论上可由两个单向鉴别组合而成,但这种组合需仔细考察——可能易受窃听重放攻击,所以双向鉴别协议要为此目的专门设计(课件举例:WAPI 想国产化替代 WiFi)。
11Kerberos 鉴别协议 ⭐
Kerberos 是美国麻省理工学院(MIT)为 Athena 项目开发的身份鉴别协议,采用对称密钥加密技术,公开版本有 V4 和 V5。"Kerberos"本意是希腊神话中守护地狱之门的三头犬。它提供网络环境下的鉴别框架(A:Authentication 鉴别 / Accounting 记账 / Auditing 审计)。
📋 使用条件
① 有一个时钟基本同步的环境;② 客户机与 KDC、KDC 与服务器在协议工作前已各自拥有共享密钥。
🧩 组成:KDC = AS + TGS
🏛️
KDC
密钥分发中心(含下面两部分)🪪
AS
认证服务器 Authentication Server🎫
TGS
票据授权服务器 Ticket Granting Server还有一个关键概念:TGT(票据授权票据 Ticket-Granting Ticket)。
🔄 三步流程(重点)
图7 · Kerberos 三步票据流程(① ② 找 AS 拿 TGT;③ ④ 找 TGS 拿服务票据;⑤ 找服务器用票据)
第一步 · 获得票据许可票据 TGT
用户登录客户机请求服务,AS(认证服务器)在数据库中验证用户权限,生成 TGT 和会话密钥,用由用户口令导出的密钥加密发回(客户机提示输口令解密)。第二步 · 获得服务许可票据 Ticket
客户机把 TGT 加上含用户名/网络地址/时间的鉴别符发给 TGS(票据授权服务器);TGS 解密验证后生成服务许可票据 Ticket(含用户名、IP、服务名、有效期、时间戳等)。第三步 · 获得服务
客户机把 Ticket 和鉴别符发给服务器 S;服务器验证匹配后许可访问。如需双向鉴别,服务器返回一个鉴别符。⚖️ 优缺点(重点)
👍
优点
单点登录(SSO):拿到 TGT 且未过期,就能通过 TGS 完成到任一服务器的鉴别,不必重新输口令;与授权机制结合;通过交换"跨域密钥"支持双向鉴别。
👎
缺点
① AS 和 TGS 集中式管理,易成瓶颈,性能和安全严重依赖二者;② 时钟同步问题;③ 采用对称加密,随用户增多密钥管理复杂。
随堂测Kerberos 身份鉴别协议主要基于?
12本章小结
- 鉴别 = 确认"你是你",是所有安全服务的基础,对抗假冒;支撑访问控制、完整性、审计。
- 实体鉴别系统四方:示证者 P、验证者 V、可信第三方 TP、攻击者。
- 三种途径:所知(口令)、所有(令牌)、所是(生物特征),组合即双/多因素。
- 按保护等级分 0~4 级,越高越能防泄露和重放。
- 口令防护:OTP / 散列 / 加盐对付窃听、防字典攻击;单向函数对付危及验证者。
- 挑战-应答 和 OTP 都用来防重放;防重放三手段=序列号 / 时间戳 / 随机数。
- 零知识证明:证明知道秘密但不泄露,三原则=完备性 / 合理性 / 零知识,经典例子是山洞问题。
- Kerberos:对称密钥 + 票据,KDC = AS + TGS,优点单点登录,缺点需时钟同步、密钥管理复杂。
📄 配套作业2 📘 配套 CH4 技术体系 📗 配套 CH6 访问控制
⭐重点例题(作业2 · 本章相关精讲)
下面把作业2中与本章鉴别技术相关的题目挑出来逐题精讲,理解了它们,考试就稳了。
例1(单选10)鉴别的基本目的可以概括为?
A. 确认实体确实是其所声明的实体 B. 为所有用户分配最高权限 C. 对所有数据进行备份 D. 限制网络带宽
答案:A。鉴别=确认"你是你",提供实体身份的保证,对抗假冒。B 是授权问题,C 是可用性/备份,D 与鉴别无关。
例2(单选11)实体鉴别系统中,负责提交身份声明的一方称为?
A. 示证者/声称者 B. 审计员 C. 路由器 D. 客体
答案:A。四方=示证者 P(提交身份声明)、验证者 V(检验)、可信第三方 TP(调解)、攻击者。
例3(单选12)"基于你所知道的"鉴别因素通常指?
A. 指纹 B. 口令或密码 C. 智能卡 D. 门禁卡
答案:B。所知=口令/密码/PIN;指纹是"所是";智能卡、门禁卡是"所有"。
例4(单选13)0 级鉴别的主要缺陷是?
A. 申请鉴别信息简单发送,易泄露并受到重放攻击 B. 计算过于复杂 C. 必须使用虹膜识别 D. 不能用于任何网络环境
答案:A。0 级把申请AI连同标识符明文直接发送(如直接发口令),既易暴露又易被重放。
例5(单选14)质询—应答机制能够防止重放攻击,关键在于?
A. 每次使用验证者给出的非重复质询值 B. 每次都发送相同口令 C. 删除所有日志 D. 关闭网络服务
答案:A。质询值由验证者随机产生、每次不同、不可预测,所以录下旧应答无法重放。这正是挑战-应答的精髓。
例6(单选15)一次性口令 OTP 的核心特征是?
A. 每次认证使用不同口令 B. 口令永远不变 C. 只用于物理门禁 D. 不需要时间或序列同步
答案:A。OTP 每次口令都不同、用过即废,专门对付重放攻击;它恰恰需要时间/序列/口令串同步(D 错)。
例7(单选16)零知识证明希望实现的是?
A. 证明自己知道秘密,同时不泄露秘密本身 B. 公开所有密钥 C. 让验证者获得全部证明细节 D. 用明文传输口令
答案:A。这就是零知识思想;三原则=完备性(真的假不了)、合理性(假的真不了)、零知识(只知道"对方有能力",不获得其他知识)。
例8(单选17)Kerberos 身份鉴别协议主要基于?
A. 对称密钥和票据机制 B. 完全人工审核 C. 物理隔离 D. 单纯 IP 地址过滤
答案:A。Kerberos 用对称密钥加密 + 票据(TGT、服务票据 Ticket),KDC=AS+TGS。
例9(填空5、6、7、8)本章相关填空
5. 身份鉴别系统包含示证者、验证者、可信第三方和 攻击者。
6. 基于个人特征的鉴别可使用指纹、虹膜、声音、面部等 生物(生理) 特征。
7. 口令加盐机制在散列中加入随机字符串,以增加 字典 攻击的难度。
8. 零知识证明强调完备性、合理性和 零知识。
6. 基于个人特征的鉴别可使用指纹、虹膜、声音、面部等 生物(生理) 特征。
7. 口令加盐机制在散列中加入随机字符串,以增加 字典 攻击的难度。
8. 零知识证明强调完备性、合理性和 零知识。
例10(判断5、6、7)本章相关判断
判断5:质询值应尽量"可预测、可重复" → 错误(应不可预测、不重复才能防重放)。
判断6:一次性口令可降低口令在网络中被重放利用的风险 → 正确。
判断7:零知识证明中验证者应获得证明者全部秘密才算成功 → 错误(恰恰相反,验证者不获得任何秘密)。
判断6:一次性口令可降低口令在网络中被重放利用的风险 → 正确。
判断7:零知识证明中验证者应获得证明者全部秘密才算成功 → 错误(恰恰相反,验证者不获得任何秘密)。
例11(简答3)口令、OTP、质询-应答、生物特征、智能卡各自优缺点
口令:简单易用、成本低;但易被窃听/猜测/重放、易遗忘。
OTP:每次不同、能防重放;但需同步(时间/序列),有 S/Key 小数攻击等缺陷。
质询-应答:防窃听与重放、口令不上网;但增加通信开销、不适合无连接、安全依赖散列函数。
生物特征:唯一、不易丢失、无需记忆;但有误识率、采集设备成本高、生物信息泄露不可更换、有隐私问题。
智能卡:双因素(卡+PIN)、能算密码、安全性高;但会丢失/被盗、需读卡设备、成本较高。
OTP:每次不同、能防重放;但需同步(时间/序列),有 S/Key 小数攻击等缺陷。
质询-应答:防窃听与重放、口令不上网;但增加通信开销、不适合无连接、安全依赖散列函数。
生物特征:唯一、不易丢失、无需记忆;但有误识率、采集设备成本高、生物信息泄露不可更换、有隐私问题。
智能卡:双因素(卡+PIN)、能算密码、安全性高;但会丢失/被盗、需读卡设备、成本较高。
例12(课堂练习)设计一个 A、B 双方可对抗字典攻击的鉴别方案
思路:口令加盐散列 + 挑战-应答(随机数)。① A、B 共享口令的加盐散列(每用户随机盐,使预算字典表失效,对抗字典攻击);② 鉴别时 B 发随机质询 R,A 回
MAC=H(R, 口令散列);③ B 自算比较。这样口令不明文上网(防窃听)、R 每次不同(防重放)、加盐(防字典攻击)。
例13(案例1)在线教学平台分级鉴别 —— 本章要点提炼
学生:口令 + 加盐散列 + 验证码(防撞库/暴力破解);教师(涉成绩):双因素=口令 + 短信/动态 OTP;管理员(最高权限):多因素=口令 + 智能卡/U盾 + 生物特征。用加盐散列抗字典/撞库,验证码防机器人暴力,OTP/质询-应答防重放。登录、改成绩、提权等操作需审计记录——鉴别确认"是谁",审计才能记下"谁干了什么",二者必须配合。
🎯自测(点击展开参考要点)
鉴别为什么是"最重要的安全服务"?它和访问控制是什么关系?
鉴别提供实体身份的保证,所有其他安全服务都依赖它,主要对抗假冒。访问控制的执行依赖确知的身份——先鉴别"你是谁",才能决定"你能干什么"。
实现鉴别的三种途径是什么?双因素认证举一个例子。
所知(口令/PIN)、所有(智能卡/令牌)、所是(指纹/虹膜)。双因素例子:登录密码 + 短信验证码,或智能卡 + PIN。
鉴别保护等级 0~4 级各防了什么?
0级无保护(明文发口令);1级抗泄露(变换后传);2级再抗对"不同"验证者重放;3级再抗对"同一"验证者重放(用唯一数);4级抗对相同/不同验证者重放(唯一数/质询/专用加密质询/计算响应)。越高越防重放。
口令的五大脆弱点是什么?加盐防什么攻击?
外部泄露、口令猜测、线路窃听、危及验证者、重放攻击。加盐(口令后加随机串再散列)防字典攻击/彩虹表。
挑战-应答和 OTP 都靠什么防重放?
挑战-应答靠验证者每次发不同、不可预测的随机质询值;OTP 靠每次口令都不同、用过即废。本质都是让传输的鉴别信息"不可重用"。
零知识证明的三个原则?山洞问题怎么体现合理性?
完备性(真的假不了)、合理性(假的真不了)、零知识(不泄露其他信息)。不知道咒语者每轮蒙对概率1/2,16轮后只有1/65536的机会,几乎不可能蒙混过关——体现合理性。
Kerberos 的 KDC 由哪两部分组成?三步流程是什么?
KDC = AS(认证服务器)+ TGS(票据授权服务器)。三步:①向AS拿TGT;②持TGT向TGS拿服务票据Ticket;③持Ticket向服务器请求服务。优点单点登录,缺点需时钟同步、密钥管理复杂。
防消息重放的三种"非重复值"是什么?时间戳的缺点?
序列号、时间戳、随机值(质询)。时间戳要求时钟同步,分布式环境难做到,同步失败会造成DoS或放大攻击窗口。
✅ 都能答上来?
那 CH5 的知识点你就掌握了,可以去做作业2的鉴别部分了,再继续学
CH6-访问控制.html。
📝强化题库(34 选择 + 30 填空 = 64 题)
覆盖本章全部知识点,含【作业举一反三】变体题。选择题点选即时判分;填空题输入后点"检查"或"显示答案"。
已答 0/34
答对 0
正确率 —
已检查 0/30
答对 0