網(wǎng)絡(luò)系統(tǒng)安全接入認(rèn)證方法探究

圖2: 密碼檢驗(yàn)的第3步通信容易造成密鑰被竊取

對(duì)于基本的密碼認(rèn)證來說，網(wǎng)絡(luò)設(shè)備和服務(wù)器必須有一個(gè)公認(rèn)的密鑰，如果網(wǎng)絡(luò)設(shè)備具有一個(gè)唯一的識(shí)別碼，可以利用該識(shí)別碼構(gòu)成設(shè)備唯一的密鑰。

對(duì)稱密鑰認(rèn)證 利用加密算法將安全信息從網(wǎng)絡(luò)設(shè)備發(fā)送到服務(wù)器，安全設(shè)備需要將加密密鑰編程到網(wǎng)絡(luò)設(shè)備中。實(shí)際應(yīng)用中有兩種類型的加密密鑰：對(duì)稱密鑰和非對(duì)稱密鑰(公鑰/私鑰)。對(duì)稱密鑰在服務(wù)器和網(wǎng)絡(luò)設(shè)備上共用同一密鑰(圖3)。

圖3: 對(duì)稱密鑰認(rèn)證中，隨機(jī)質(zhì)詢可以避免重復(fù)的響應(yīng)通信

利用處理器實(shí)現(xiàn)這一認(rèn)證比較簡(jiǎn)單，但比簡(jiǎn)單的密碼檢驗(yàn)要繁瑣。由于服務(wù)器和網(wǎng)絡(luò)設(shè)備之間的通信數(shù)據(jù)經(jīng)過加密，無法被攻擊者仿真，這種方法具有較高的安全性。另一方面，對(duì)稱加密算法通常僅采用簡(jiǎn)單的運(yùn)算，例如“或”運(yùn)算和移位，具體實(shí)施成本并不高，利用微處理器即可實(shí)現(xiàn)。

該方案的前提是：網(wǎng)絡(luò)設(shè)備和服務(wù)器必須具備公用的對(duì)稱加密密鑰，如果網(wǎng)絡(luò)設(shè)備具有唯一的識(shí)別碼，則可利用識(shí)別碼構(gòu)成設(shè)備的唯一密鑰。

非對(duì)稱密鑰認(rèn)證 非對(duì)稱加密系統(tǒng)(公鑰/私鑰)不共用同一密鑰，每臺(tái)設(shè)備包含一個(gè)私鑰和一個(gè)公鑰。證書可以安裝到網(wǎng)絡(luò)設(shè)備以便驗(yàn)證其授權(quán)。由于公鑰/私鑰算法涉及到大量的計(jì)算，實(shí)施方案需要占用較大的存儲(chǔ)空間和CPU資源，成本較高(圖4)。例如，RSA公鑰加密需要模冪運(yùn)算。另外，還需要注意采用這類加密算法的器件受美國政府的出口限制。

該方案的前提是：網(wǎng)絡(luò)設(shè)備必須裝載包含網(wǎng)絡(luò)設(shè)備公鑰的證書，用服務(wù)器私鑰加密。用服務(wù)器公鑰解密后，可以驗(yàn)證網(wǎng)絡(luò)設(shè)備的合法性。