(2)限制试探次数:重复输入口令一般限制为3~6次,超过限定试验次数,系统将对该用户ID锁定,直到重新认证授权才再开启。
(3)通行字有效期:限定通行字使用期限。
(4)双通行字系统:允许联机用通行字,接触敏感信息还要输入一个不同的通行字。
(5)最小长度:限制通行字至少为6~8字节以上,防止猜测成功概率过高,可采用掺杂或采用通行短语等加长和随机化。
(6)封锁用户系统:可以对长期未联机用户或通行字超过使用期的用户的ID封锁,直到用户重新被授权。
(7)根通行字的保护:根通行字是系统管理员访问系统所用口令,由于系统管理员被授予的权利远大于对一般用户的授权,因此,它自然成为攻击者的攻击目标,在选择和使用中要倍加保护。要求必须采用16进制字符中,不能通过网络传送,要经常更换(一周以内)等。
(8)系统生成通行字:有些系统不允许用户自己选定通行字,而由系统生成、分配通行字。系统如何生成易于记忆又难于猜中的通行字是要解决的一个关键问题,如果通行字难于记忆,用户要将其写下来。增加暴露危险;若生成算法被窃,则危及整个系统的安全。 (9)通行字的检验:用一些软件工具检验通行字的可用性。 6.通行字的安全存储
通行字的安全存储有以下2种方法:
(1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。
(2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推出通行字。 1.Kerberos认证体系的作用
Kerberos是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统。其最大优点就是使用方便、易于实施。
Kerberos通过提供中心认证服务,并应用传统的加密方法,在客户机和服务器之间构造起了一个安全桥梁的作用,在很大程度上能够消除常规的许多潜在安全问题。
2.Kerberos系统的组成Kerberos系统由下面的4个部分组成:AS、TGS、Client、Server。 【多选】Kerberos系统的组成部分包括:As、TGS、Client、Server。 3.域内认证
Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段,共6个步骤。 (1)第一阶段:客户Client向AS申请得到注册许可证(Client·一+AS)。
(2)第二阶段:客户Client从TGS得到所请求服务的服务许可证Ts(Client—TGS). (3)第三阶段:客户利用服务许可证Ts向Server申请服务(Client*+Server)。 4.域间认证
Client向本Kerberos的认证域以外的Server~申请服务的过程分为4个阶段共8个步骤。 (1)第一个阶段:ClientAS(两者之间共享client的密钥Kc,密钥Ktgs是AS和TGS共享的,由AS传递给合法的Client)。
(2)第二个阶段:Client*~*TGS。 (3)第三个阶段:Client~*TGS。
(4)第四个阶段:Client*~,Server~。
【名词解释】域问认证:是指Client向本Kerberos的认证域以外的Server申请服务的过程。 5.Kerberos的局限性 (1)时间同步。 (2)重放攻击。 (3)认证域之间的信任。 (4)系统程序的安全性和完整性。 (5)口令猜测攻击。 (6)密钥的存储。
第八章 公钥证书与证书机构
一、公钥证书
1.公钥数字证书的含义
公钥数字证书是网络上的证明文件:证明双钥体制中的公钥所有者就是证书上所记录的使用者。 2.公钥证书系统的分类
公钥证书系统按用户群所需的CA个数,可分为单公钥证书系统和多公钥证书系统。 3.公钥证书链结构
下图是多公钥证书系统证书链结构示意图,这一结构在于建立一个可信赖的证书链或证书通路。高层CA称做根cA——cARoot,它向低层CA(CA一A1,CA—A2,?)发放公钥证书,而证书机构CAAl再向它的低层CA(CA—Bl,CA—B2,?)发放公钥证书,??最底层的CA直接向其用户群(U11,Ul2,?)发放公钥证书。
ill!书1证书2lie书3——一Ⅲi根c攀ALl蟊图厨幽叫发证者A
【州发iil!者BlH发证者c¨证书4证书51霞圜公钥证书链结构示意图最终的用户证书(如证书3)的合法性由其发证者(如证书2)的签名密钥保证,而该发证者(如证书2)的合法性由其上级发证者(如证书1),即CA一Root的签名密钥保证。用户ul要与发证者所限定的子区域内用户进行安全通信,只需利用CA一B1的公钥,而实际使用了三个证书。
如果用户Ul要与CA—Bl以外的用户(如U2)进行交易,则需借助于CA—Bl,CA—Al,CA—B2和CA—A2的公钥进行认证,而实际使用了六个证书。 4.公钥证书的类型
(1)客户证书。(2)服务器证书。(3)安全邮件证书。(4)CA证书。 【单选】在单公钥证书系统中,签发根CA证书的机构是根CA自己。 5.公钥证书的内容和格式
【简答】简述公钥证书包含的具体内容。 (1)版本信息。 (2)证书序列号。 (3)CA使用的签名算法。 (4)有效期。
(5)发证者的识别码。 (6)证书主题名。 (7)公钥信息; (8)使用者subject。 (9)使用者识别码。 (10)额外的特别扩展信息。
【多选】密钥对生成途径(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。如果该密钥对用于数字签名时,应支持不可否认性。(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如CA)生成,然后要安全地送到特定用户的设备中。利用这类中心的资源,可产生高质量密钥对,易于备份和管理。
7.密钥的安全保护
密钥按算法产生后,首先将私钥送给用户,如需备份,应保证安全性,将公钥送给CA,可以生成相应证书。
为了防止未授权用户对密钥的访问,应将密钥存人防窜扰硬件或卡(如IC卡或PCM—CIA卡)中,或加密后存入计算机的文件中。
此外,定期更换密钥对是保证安全的重要措施。 8.数字证书的使用过程 (1)个人数字证书的申请和安装。 (2)查看证书。 (3)证书的导出和导入。 (4)个人数字证书的使用。 (5)下载对方的数字证书。 (6)个人数字证书的废除。 二、证书机构 1.证书机构的含义
证书机构CA用于创建和发布证书,它通常为一个称为安全域的有限群体发放证书。 2.证书吊销表的含义
CA还负责维护和发布证书吊销表(CRL,certifi—cateRevocationLists,又称为证书黑名单)。当一个证书,特别是其中的公钥因为其他原因无效时(不是因为到期),CRL提供了一种通知用户和其他应用的中心管理方式。
3.证书机构CA的组成(1)安全服务器。(2)CA服务器。(3)注册机构RA。(4)LDAP服务器。(5)数据库服务器。
【单选】CA系统一般由多个部分构成,其核心部分为CA服务器。 4.认证机构的功能
(1)证书申请(新证书的发放)。 ①网上申请。 ②离线申请证书。 (2)证书更新。
(3)证书吊销或撤销。 ①证书持有者申请吊销。 ②认证机构强制吊销证书。 (4)证书的公布和查询。
【填空】证书申请包括了用户证书的申请与商家证书的申请,其申请方式包括网上申请和离线申请。 5.证书合法性验证链
为了对证书进行有效的管理,证书实行分级管理,认证机构采用了树型结构,证书可以通过一个完整的安全体系得以验证。每份证书都与上一级的签名证书相关联,最终通过安全链追溯到一个已知的可信赖的机构。由此便可对各级证书的有效性进行验证。例如,客户证书与发卡行证书相关联,发卡行证书又通过品牌证书和根证书相关联。根证书是一个自签名证书,根证书的签名公开密钥对所有的交易方公开,它是安全系统的最高层,它的存在使整个交易方的证书得以实现。
第九章 公钥基础设施(PKI)
一、公钥基础设施(PKI) 1.PKI的含义
PKI即“公钥基础设施”,是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
2.PKI的现状和发展趋势
从发展趋势来看,随着Internet应用的不断普及和深入,政府部门需要PKI支持管理;商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小企业需要社会提供的商业性PKI服务。
此外,作为PKI的一种应用,基于PKI的虚拟专用网市场也随着B28电子商务的发展而迅速膨胀。 总的来看,PKI的市场需求非常巨大,基于PKI的应用包括了许多内部,如www服务器和浏览器之间的通信、安全的电子邮件、电子数据交换、Internet上的信用卡交易以及VPN等。因此,PKI具有非常广阔的市场应用前景。 3.PKI的构成
PKI是公钥的一种管理机制,宏观上呈现为域结构,即每个PKI都有一定的覆盖范围,形成一个管理域。
(1)政策审批机构(PolicyApprovalAuthoritv.PAA)㈨体系结构的安全政策,并制定所有下级机构都需要遵循的规章制度,主要是证书政策和证书使用规定。
(2)证书使用规定(CertificationPracticeStatements)比证书政策更详细,它综合描述了CA对证书政策的各项要求的实现方法。
(3)证书政策是信息管理和信息技术基础设施的一个组成部分,使得这个基础设施从整体上能够安全的实现公开环境中的服务提供、管理和通信;用电子形式的认证代替书面形式的认证,从而加快信息流通速度,提高效率,降低成本;鼓励使用基于开放标准的技术;建立与其他开放安全环境的互操作。 (4)证书中心CA(CertificateAuthority)负责具体的证书颁发和管理,它是可信任的
第三方,其作用就像颁发护照的部门。
(5)单位注册机构(OrganizationalRegistryAuthority,ORA),有时也简称RA,它可以帮助远离CA的端实体在CA处注册并获得证书。 (6)密钥备份及恢复系统。 (7)证书作废系统。 (8)应用接口。 (9)端实体。 4.PKI的性能 (1)支持多政策。 (2)透明性和易用性。 (3)互操作性。 (4)简单的风险管理。 (5)支持多平台。 (6)支持多应用。 5.PKI的服务
PKI作为安全基础设施,能为不同的用户按不同安全需求提供多种安全服务,这些服务主要包括认证、数据完整性、数据保密性、不可否认性、公正及时间戳服务。
(1)认证认证服务即身份识别与鉴别,就是确认实体即为自己所声明的实体,鉴别身份的真伪。 (2)数据完整性服务数据完整性服务就是确认数据没有被修改。实现数据完整性服务的主要方法是数字签名,它既可以提供实体认证,又可以保障被签名数据的完整性。
(3)数据保密性服务PKI的保密性服务采用了“数字信封”机制,即发送方先产生一个对称密钥,并用该对称密钥加密敏感数据。
(4)不可否认性服务不可否认性服务是指从技术上保证实体对其行为的认可。在这中间,人们更关注的是数据来源的不可否认性和接收的不可否认性以及接收后的不可否认性。
(5)公证服务PKI中的公证服务与一般社会公证人提供的服务有所不同,PKI中支持的公证服务是指“数据认证”,也就是说,公证人要证明的是数据的有效性和正确性,这种公证取决于数据验证的方式。 【名词解释】认证服务:是身份识别与鉴别,就是确认实体即为自己所申明的实体,鉴别身份的真伪。 6.PKI的应用
(1)虚拟专用网络(VPN)。 (2)安全电子邮件。 (3)Web安全。 (4)电子商务的应用。 (5)应用编程接口APl。 二、密钥管理
1.密钥管理的含义
密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等内容。 2.密钥管理的目的
2018年自考电子商务安全导论复习精讲要点
