پروتكلهاي احرازاصالت. Authentication protocols

Size: px

Start display at page:

Download "پروتكلهاي احرازاصالت. Authentication protocols"

Marybeth Gaines
6 years ago
Views:

1 پروتكلهاي احرازاصالت Authentication protocols

2 فهرست مطالب مقدمه احرازاصالت ضعيف) كلمات عبور( احرازاصالت قوي پروتكل كربروس )مبتني بر سؤال و جواب(

3 مقدمه

4 مقدمه

5 Basis for Authentication Something you know (a PIN, or password). Something you have: secureid card or other token, generating a one-time password. a key imbedded in a secure area a smartcard (which may have keys imbedded and can perform cryptographic operations on behalf of a user). Something you are (a biometric).

6 فهرست مطالب مقدمه احرازاصالت ضعيف) كلمات عبور( احرازاصالت قوي )مبتني بر سؤال و جواب( پروتكل كربروس

7 احراز اصالت ضعيف

8 احراز اصالت ضعيف

9 احراز اصالت ضعيف

10 Password Vulnerabilities Writing them down Stolen passwords (via eavesdropping) Trojan Horse Poor password choice Easy to guess, easy to remember People use the same password multiple times Passwords changed infrequently Offline attacks Search through password dictionary

11 Survey of 3,289 Passwords With no constraints on choice of password 15 were a single ASCII letter. 72 were strings of two ASCII letters. 464 were strings of three ASCII letters. 47 were strings of four alphanumerics. 706 were five letters, all upper-case or all lower-case. 605 were six letters, all lower case.

12 حمالت عليه روشه هاي مبتني بر كلمه عبور و راه كار مقابله

13 حمالت عليه روشه هاي مبتني بر كلمه عبور و راه كار مقابله

14 بهبود امنيت در روش هاي مبتني بر كلمه عبور

15 نمک زدن

16 عبارتهاي كلمه عبور

17 كلمه عبورهاي يک بار مصرف

18 كلمه عبورهاي يک بار مصرف

19 كلمه عبورهاي يک بار مصرف

20 كلمه عبورهاي يک بار مصرف

21 كلمه عبورهاي يک بار مصرف

22 احراز اصالت دو عاملي

23 فهرست مطالب مقدمه احرازاصالت ضعيف) كلمات عبور( احرازاصالت قوي پروتكل كربروس )مبتني بر سؤال و جواب(

24 Strong Authentication In strong authentication, one entity proves its identity to another by demonstrating knowledge of a secret known to be associated with that entity, without revealing that secret itself during the protocol. Also called `challenge-response authentication. Use cryptographic mechanisms to protect messages in protocol: Encryption. Integrity mechanism (e.g. MAC). Digital signature.

25 Encryption-based Unilateral Authentication 1. A B: Hi Bob, I m Alice 2. B A: R (challenge) 3. A B: {R B} K (response) (Here, {X} K means string X encrypted under key K, and means concatenation of strings.)

26 Security of the Protocol Eve sees R and {R B} K. Because of idealised encryption, she should learn nothing about K. Bob gets his challenge R back again, in an encrypted form that only Alice can prepare. This allows him to be sure of origin and integrity of the message. But Mallory can impersonate Bob easily: so Bob not authenticated to Alice. Only unilateral authentication (of Alice to Bob).

27 Replay Attack Mallory can t prepare the correct response {R B} K to Bob s challenge because he doesn t know K. But R must be unpredictable: otherwise Mallory can masquerade as Alice in a subsequent protocol run, replaying Alice s response.

28 The replay attack shows that origin and integrity checking are not enough we also need a means of checking freshness of messages and liveness of principals. Freshness: assurance that message has not been used previously and originated within an acceptably recent timeframe. Liveness: assurance that message sent by a principal within an acceptably recent timeframe. Three main methods for providing freshness: Nonce (Number used ONCE). Sequence numbers Replay Attack Time-stamps (clock-based or `logical time-stamps).

29 Standard bilateral Authentication Alice and Bob share (strong) key k Simple challenge-response type protocol: (N a,n b - nonces) E k (N a ) N a, E k (N b ) N b

30 Attack on Simple Protocol Oracle Attack dummy=e k (N a ) E k (N b ) N a, E k (N b ) N b, E k (N c ) N b

31 Protocol Fix? Modified challenge-response type protocol: N a E k (N a ), E k (N b ) N b اين پروتكل نيز آسيب پذير است

32 Attack on Modified Protocol Parallel Session Attack N a N a E k (N a ),, E k (N b ) E k (N a ),, E k (N b ) N b N b

33 Correct Protocol N a [B A N a N b ] k [A N b ] k

34 Password-based Protocols Telnet - vulnerable to replay attacks Client pwd Server Hashing does not help Client h(pwd) Server

35 Password-based Protocols Challenge-Response : vulnerable to offline dictionary attacks Client cha h(cha,pwd) Server Problem: verifiable text

36 Password-based Protocols SSH: Relies on public key Client Verify Sig K=g xy g x g y,sig S (g x,g y ) E K (user,pwd) Server Similar protocols relying on public keys: [SSL],[Halevi-Krawczyk],[Boyarsky],[Shoup]

37 Password Auth. - Attempt p p W=g x a=f p (W) Check b=f p (V) W, a V, b Check a=f p (W) V=g y b=f p (V) Intuition: authenticate Diffie-Hellman values using PRF with password as key. Insecure! (eavesdropper obtains verifiable text)

38 Kerberos 41

39 کربروس پروتکل احراز هويت بر اساس رمز نگاري کليد متقارن طراحي شده در MIT به جاي احراز هويت در هر کارگزار به صورت توزيع شده يک کارگزار خاص را به احراز هويت اختصاص ميدهيم نسخه هاي 4 و 5 آن در حال استفاده هستند احراز هويت دو جانبه )mutual( برقرار ميشود. کارگزاران و کارفرمايان هردو از هويت طرف مقابل اطمينان حاصل ميکنند 42

40 ويژگيهاي عمومي کربروس چند تعريف دامنه: يک محدوده دسترسي را مشخص مي کند. دامنه هاي تعريف شده در ويندوز مي باشد. به نوعي معادل مرکز توزيع کليد: معادل کارگزار کربروس مي باشد. : Principal به سرويس ها دستگاه ها کاربران و کليه عناصري که احتياج به شناساندن خود به کارگزار کربروس دارند گفته مي شود. بليط: در واقع نوعي گواهي است که هنگام ورود کاربر به قلمرو کربروس به او داده مي شود که بيانگر اعتبار او براي دسترسي به منابع شبکه مي باشد. 43

41 کربروس نسخه 4: شماي کلي 44

42 کربروس نسخه 4: بررسي الگوريتم ID Client ID tgs TS 1 2. E KClient [K Client,tgs ID tgs TS 2 Lifetime 2 Ticket tgs ] AS Client Ticket tgs =E Ktgs [K Client,tgs ID Client Addr Client ID tgs TS 2 Lifetime 2 ] 45

43 بدست آوردن بليط اعطاء خدمات 3. ID server Ticket tgs Authenticator Client 4. EK Client,tgs [K Client,server ID server TS 4 Ticket server ] Tgs-Server Client Ticket Server = E Kserver [K Client,server ID Client Addr Client ID server TS 4 Lifetime 4 ] Authenticator Client = E KClient,tgs [ID Client Addr Client TS 3 ] 48

44 بليط کارگزار تمامي با كليد كارگزار رمز شده اند Ticket Server = E Kserver [K Client,server ID Client Addr Client ID server TS 4 Lifetime 4 ] شناسه آدرس كارفرما شناسه كارفرما كليد جلسه بين كارفرما و كارگزار TGS 49 مهر زماني و دوره اعتبار بليط

45 اعتبار نامه کارفرما تمامي با كليد جلسه رمز شده اند Authenticator Client = E KClient,tgs [ID Client Addr Client TS 3 ] مهر زماني آدرس كارفرما شناسه كارفرما 50

46 نتايج اين مرحله براي کارفرما جلوگيري از حمله تکرار با استفاده از يک اعتبار نامه )Authenticator( يکبار مصرف که عمر کوتاهي دارد. بدست آوردن کليد جلسه براي ارتباط با سرور 51

47 دستيابي به خدمات سرور 5. Ticket Server Authenticator Client 6. EK Client,Server [TS 5 +1] Server Client 52

48 نتايج اين مرحله براي کارفرما احراز هويت رمزشده کارگزار در گام ششم با برگرداندن پيغام جلوگيري از بروز حمله تکرار 53

49 کربروس نسخه 4: شماي کلي 54

50 کربروس قلمرو کربروس قلمرو از بخشهاي زير تشکيل شده است: کارگزار کربروس کارفرمايان کارگزاران کاربردي Application Servers کارگزار کربروس گذرواژه تمام کاربران را در پايگاه داده خود دارد. معموال هر قلمرو معادل يک حوزه مديريتي مي باشد. 55

51 هويت شناسي بين قلمرويي) InterRealm ( امکان اينکه کاربران بتوانند از خدمات موجود در قلمروهاي ديگر استفاده کنند. کارگزاران کربروس هر قلمرو يک کليد مخفي با کارگزاران کربروس قلمرو همکار مقابل به اشتراک ميگذارند. وجود N قلمرو همکار نيازمند N(N-1)/2 دو کارگزار کربروس همديگر را ثبت نام مينمايند. کليد مخفي است. 56

52 57 هويت شناسي بين قلمرويي

53 کربروس نسخه 5 مشخصات در اواسط 1990 مطرح شد نقص ها و کمبودهاي نسخه قبلي را برطرف کرده است به عنوان استاندارد اينترنتي RFC 1510 در نظر گرفته شده است. ويندوز 2000 از استاندارد اينترنتي کربروس نسخه 5 بعنوان روش اصلي هويت شناسي کاربران استفاده مي کند. 58

54 مشکالت Kerberos v4 و نحوه رفع آنها در نسخه 5 وابستگي به يک سيستم رمزنگاري خاص) DES ( + در نسخه 5 مي توان از هر الگوريتم متقارن استفاده کرد وابستگي به IP + در نسخه 5 مي توان از هر نوع آدرس شبکه اي استفاده کرد امکان استفاده از اعتبار کاربر متفاوت در دسترسي به يک سرور خاص + در نسخه 5 اجازه داده مي شود که سرويس از حساب کاربر متفاوت از کاربر login کرده انجام شود. با افزايش تعداد قلمروها تعداد کليدها بصورت تصاعدي افزايش مي يابد + در نسخه 5 با استفاده از معماري سلسه مراتبي اين مشکل حل شده است. 59

55 Hierarchy/Chain of Realms 60

56 کربروس نسخه 5: شماي کلي 61

بهار

3--03 جلسه ي بيست و سوم دانشگاه شهيد بهشتي دانشكدهي مهندسي برق و كامپيوتر بهار 392 احمد محمودي ازناوه http://faculties.sbu.ac.ir/~a_mahmoudi/ فهرست مطالب مروري بر جلسهي پيش مثال حافظهي نهان چند سطحي حافظهي