时间:2024-05-20
杜海涛
(无锡商业职业技术学院 江苏 无锡 214063)
随着社会的进步和计算机技术的发展,网络的普及率越来越高,使网络化成为企业信息化发展大趋势,当人们在享受信息化带来的众多好处的同时,网络安全问题已成为信息时代人类共同面临的挑战。
在网络环境下,各种应用都需要通过身份认证来确认用户的合法性,然后再确定用户的个人数据和特定权限。身份认证是其他的安全服务的基础,一旦身份认证系统被攻破,那么系统的其他安全措施都将形同虚设。身份认证可以采用各种各样形式进行认证,口令认证系统以其密码算法的抗攻击能力强、兼容性好、使用方便可靠等显著特点而逐渐成为身份认证技术的主流。根据验证口令的产生方式的不同,口令认证可以分为静态口令认证、一次性口令认证和双因素动态口令认证。
静态口令认证是指用户登录系统进行身份认证的过程中,提交给系统的验证数据是固定不变的。静态口令认证主要用于一些比较简单的系统或安全性要求不高的系统,例如:PC机的开机口令、Unix系统中用户的登录、Windows用户的登录、电话银行查询系统的帐户口令等。
静态口令认证方案根据是否采用加密的方法分为两种:口令匹配认证和算法匹配认证。
口令匹配认证:系统中的口令文件存放的是用户口令的明文,当用户登录时,输入身份ID和对应口令PW,系统根据用户身份ID在口令文件中查找匹配的身份口令记录。
算法匹配认证:系统中的口令文件存放的是口令的杂凑值,而不是口令明文本身。在使用加密的口令存储方案的认证系统中,用户登录时,输入身份ID和对应口令PW,然后计算口令PW的杂凑值,并将ID和口令PW的杂凑值传送给系统进行认证,系统根据用户身份ID在口令文件中查找匹配的身份口令记录。由于杂凑函数的单向性,任何人都无法通过获取存放在口令文件中的杂凑值而得到口令明文。
静态口令认证存在着诸多的不安全因素。静态口令认证具有以下缺陷:
(1)易泄密:常见泄密形式有,输入泄密、传输泄密、共享性泄密、记录泄密等。
(2)可被穷举攻击:由于静态口令在一段时间内保持不变,恶意用户可以用黑客工具长时间地进行穷举分析。
(3)泄密不可知性:当静态口令泄密后,系统和用户都无法及时地获知口令是否巳经泄密。
(4)长期性:静态口令多使用一天就多一天泄密的危险,其危险性与日俱增。
所以根据以上缺陷,针对静态口令系统的攻击方法层出不穷,针对静态口令方案的攻击有以下方法:重放攻击、穷举攻击、猜测与字典攻击等;同时还可以通过窥探、钓鱼诈骗、垃圾搜索等方式获得口令。
一次性动态口令认证也称动态口令认证,其机制是产生验证信息的时候中加入不定因素,使每次登录过程中网络传送的数据包都不同,以此来提高登录的安全性。不定因子可以是用户登录的时间或者用户登录的次数等。
一次性口令通常通过一种称为令牌的专用硬件来生成。令牌内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前口令并显示在显示屏上。远程系统采用相同的算法计算当前的有效口令。用户使用时只需要将动态令牌上显示的当前口令输入客户端计算机,即可实现身份认证。由于每次使用的口令必须由令牌动态产生,而且只有合法用户才持有该硬件,所以只要通过口令验证就可以认为该用户的身份是可靠的。由于用户每次使用的口令都不相同,即使黑客截获了某一次登录时使用的口令,也无法利用这个口令来仿冒合法用户的身份。
一次性口令认证系统通过使用令牌产生的无法猜测和复制的一次性口令接入系统,保证了接入远程系统的终端用户确实为授权实体,有效地保护了信息系统的安全性,大大降低了非法访问的风险。所以一次性口令认证具有以下优点:
(1)动态性:令牌每次产生的口令都是不同的,而且口令都只在其产生的时间范围内有效。
(2)随机性:验证口令每次都是随机产生的,不可预测。
(3)一次性:验证口令使用过一次后就失效,不能重复使用。
(4)不可复制性:验证口令与令牌是紧密相关的,不同的令牌产生不同的动态口令。
(5)抗穷举攻击性:由于动态性的特点,如果单位时间内穷举不到,那么下一单位时间就需要重新穷举。另外还可以通过系统设置,限制单位时间内用户尝试登录的次数,从而进一步降低穷举攻击的风险。
一次性口令尽管具有上述众多优点,但是如果用户终端与系统的时间或登录次数不能保持良好的同步,就可能发生授权用户无法登录的问题。
双因素动态口令认证机制,是在静态口令认证的基础上,增加一个物理因素,并在登录过程中增加不确定的变化因素以生成动态变化的验证信息。其认证流程如下:用户在业务终端上登录时输入用户身份ID和静态口PW;业务终端通过专用设备将第二个物理认证因素上的数据读入;业务终端将对静态口令和第二个物理因素数据进行密码处理得到动态的验证口令,然后将动态验证口令送到中心主机进行验证。中心主机系统将验证口令数据包解密后,进行安全认证。业务终端接收中心主机返回的认证结果,并根据结果决定用户的操作。最常见的物理因素有:生物特征和智能卡。智能卡与静态口令结合使用的认证方式也是目前应用最广泛的双因素动态口令认证机制。
动态口令是随机变化的一种口令形式,一个口令只能使用一次,重复使用的口令将被拒绝接受。动态口令的生成方法很多,但主要是采用数学手段来实现的。有使用简单的密码运算处理的,如基于挑战应答机制的动态口令;也有应用复杂数学方法算法进行处理的。为了保证动态口令的唯一性和及时性,通常在验证口令的生成过程加入时变参数以确保验证口令是最新的。为了保证动态口令认证方案的安全性,必须保证验证口令中的时变参数的完整性。
消息的完整性通常通过使用消息认证码和数字签名等密码技术来保证。在实际应用中,通常使用的时变参数有序列号、时戮和随机数三种。
使用序列号作为动态口令的时变参数时,验证方必须为每个认证实体记录和维护其序列号的状态信息来确定以前己经使用过的和仍然有效的序列号。同时,验证方还需提供特别的程序以防止环境或敌手破坏正常的序列。因而,序列号通常适用于较小的、相对封闭的系统中,这样系统维护序列号的状态信息的代价才不会太高。
使用时戳作为动态口令的时变参数时,验证方只需验证动态口令中的时戳的有效性,因而需要保证时钟的同步和安全。但验证方无需维护每个认证实体相对应的类似于序列号的长期状态信息,也无需维护类似于随机数的每次会话连接的短期状态信息。时戮机制比较适用应用于内存资源比较珍贵的系统中,系统需要维护的状态信息将大大减少。
使用随机数作为动态口令的时变参数时,验证方只需验证认证实体返回的带有验证方产生的随机数的应答认证的正确性。验证方需要确保用于时变参数的随机数是密码学上安全的随机数,同时使用随机数的动态口令都需要通过需要交互才能完成认证。在一般的挑战/应答机制的认证系统中均可以使用随机数。在实际应用中,可以综合使用上述时变参数来提供更好的安全方案。
静态口令认证采用“用户名+静态口令”的方式来进行用户的认证,这种静态口令固定不变的、长期有效的,有易于泄漏、易于猜测、易于攻击的缺陷。动态口令认证每次使用的密码都不相同,使不法分子无法仿冒合法用户的身份,而且加密算法的安全性极高,采用物理隔离,在交易过程中,很难被黑客替换或截获,但口令卡一旦丢失也会给用户带来损失。双因素动态口令认证弥补了静态口令与动态口令各自的缺陷,把动态口令和静态口令结合起来使用,既保留了静态口令的特性,又增加了动态口令的优点,因此具有双保险的意义。
[1]王猛,卢建朱,李晓峰.基于智能卡的远程口令认证方案.计算机应用,2005,25(10):2289-2290.
[2]徐成强,史清华.一种基于智能卡的新型双向认证方案淮海工学院学报:自然科学版,2006,15(l):22-24.
[3]孟艳红,李雅红,黄静.一种简单的远程动态口令认证方案.沈阳工业大学学报,2005,27(l):74-76.
[4]邓飞进,范磊,施建俊.使用智能卡的动态口令认证机制.计算机工程,2005,31(24):172-174.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!