《Windows操作系统的密码解决方案》由会员分享,可在线阅读,更多相关《Windows操作系统的密码解决方案(3页珍藏版)》请在金锄头文库上搜索。
1、Windows操作系统的密码解决方案摘要本文从密码学的角度对inds操作系统进展了分析,指出了inds操作系统是如何通过程序来实现密码平安功能的,并描绘了inds操作系统的平安特征及实现用户认证的技术细节。关键词sp;s-api;数字证书;ativex控件;组件;ntl;域控制器1引言在平安方面,微软开发并免费提供一套密码接口api(s-api),使用这套api可以解决inds操作系统中的密码平安问题。像java中的ja/je一样,s-api隐藏了密码算法本身的一些繁琐内容,而仅表达出功能上的要求。s-api同样使用了引擎和类的方式,但它有自己的术语描绘方法。在s-api中,提供者类等同于我们
2、常说的sp(ryptgraphiservieprviders)。不同的厂家提供的sp在内部实现代码上可能不尽一样,但是在对外接口上按照微软的定义都是完全一样的。s-api提供一套通用的但需要sp支持的外包接口,应用程序开发者通过使用这套接口来实现密码平安功能。sp的内部内容对于应用程序的开发者来说是透明的。s-api自带默认的微软sp,这个sp也可被其它第三方的sp所替代。图s-api与sp的关系图s-api方法与spsp实际上就是一个dll文件,这个文件必须经过微软的签名才能保证它在inds操作系统中的可用性,目前,微软免费对第三方的sp进展签名。在应用过程中,inds操作系统首先要验证签名
3、合法性后才能正常使用。2s-api我们来看一段用vb写的小程序,这是运用s-api来生成数字签名的例子。例子本身很简单,但笔者还是给出了一定的注解,便于阅读。/给需要签名的明文分配一个变量strplaintextstrplaintext=明文数据/通过api数字签名类创立一个对象,给对象命名digsigsetdigsig=reatebjet(“api.signeddata)/在数字签名对象和明文建立关联digsig.ntent=strplaintext/设置输出数据仅为签名结果而不包含明文fdetahed=true/生成明文。通过调用数字签名对象的sign方法,同时传递相应参数到方法中,变量s
4、ignature包含签名结果signature=digsig.sign(nthing,fdetahed)和ja/je类似,s-api的最大优点就在于它是完全公开的,用户可以自由的使用。而且,它已经成为了ie和inds2000以上操作系统的一局部。在将来的日子里,依靠微软的品牌效应再加上inds操作系统庞大的用户群,很可能使得s-api成为相当流行的密码平安类软件。s-api另一大优点在于api。api是一个客户端,可以通过ativex控件或组件的形式进展密码函数的自动调用,api用于处理根本的密码操作,如签名验证,数字信封,解密数字信封,加解密数据,检查数字证书的有效性等。api可以用vb或v
5、进展调用。3平安与inds操作系统3.1平安特征(1)平安登录与反欺骗措施:平安登录要求管理员为所有用户设置一个口令用于登录。黑客会开发一个可以给用户显示登录界面的程序,然后通过某种方式在用户终端上运行,而不加疑心的用户往往会认为这个登录界面就是系统的登录界面,并在其中输入自己的用户id和口令,攻击者以此方式轻易地就可以截获用户id和密码,并显示一个登录失败的错误信息给用户。inds2000以上操作系统通过要求用户使用trl-alt-del结合的方式进展登录来防止上述攻击。键盘驱动程序在捕捉到trl-alt-del的序列以后,会通知系统调用正确的登录显示界面。在inds中,是没有方法屏蔽trl
6、-alt-del三键组合消息的,因此,使得黑客欺骗变得无机可乘。(2)任意访问控制:这种机制允许资源如文件的拥有者可以决定谁并且可以以哪种方式来访问资源。(3)权限访问控制:这种机制允许系统管理员在出现问题的情况下,超越任意访问控制的范围。(4)地址空间保护:inds2000以上操作系统给每个进程提供独立的受保护的虚拟地址空间,这样就有效地防止了恶意的进程攻击。(5)新页归零:这种机制保证了任何新页都是从内存地址二进制开场的,这样一来,一个进程就无法知道它前面的那个进程到底做了些什么。(6)平安审计:利用这个机制,系统管理员可以通过查询系统产生的日志理解系统的相关平安事件。每个inds2000
7、的用户和用户组会被分配一个惟一的sid,这个sid由一个随机数和一个短的二进制的头标志组成。每个sid在全世界惟一。进程和线程只有在用户的sid下才能运行。每个进程在inds2000下都有一个包含sid和其它信息的可访问令牌。系统中的每个资源(如文件)又都有一个对应的平安描绘符,该描绘符描绘了哪个sid允许做哪些操作。3.2用户认证inds2000使用kerbers协议来完成用户身份认证。同时系统也支持indsnt的挑战响应机制,这种机制又被称之为ntl。ntl以挑战响应机制为根底,同时防止明文口令的简单传递。ntl的工作原理如下:(1)用户在登录界面上输入用户id和口令。用户的计算机计算出口
8、令的摘要值,同时在内存中销毁用户输入的口令。(2)客户端将用户id的明文传递到效劳端。(3)效劳器传送字节的随机数到客户端。(4)客户端用口令计算出的摘要加密随机数,客户端将加密结果(客户端响应值)传送到效劳器端。(5)效劳器将用户id、传给客户端的随机数、客户端响应值(即客户端加密结果)传递给一台特殊的机器,我们称之为域控制器。在域控制器上保存着所有的用户id和口令的消息摘要值。(6)域控制器接收到从效劳器端传来的上述数据以后,从数据库(sa)中可以得到当前用户对应的口令消息摘要值,并且用它来加密从效劳器端传来的随机数。(7)域控制器通过比拟从效劳器端传来随机数加密结果(第步)和自身计算得到
9、的结果(第步)的一致性,来判断用户的身份是否合法。图3indsntl的认证过程4结论从平安性的角度来说,inds系统本身还有诸多方面值得我们进展深化的研究,因为inds系统的平安性被集成到了操作系统的方方面面,大多数平安决策被本地的平安颁发策略所控制,本文的侧重点仅在于关于密码平安根底的概念方面,力图使读者对于系统的平安特性有所理解,以便日后再进展深化研究。参考文献1steveburnettstephenpaine著,冯登国,周永彬,张振峰,李德全等译?密码工程理论指南?清华大学出版社,2001.102brueshneier著,吴世忠等译应用密码学协议、算法与源程序机械工业出版社,20003张世永?网络平安原理与应用?科学出版社4尹传勇,刘寿强,陈娇春?基于pki/a身份认证体系的应用研究?计算机平安
