在物聯(lián)網(wǎng)系統(tǒng)中����,信任是實(shí)施身份認(rèn)證的關(guān)鍵��。當(dāng)一個(gè)物聯(lián)網(wǎng)實(shí)體信任另一個(gè)實(shí)體時(shí)��,可以通過(guò)身份認(rèn)證許可雙方進(jìn)行通信并傳輸數(shù)據(jù)�����。在物聯(lián)網(wǎng)系統(tǒng)中�,實(shí)施身份認(rèn)證的方式有多種��,其中����,RFID是一種典型的身份認(rèn)證手段。
身份認(rèn)證技術(shù)是指通信雙方可靠地驗(yàn)證對(duì)方身份的技術(shù)���。身份認(rèn)證包括用戶向系統(tǒng)出示自己的身份證明和系統(tǒng)查核用戶的身份證明���,這是判明和確定通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)�����。
1�、身份認(rèn)證的概念
身份認(rèn)證在網(wǎng)絡(luò)安全中占據(jù)著十分重要的位置�。身份認(rèn)證是安全系統(tǒng)中的第一道防線���,用戶在訪問(wèn)安全系統(tǒng)之前����,首先利用身份認(rèn)證系統(tǒng)識(shí)別身份,然后訪問(wèn)監(jiān)控器����,根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫(kù)決定用戶是否能夠訪問(wèn)某個(gè)資源���。
在單機(jī)環(huán)境下���,身份認(rèn)證技術(shù)可以分為3類,即通過(guò)用戶所知道的秘密(如口令等)��,或所擁有的物理設(shè)備(如智能卡等)���,或所具有的生理特征(如用戶的指紋等)進(jìn)行驗(yàn)證���,同時(shí)可根據(jù)不同的需求同時(shí)采用以上多種認(rèn)證技術(shù)��。
在網(wǎng)絡(luò)環(huán)境下,由于任何認(rèn)證信息都是在網(wǎng)上傳輸?shù)?����,因此身份認(rèn)證較為復(fù)雜�����,不能依靠簡(jiǎn)單的口令或是主機(jī)的網(wǎng)絡(luò)地址�����。因?yàn)榇罅康暮诳碗S時(shí)隨地都有可能嘗試向網(wǎng)絡(luò)滲透����,對(duì)認(rèn)證信息進(jìn)行攻擊�����,所以�,網(wǎng)絡(luò)身份認(rèn)證必須防止認(rèn)證信息在傳輸或存儲(chǔ)過(guò)程中被截獲、竄改和冒名頂替����,同時(shí)也必須防止用戶對(duì)身份的抵賴�。在這種條件下��,應(yīng)利用以密碼學(xué)理論為基礎(chǔ)的身份認(rèn)證協(xié)議來(lái)實(shí)現(xiàn)通信雙方在網(wǎng)絡(luò)中的可靠互相認(rèn)證�。身份認(rèn)證協(xié)議規(guī)定了通信雙方之間為了進(jìn)行身份認(rèn)證,同時(shí)建立會(huì)話密鑰所需要的進(jìn)行交換的消息格式和次序�。
認(rèn)證(authentication)是證實(shí)一個(gè)實(shí)體聲稱的身份是否真實(shí)的過(guò)程,又稱為鑒別����。認(rèn)證主要包括身份認(rèn)證和信息認(rèn)證兩個(gè)方面�。前者用于鑒別用戶身份���,后者用于保證通信雙方信息的完整性和抗否認(rèn)性。身份認(rèn)證的本質(zhì)是被認(rèn)證方有一些信息(無(wú)論是一些秘密的信息�,還是一些個(gè)人持有的特殊硬件或個(gè)人特有的生物學(xué)信息),除被認(rèn)證方自己認(rèn)證外�����,任何第三方(在有些需要認(rèn)證權(quán)威的方案中�����,認(rèn)證權(quán)威除外)不能偽造����,被認(rèn)證方能夠使認(rèn)證方相信他確實(shí)擁有那些秘密,這樣��,他的身份就可以得到認(rèn)證��。
身份認(rèn)證技術(shù)在信息安全中占有極其重要的地位,是安全系統(tǒng)中的第一道關(guān)卡��。兩個(gè)物聯(lián)網(wǎng)實(shí)體在交互通信和傳輸數(shù)據(jù)之前,必須首先向身份認(rèn)證系統(tǒng)表明自己的身份。身份認(rèn)證系統(tǒng)首先驗(yàn)證用戶的真實(shí)性�,然后根據(jù)授權(quán)數(shù)據(jù)庫(kù)中用戶的權(quán)限設(shè)置確定其是否有權(quán)訪問(wèn)所申請(qǐng)的資源�。身份認(rèn)證是物聯(lián)網(wǎng)系統(tǒng)中最基本的安全服務(wù)�,其他的安全服務(wù)都要依賴于它����。一旦身份認(rèn)證系統(tǒng)被攻破���,那么系統(tǒng)的所有安全措施都將形同虛設(shè)。黑客攻擊的目標(biāo)往往也就是身份認(rèn)證系統(tǒng)��。由于物聯(lián)網(wǎng)連接的開放性和復(fù)雜性���,物聯(lián)網(wǎng)環(huán)境下的身份認(rèn)證更為復(fù)雜。
事實(shí)上��,每一個(gè)身份認(rèn)證系統(tǒng)都具有自己的應(yīng)用范圍。在不同的應(yīng)用范圍中����,安全風(fēng)險(xiǎn)的情況可能完全不同。針對(duì)具體環(huán)境采用不同特征的認(rèn)證協(xié)議���,可以用較小的代價(jià)將安全風(fēng)險(xiǎn)的某一方面降到可接受的范圍。
2���、身份認(rèn)證的基本功能和要求
身份認(rèn)證系統(tǒng)的基本功能介紹如下�。
可信性:確保信息的來(lái)源是可信的,即信息接收者能夠確認(rèn)所獲得的信息是可靠的�、安全的�����,而不是冒充者所發(fā)出的����。
完整性:保證信息在傳輸過(guò)程中是完整的�����,即信息接收者能夠確認(rèn)獲得的信息在傳輸過(guò)程中沒(méi)有被修改�����、延遲和替換�����。
不可抵賴性:要求信息的發(fā)送方不能否認(rèn)他所發(fā)出的信息,同樣�����,信息的接收方不能否認(rèn)他已收到了信息;網(wǎng)絡(luò)中通常采用基于數(shù)字簽名和公開加密技術(shù)的不可否認(rèn)機(jī)制�����。
訪問(wèn)控制:確保非法用戶不能夠訪問(wèn)系統(tǒng)資源,合法用戶只能訪問(wèn)控制表確定的資源�����,并根據(jù)訪問(wèn)控制級(jí)別(如瀏覽����、讀、寫和執(zhí)行)訪問(wèn)系統(tǒng)授權(quán)的資源。
在復(fù)雜開放的網(wǎng)絡(luò)環(huán)境下���,所設(shè)計(jì)的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)至少應(yīng)該滿足以下幾個(gè)方面的功能要求�����。
1)抵抗重放攻擊
重放攻擊是一種相當(dāng)普遍的攻擊方式��,如果身份認(rèn)證系統(tǒng)不能抵抗重放攻擊�,則系統(tǒng)基本無(wú)法投入實(shí)際應(yīng)用。防止重放攻擊主要是保證認(rèn)證信息的可信性��,其基本方法包括:為認(rèn)證消息增加一個(gè)時(shí)間戳�,為認(rèn)證消息增加實(shí)時(shí)信息,動(dòng)態(tài)實(shí)施認(rèn)證消息等�。
2)抵抗密碼分析攻擊
身份認(rèn)證系統(tǒng)的認(rèn)證過(guò)程應(yīng)具有密碼安全性。這種安全性可通過(guò)對(duì)稱密碼體制的保護(hù)���、非對(duì)稱密碼體制的保護(hù)或者Hash函數(shù)的單向性來(lái)實(shí)現(xiàn)��。
3)雙向身份認(rèn)證功能
如果在設(shè)計(jì)身份認(rèn)證系統(tǒng)時(shí)僅實(shí)現(xiàn)服務(wù)器對(duì)客戶端的身份認(rèn)證�,則說(shuō)明系統(tǒng)是不完善的����,特別是客戶端具有敏感信息上傳的時(shí)候,因此也應(yīng)該實(shí)現(xiàn)客戶端對(duì)服務(wù)器的身份認(rèn)證����。以自動(dòng)取款機(jī)(ATM)為例,客戶必須防止來(lái)自服務(wù)端的欺騙���,因?yàn)槿绻嬖谄垓_��,那么客戶將會(huì)泄露自己的帳戶信息�����。
4)多因子身份認(rèn)證
為了提高身份認(rèn)證服務(wù)的安全強(qiáng)度�,一種身份認(rèn)證機(jī)制最好不要僅僅依賴于某一項(xiàng)秘密或者持有物。如果身份認(rèn)證系統(tǒng)僅僅依賴于用戶所有����,則擁有物一旦丟失,身份冒充將成為可能��;如果身份認(rèn)證系統(tǒng)僅僅依賴于用戶生物特征�,則一旦這個(gè)特征被模仿,身份冒充將成為可能�����;如果系統(tǒng)僅僅依賴用戶所知實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證��,則用戶所知一旦泄露�����,身份冒充將成為可能���。
5)良好的認(rèn)證同步機(jī)制
如果身份認(rèn)證信息是動(dòng)態(tài)推進(jìn)的��,則存在認(rèn)證的同步問(wèn)題����。有許多因素可能會(huì)導(dǎo)致認(rèn)證的不同步:確認(rèn)消息的丟失�、重復(fù)收到某個(gè)認(rèn)證消息、中間人攻擊等��。身份認(rèn)證系統(tǒng)應(yīng)該具有良好的同步機(jī)制�����,以保證在認(rèn)證不同步的情況下����,能自動(dòng)恢復(fù)認(rèn)證同步。
6)保護(hù)身份認(rèn)證者的身份信息
在身份認(rèn)證過(guò)程中保護(hù)身份信息具有十分重要的意義�����。身份信息保護(hù)分為以下幾個(gè)層次:身份信息在認(rèn)證過(guò)程中不被泄露給第三方��,可以通過(guò)加密進(jìn)行傳輸�;甚至連身份認(rèn)證服務(wù)器也不知道認(rèn)證者的身份,可以通過(guò)匿名服務(wù)進(jìn)行傳輸���。
7)提高身份認(rèn)證協(xié)議的效率
一個(gè)安全的認(rèn)證協(xié)議可以減少認(rèn)證通信的次數(shù)�,保證可靠性,降低被攻擊的可能性�,這是身份認(rèn)證系統(tǒng)設(shè)計(jì)所追求的目標(biāo)。
8)減少認(rèn)證服務(wù)器的敏感信息
一個(gè)良好的身份認(rèn)證系統(tǒng)應(yīng)該在服務(wù)器中存放盡可能少的認(rèn)證敏感信息��,這樣��,服務(wù)器即使被攻破�,也可以將損失降到最低。
3�����、身份認(rèn)證的主要方式
隨著物聯(lián)網(wǎng)的不斷發(fā)展��,越來(lái)越多的人開始嘗試基于物聯(lián)網(wǎng)進(jìn)行在線交易�,如公交卡、微信����、支付寶、Apple Pay等���。這些支付的核心是RFID和二維碼����。然而病毒、黑客�����、網(wǎng)絡(luò)釣魚���、網(wǎng)頁(yè)仿冒、詐騙等惡意威脅���,給在線交易的安全性帶來(lái)了極大的挑戰(zhàn)��。各種各樣的網(wǎng)絡(luò)犯罪和層出不窮的攻擊方法引起了人們對(duì)網(wǎng)絡(luò)身份的信任危機(jī)�����。在物聯(lián)網(wǎng)系統(tǒng)中����,如何證明“我是誰(shuí)”以及如何防止身份冒用等問(wèn)題又一次成為人們關(guān)注的焦點(diǎn)�。
目前,物聯(lián)網(wǎng)系統(tǒng)中常用的身份認(rèn)證方式主要有以下6種����。
(1)RFID智能卡認(rèn)證
RFID智能卡是一種內(nèi)置集成電路的芯片�,芯片中存有與用戶身份相關(guān)的數(shù)據(jù)����。智能卡由專門的廠商通過(guò)專門的設(shè)備生產(chǎn),是不可復(fù)制的硬件��。智能卡由合法用戶隨身攜帶��,用戶登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息����,以驗(yàn)證用戶的身份。智能卡認(rèn)證基于“what you have”的手段���,通過(guò)智能卡硬件的不可復(fù)制性來(lái)保證用戶身份不會(huì)被仿冒��。然而���,由于每次從智能卡中讀取的數(shù)據(jù)均是靜態(tài)的,通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)很容易截取用戶的身份驗(yàn)證信息���,因此�����,智能卡也存在安全隱患��。
(2)用戶名/密碼方式
用戶名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法���,是基于“what you know”的驗(yàn)證手段�����。每個(gè)用戶的密碼均是由用戶自己設(shè)定的,只有用戶自己知道���。只要用戶能夠正確輸入密碼��,計(jì)算機(jī)就認(rèn)為操作者是合法用戶�。實(shí)際上����,許多用戶為了防止忘記密碼,經(jīng)常將諸如生日�、電話號(hào)碼等容易被猜測(cè)的字符串作為密碼,或者把密碼抄在紙上,存放在一個(gè)自認(rèn)為安全的地方��,這樣很容易造成密碼泄露��。即使能保證用戶密碼不被泄露�����,由于密碼是靜態(tài)的數(shù)據(jù)�,在驗(yàn)證過(guò)程中需要在計(jì)算機(jī)內(nèi)存和網(wǎng)絡(luò)中傳輸,而每次驗(yàn)證使用的驗(yàn)證信息都是相同的��,很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲�,因此,從安全性上講����,用戶名/密碼方式是一種極不安全的身份認(rèn)證方式。
(3)動(dòng)態(tài)口令
動(dòng)態(tài)口令技術(shù)是一種讓用戶密碼按照時(shí)間或使用次數(shù)不斷變化��、每個(gè)密碼只能使用一次的技術(shù)���。它采用一種叫作動(dòng)態(tài)令牌的專用硬件����,內(nèi)置電源、密碼生成芯片和顯示屏�����,密碼生成芯片運(yùn)行專門的密碼算法�����,可根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并將其顯示在顯示屏上��。認(rèn)證服務(wù)器采用相同的算法認(rèn)證當(dāng)前的有效密碼�。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī),即可實(shí)現(xiàn)身份認(rèn)證���。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生�����,只有合法用戶才持有該硬件,因此只要通過(guò)密碼驗(yàn)證就可以認(rèn)為該用戶的身份是可靠的�����。而用戶每次使用的密碼都不相同�,即使黑客截獲了一次密碼,也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶的身份。
動(dòng)態(tài)口令技術(shù)采用一次一密的方法��,有效保證了用戶身份的安全性�。但是如果客戶端與服務(wù)器端的時(shí)間或次數(shù)不能保持良好的同步,就可能發(fā)生合法用戶無(wú)法登錄的問(wèn)題����。并且用戶每次登錄時(shí)需要通過(guò)鍵盤輸入一長(zhǎng)串無(wú)規(guī)律的密碼,一旦輸錯(cuò)就要重新操作����,使用起來(lái)非常不方便。國(guó)內(nèi)目前應(yīng)用的較為典型的動(dòng)態(tài)口令技術(shù)有VeriSign VIP動(dòng)態(tài)口令技術(shù)和RSA動(dòng)態(tài)口令����,而VeriSign依托本土的數(shù)字認(rèn)證廠商iTrusChina,對(duì)國(guó)內(nèi)的密碼技術(shù)進(jìn)行了改良�。
(4)USB Key認(rèn)證
基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)�����。它采用軟硬件相結(jié)合�����、一次一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾�。USB Key是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片��,可以存儲(chǔ)用戶的密鑰或數(shù)字證書����,利用USB Key內(nèi)置的密碼算法即可實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證?���;赨SB Key的身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式:一種是基于沖擊/響應(yīng)的認(rèn)證模式,另一種是基于PKI體系的認(rèn)證模式�。
(5)生物識(shí)別
傳統(tǒng)的身份認(rèn)證技術(shù)一直游離于人類體外,有關(guān)身份驗(yàn)證的技術(shù)手段一直在兜圈子����,而且兜得越來(lái)越大,越來(lái)越復(fù)雜�。以“用戶名+口令”方式過(guò)渡到智能卡方式為例,首先需要隨時(shí)攜帶智能卡��,其次智能卡容易丟失或失竊�,補(bǔ)辦手續(xù)繁瑣冗長(zhǎng)���,并且需要出具能夠證明身份的其他文件�,使用很不方便。直到生物識(shí)別技術(shù)得到成功的應(yīng)用���,這個(gè)圈子才終于又兜了回來(lái)�。它真正回歸到了對(duì)人類最原始生理性的貼和��,并且通過(guò)這種終極貼和���,給了人類“絕對(duì)個(gè)性化”的心理感受�;與此同時(shí)����,還最大限度地釋放了這種“絕對(duì)個(gè)性化”原本具有的,在引導(dǎo)人類自身安全�����、簡(jiǎn)約生活上的巨大能量�����。
生物識(shí)別技術(shù)主要是指通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)��。生物特征是指唯一的、可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式���。生物特征分為身體特征和行為特征兩類���。身體特征包括指紋、掌型����、視網(wǎng)膜、虹膜�����、人體氣味����、臉型、血管和DNA等���;行為特征包括簽名����、語(yǔ)音、行走步態(tài)等����。目前部分學(xué)者將視網(wǎng)膜識(shí)別�����、虹膜識(shí)別和指紋識(shí)別等歸為高級(jí)生物識(shí)別技術(shù)�,將掌型識(shí)別、臉型識(shí)別�、語(yǔ)音識(shí)別和簽名識(shí)別等歸為次級(jí)生物識(shí)別技術(shù),將血管紋理識(shí)別����、人體氣味識(shí)別、DNA識(shí)別等歸為“深?yuàn)W的”生物識(shí)別技術(shù)�。
與傳統(tǒng)身份認(rèn)證技術(shù)相比,生物識(shí)別技術(shù)具有以下特點(diǎn)�����。
① 隨身性:生物特征是人體固有的特征�,與人體是綁定的,具有隨身性�。
② 安全性:生物特征本身就是個(gè)人身份的最好證明,可以滿足更高的安全需求��。
③ 唯一性:每個(gè)人擁有的生物特征各不相同。
④ 穩(wěn)定性:生物特征(如指紋�����、虹膜等)不會(huì)隨時(shí)間等條件的變化而變化��。
⑤ 廣泛性:每個(gè)人都具有生物特征����。
⑥ 方便性:生物識(shí)別技術(shù)不須記憶密碼,不須攜帶�、使用特殊工具(如鑰匙等),不會(huì)遺失�����。
⑦ 可采集性:選擇的生物特征易于測(cè)量���。
⑧ 可接受性:使用者對(duì)所選擇的個(gè)人生物特征及其應(yīng)用愿意接受�。
基于以上特點(diǎn)�����,生物識(shí)別技術(shù)具有傳統(tǒng)的身份認(rèn)證手段無(wú)法比擬的優(yōu)點(diǎn)。采用生物識(shí)別技術(shù)可不必再記憶和設(shè)置密碼�,使用更加方便。
(6)步態(tài)識(shí)別
步態(tài)識(shí)別作為一種新興的行為特征識(shí)別技術(shù)��,旨在根據(jù)人們走路的姿勢(shì)進(jìn)行身份識(shí)別���。步態(tài)特征是在遠(yuǎn)距離情況下唯一可提取的生物特征,早期的醫(yī)學(xué)研究證明了步態(tài)具有唯一性��,因此��,可以通過(guò)對(duì)步態(tài)的分析來(lái)進(jìn)行人的身份識(shí)別��。它與其他的生物特征識(shí)別方法(如指紋����、虹膜、人臉等)相比有以下獨(dú)特的特點(diǎn)��。
1)采集方便
傳統(tǒng)的生物特征識(shí)別對(duì)所捕捉的圖像質(zhì)量要求較高���,然而���,步態(tài)特征受視頻質(zhì)量的影響較小,即使在低分辨率或圖像模糊的情況下也可以被獲取。
2)遠(yuǎn)距離性
傳統(tǒng)的指紋和人臉識(shí)別只能在接觸或近距離情況下才能進(jìn)行�,而步態(tài)識(shí)別可以在遠(yuǎn)距離情況下進(jìn)行,對(duì)用戶要求較低��,甚至不需要用戶進(jìn)行專門配合�����,可應(yīng)用在非受控環(huán)境中進(jìn)行身份識(shí)別���。
3)冒犯性
在信息采集過(guò)程中����,其他的生物特征識(shí)別技術(shù)需要在與用戶的協(xié)同合作(如接觸指紋儀���、注視虹膜捕捉器等)下完成����,交互性很強(qiáng)����,而步態(tài)特征卻能夠在用戶并不知情的條件下進(jìn)行獲取。
4)難于隱藏和偽裝
在安全監(jiān)控中�����,作案對(duì)象通常會(huì)采取一些措施(如戴上手套、眼鏡和頭盔等)來(lái)掩飾自己��,以逃避監(jiān)控系統(tǒng)的監(jiān)視�,此時(shí),人臉和指紋等特征已不能發(fā)揮它們的作用����。然而�,步態(tài)難以隱藏和偽裝,在安全監(jiān)控中�,隱藏和偽裝步態(tài)的行為可疑,更加容易引起注意�。
目前有關(guān)步態(tài)識(shí)別的研究尚處于理論探索階段,還沒(méi)有應(yīng)用于實(shí)際當(dāng)中���。但基于步態(tài)的身份識(shí)別技術(shù)具有廣泛的應(yīng)用前景�����,會(huì)重點(diǎn)應(yīng)用在智能監(jiān)控中�,適合應(yīng)用于對(duì)安全敏感的場(chǎng)合�����,如銀行、軍事基地���、國(guó)家重要安全部門��、高級(jí)社區(qū)等�。在這些敏感場(chǎng)合���,出于管理和安全的需要���,人們可以采用步態(tài)識(shí)別方法,實(shí)時(shí)監(jiān)控該區(qū)域內(nèi)發(fā)生的事件�����,幫助人們更有效地進(jìn)行人員身份鑒別���,從而快速檢測(cè)危險(xiǎn)���,并為不同人員提供不同的進(jìn)入權(quán)限級(jí)別。因此��,開發(fā)實(shí)時(shí)穩(wěn)定的基于步態(tài)識(shí)別的智能身份認(rèn)證系統(tǒng)具有重要的理論和實(shí)際意義。
4���、身份認(rèn)證面臨的安全威脅
在物聯(lián)網(wǎng)系統(tǒng)中�,最常見且簡(jiǎn)單的訪問(wèn)控制方法是通過(guò)靜態(tài)口令的匹配來(lái)確認(rèn)用戶的真實(shí)性�����。但是��,絕大部分計(jì)算機(jī)系統(tǒng)在使用普通的靜態(tài)口令系統(tǒng)進(jìn)行身份認(rèn)證時(shí)�,用戶可以長(zhǎng)時(shí)間多次利用同一口令進(jìn)行登錄,這種方式會(huì)帶來(lái)許多安全隱患���。例如,很多用戶為了方便��,在設(shè)定的口令中加入了自己的個(gè)人信息(如姓名��、生日等)����,這種口令在有經(jīng)驗(yàn)的黑客面前不堪一擊。用戶長(zhǎng)期使用同一口令�����,其泄露和被破解的危險(xiǎn)性會(huì)與日俱增。大多數(shù)應(yīng)用系統(tǒng)的口令通過(guò)明文傳輸�,容易被監(jiān)聽者獲取并濫用;操作人員的口令可能會(huì)不經(jīng)意地泄露(如敲鍵順序被他人看見等)����。事實(shí)證明,建立在靜態(tài)口令之上的安全機(jī)制非常容易被黑客攻破����。綜合目前比較常見的信息安全問(wèn)題,針對(duì)網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證的威脅主要有以下6種���。
1)中間人攻擊
非法用戶截獲并替換或修改信息后再將其傳送給接收者����,或者冒充合法用戶發(fā)送信息���,其目的在于盜取系統(tǒng)的可用性����,阻止系統(tǒng)資源的合法管理和使用�����。產(chǎn)生此類威脅的主要原因是認(rèn)證系統(tǒng)設(shè)計(jì)結(jié)構(gòu)存在問(wèn)題:一個(gè)典型的問(wèn)題是很多身份認(rèn)證協(xié)議只實(shí)現(xiàn)了單向身份認(rèn)證,其身份信息與認(rèn)證信息可以相互分離�����。
2)重放攻擊
網(wǎng)絡(luò)認(rèn)證還須防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過(guò)程中被第三方獲取��,并記載下來(lái)��,然后再傳送給接收者�����,這就是重放攻擊�。重放攻擊的主要目的在于實(shí)現(xiàn)身份偽造,或者破壞合法用戶的身份認(rèn)證同步性�。
3)密碼分析攻擊
攻擊者通過(guò)分析密碼��,破譯用戶口令/身份信息或猜測(cè)下一次用戶身份認(rèn)證信息��。系統(tǒng)實(shí)現(xiàn)上的簡(jiǎn)化可能會(huì)為密碼分析提供條件�����,系統(tǒng)設(shè)計(jì)原理上的缺陷可能會(huì)為密碼分析創(chuàng)造條件。
4)口令猜測(cè)攻擊
偵聽者在知道了認(rèn)證算法后����,可以對(duì)用戶的口令字進(jìn)行猜測(cè):使用計(jì)算機(jī)猜測(cè)口令字,利用得到的報(bào)文進(jìn)行驗(yàn)證����。這種攻擊方法直接、有效��,特別是當(dāng)用戶的口令字有缺陷時(shí)�����,如口令字短�����、將名字作為口令字��、使用一個(gè)字(word)的口令字(可以使用字典攻擊)等����。非法用戶獲得合法用戶身份的口令后,就可以訪問(wèn)對(duì)自身而言并未獲得授權(quán)的系統(tǒng)資源。
5)身份信息的暴露
認(rèn)證時(shí)暴露身份信息是不可取的�。某些信息盡管算不上秘密,但大多數(shù)用戶仍然不希望隱私資料被任意擴(kuò)散���。例如����,在網(wǎng)上報(bào)案系統(tǒng)中��,需要身份認(rèn)證以確認(rèn)信息的來(lái)源是真實(shí)的��,但如果認(rèn)證過(guò)程暴露了參與者的身份����,則報(bào)案者完全可能會(huì)受到打擊報(bào)復(fù),從而會(huì)影響公民舉報(bào)犯罪的積極性�����。
6)對(duì)認(rèn)證服務(wù)器的攻擊
認(rèn)證服務(wù)器是身份認(rèn)證系統(tǒng)的安全關(guān)鍵所在�����。在認(rèn)證服務(wù)器中存放了大量的認(rèn)證信息和配置數(shù)據(jù)����,如果認(rèn)證服務(wù)器被攻破,后果將會(huì)是災(zāi)難性的�。
文章來(lái)源:計(jì)算機(jī)與網(wǎng)絡(luò)安全
在線咨詢
在線咨詢
0371-63319761