《第06讲-Kerberos认证协议.ppt》

网络与信息安全安全基础(二)潘爱民，北京大学计算机研究所内容Kerberos协议Kerberos中ticket的flagKerberos实现MITReleaseWin2kKerberosIPSec简介Kerberos认证协议历史80年代中期是MIT的Athena工程的产物版本前三个版本仅用于内部第四版得到了广泛的应用第五版于1989年开始设计RFC1510,1993年确定标准Kerberos解决的问题认证、数据完整性、保密性作为一种认证协议特点基于口令的认证协议利用对称密码技术建立起来的认证协议可伸缩性——可适用于分布式网络环境环境特点User-to-serverauthentication密钥存储方案Kerberos协议中一些概念Principal(安全个体)被认证的个体，有一个名字(name)和口令(password)KDC(Keydistributioncenter)是一个网络服务，提供ticket和临时的会话密钥Ticket一个记录，客户可以用它来向服务器证明自己的身份，其中包括客户的标识、会话密钥、时间戳，以及其他一些信息。Ticket中的大多数信息都被加密，密钥为服务器的密钥Authenticator一个记录，其中包含一些最近产生的信息，产生这些信息需要用到客户和服务器之间共享的会话密钥Credentials一个ticket加上一个秘密的会话密钥KerberosModel基本的ticket交换Client-KDCc(客户的id),s(服务器的id),n(nonce)KDC-Client{Kc,s,n}Kc,{Tc,s}KsClient-Server{Ac}Kc,s,{Tc,s}Ks基本的ticket交换的问题客户个体密钥Kc的频繁使用Kc的使用对于用户尽可能透明可伸缩性方案引入TGS(Ticket-grantingserver)附加的ticket交换引入TGS(Ticket-grantingservice)两种ticketTGT：{Tc,tgs}KtgsServiceticket:{Tc,s}Ks支持可伸缩性的两个概念TGSTicket-grantingserviceRealm(域)与domain的区别？每一个安全个体都与一个realm相联系从安全性意义上来，是指信任边界Kerberos中ticket示意图Kerberos消息（1）Client-AuthenticationServer(KDC)Options:KDCOptionsIDc:principal’snameRealmc:client’srealmIDtgs:TGS’snameTimes(from,till,rtime)Nonce1可选的扩展信息Kerberos消息（2）AuthenticationServer(KDC)-ClientRealmcIDcTickettgsEncryptedData(withKc)Kc,tgsTimes(LastReq,Key-expiration*,Authtime,Starttime*,Endtime,Renew-till*)Nonce1RealmtgsIDtgsTickettgs信息EncryptedwithKtgsFlagsKc,tgsRealmcIDcADcTimesKerberos消息（3）C-TGSOptions:KDCOptionsIDv:Server’snameTimes(from*,till,rtime*)Nonce2TickettgsAuthenticatorcAuthenticatorEncryptedwithKc,tgsIDcRealmcTS1用途是服务器可用来认证Ticket的有效性TS可告诉服务器客户机当前的时间Kerberos消息（4）TGS-CRealmcIDcTicketvEncryptedData(withKc,tgs)Kc,vTimesNonce2RealmvIDvTicketv信息EncryptedwithKvFlagsKc,vRealmcIDcADcTimesKerberos消息（5）C-ServerOptionsTicketvAuthenticatorcAuthenticaor:EncryptedwithKc,vRealmcIDcTS2SubkeySeq#Kerberos消息（6）Server-C(optional)仅用于双向认证EncryptedData(withKc,v)TS2SubkeySeq#Ticket交换中的flagsINITIAL是由AS发出的ticketRENEWABLE告诉TGS，当这个ticket过期之后，它可以用来获得一个新的ticketMAY-POSTDATE告诉TGS，以后可以根据这个ticket(TGT)，发出一个postdate的ticketPOSTDATED表示这个ticket已经被postdatedticket中的flags(续)INVALIDTicket已经无效，用之前必须先使它有效PROXIABLE告诉TGS,根据所出示的ticket，发出一个地址不同的新ticketPROXY表示这是一个proxyticketFORWARDABLE告诉TGS，根据这个TGT，发出一个地址不同的新ticketFORWARDED表明这个ticket是一个forwardedticketINITIAL表明一个ticket是由AS发出的有的应用服务要求客户必须知道password，那么它可以要求只接受包含INITIAL标记的ticket例如，修改口令的应用服务PRE-AUTHENT&HW-AUTHENTAS可以要求在发出ticket之前，先认证客户，因此，客户必须提供一个预认证数据块，比如，包含随机数、时间戳，等，然后用客户的私钥加密如果客户没有提供AS所要求的预认证数据，则AS返回一个KDC_ERR_PREAUTH_FAILE消息如果AS在认证的时候，要求硬件认证支持，则可以指定HW-AUTHEN标记RENEWABLE如果一个ticket设置了RENEWABLE，则它包含两个过期时间一个是当前ticket的过期时间另一个是最终的过期时间客户可以请求一个新的ticket，只要在最终的过期时间之内，TGS都可以发出新的ticket，其中过期时间往后延长好处如果一个ticket被偷，TGS可以拒绝发出新的ticketPOSTDATED和INVALID客户可以先用MAY-POSTDATE向AS请求一个TGT然后，客户利用这个TGT，可以申请一些同时包含POSTDATED和INVALID的tickets，用于以后的会话过程客户在使用之前，通过VALIDATEoption，先请求TGS使INVALIDticket有效用处：比如在一个处理时间很长的任务中PROXIABLE和PROXYPROXIABLE告诉TGS,根据所出示的ticket，发出一个地址不同的新ticketPROXY表示这是一个proxyticket用处允许客户把一个proxy传递给server,让这个proxy代替自己完成特定的任务原理通过网络地址来认证客户FORWARDABLE&FORWARDED告诉TGS，根据这个TGT，发出一个地址不同的新ticketFORWARDED表明这个ticket是一个forwardedticket其实也是proxy的一种情形可以完全代替客户的身份一个用途在跨域认证的时候，客户可以把这样的ticket出示给其他域的TGS，这使得客户可以访问其他域的服务器Cross-realm认证Kerberos4支持跨realm认证Cross-realm认证(续)Kerberos5支持跨realm认证提供了可伸缩能力Kerberos数据库KDC必需一个数据库，保存以下基本信息Name:principal’sidentifierKey:principal’ssecretkeyP_kvno:principal’skeyversionMax_life:maximumlifetimeforticketsMax_renewable_life:其他的扩展fields数据库的实现取决于具体的Kerberos实现，它可以与KDC位于不同的服务器，但是要保证安全性Kerberos:数据完整性和私有性完整性对每一个包计算检验和，并加密HMAC算法私有性既然客户和服务器已经有了共享随机密钥，那么私有性就很容易保证Kerberos中加密算法规范具体的算法可以在参数中指定NULLEncryptionsystemDESinCBCmodewithaCRC-32checksumDESinCBCmodewithaMD4checksumDESinCBCmodewithaMD5checksum……关于Kerberos的一些讨论重放攻击Cachingauthenticators时间服务口令猜测攻击数据加密算法的分离……参考：Bel90.S.M.BellovinandM.Merritt,‘‘LimitationsoftheKerberosAuthenticationSystem,’’ComputerCommunicationsReview20(5),pp.119-132(October1990).Kerberos的实现——MITreleaseMIT提供了完整的Kerberos实现目前的最新版本为1.2源码开放是其他厂商的重要参考支持各种平台(包括Windows)同时提供了各种工具（k系列）kadmin管理Kerberos数据库，功能有显示principal的属性获得principal列表增加、删除或者修改principal修改口令策略管理Kadmin举例shell%kadminkadmin:getprincjennifer/rootPrincipal:jennifer/root@ATHENA.MIT.EDUKeyversion:3Maximumlife:1day00:00:00Maximumrenewablelife:7days00:00:00Masterkeyversion:1Expires:MonJan1822:14:07EDT2038Passwordexpires:MonSep1914:40:00EDT1996Passwordlastchanged:MonJan3102:06:40EDT1996Lastmodified:byjoeadmin/admin@ATHENA.MIT.EDUonWedJul1318:27:08EDT1996Attributes:DISALLOW_FORWARDABLE,DISALLOW_PROXIABLE,REQUIRES_HW_AUTHSalttype:DEFAULTkadmin:kdb5_util功能把kerberos数据库dump出来恢复kerberos数据库创建或者删除一个kerberos数据库kinitkinit获得一个ticket例如shell%kinitPasswordforjennifer@ATHENA.MIT.EDU:--[Typejennifer'spasswordhere.]shell%如果口令不正确，则:shell%kinitPasswordforjennifer@ATHENA.MIT.EDU:--[Typethewrongpasswordhere.]kinit:Passwordincorrectshell%klist列出所有的tick