【hadoop大数据安全基础知识】Kerberos安全协议(原理)解析与编程实现
本帖最后由 pig2 于 2015-2-8 00:17 编辑问题导读
1.Kerberos安全认证协议是由谁来开发的?2.客户端用户的用户名及口令存储在什么位置?3.Kerberos双向认证包含哪些过程?4.Kerberos协议如何编程实现?
static/image/hrline/4.gif
1.引言 看了好几期的黑防,发现谈论安全协议的文章很少,基本上都是一些HOOK各种API或者底层驱动方面的技术文章。下面我向大家介绍一种安全认证协议—kerberos安全协议的基本原理,并通过编程实现向大家展示如何借助编码设计,简单实现此协议。本文的读者可以是信息安全科班出身的学生但又未涉及到kerberos或者对安全协议感兴趣的任何读者,只要具有一定的安全编程知识即可。其实安全协议的研究很早就存在,只是以前国内的研究者比较少,国内也没有开设信息安全专业的相关课程,如密码学等课程。直到网络信息高速发展的今天,大量的信息非法盗取、恶意篡改、木马、病毒像幽灵般穿梭在网络中时,大家才开始紧密的关注网络安全技术领域,各大高校也都开始纷纷设立信息安全专业。伟大的信息通信专家Shannon发表《保密系统的信息理论》文章开始,基本上就掀起了信息通信保密学的研究热潮。OK,不多说了,直接切入正题。
2. Kerberos安全认证协议基本框架 Kerberos安全认证协议是由MIT的Athena计划的认证服务而开发的,并广泛的应用于开放式的网络环境中,为通信的双方提供很好的双向认证服务,在客户与服务器之间构筑了一个安全桥梁,要求用户对每个向服务器提交的服务请求及其权限,必须预先经过第三方认证中心服务器的认证后,才被允许执行。换句话说,kerberos的整体设计方案是完全基于协议的可信任第三方认证服务的,客户和服务器均信任Kerberos认证服务器的认证。好了,现在我们来揭开它的基本原理: 一个Kerberos环境包含一个Kerberos服务器、若个客户端以及一些应用服务器。Kerberos服务器将客户端用户的用户名及口令均存放在它的数据库中。应用服务器和所有的客户都必须在初始化阶段到Kerberos服务器中注册。基本框架如图1所示:
图 1 kerberos安全认证协议基本结构
3.Kerberos双向认证过程与逆向推理分析(1)Client→ AS:客户端向认证服务器发送认证请求KRB_AS_REQ,其内容是:{ c,Tgs,TS1} 。其中,c表示客户标识,告诉AS 客户端身份,便于AS到数据库中查询c的密钥;Tgs是TGS 服务器标识,告诉AS用户请求访问的TGS;TS1用于使AS能验证客户端时钟是否与AS时钟同步,其实也就是一个时间戳的概念,给AS作参考判断来自Client端的消息是否已经过期。
(2)AS→ Client:向客户端发送认证回应KRB_AS_REP,其内容为{K(c,Tgs),TS2,lifetime,Tickets_Tgs}Kc。K(c,Tgs)是由AS随机产生的一个密钥,用于Client与TGS共享的一个会话私钥。TS2是票据发放的时间戳;Tickets_Tgs是AS 发给Client的用于访问TGS的票据授权票据;有了此票据后,用户就可以向TGS申请任一的应用服务器,而不需要每次重复的输入Client端的登录密钥。它定义为:Tickets_Tgs = { K(c, tgs), c, c_mac, Tgs, TS2, lifetime2 } Ktgs。其中Tickets_Tgs已经采用TGS的私钥加密。这部分其实在Kerberos V5的版本已经作了修改,因为Tickets_Tgs已经采用TGS的私钥加密,故没有必要采用客户端的私钥再次加密。
(3)C→TGS:Client在第2步中获得AS认证,并取得票据授权票据后,Client即可向服务授权服务器(TGS)申请服务票据。发送的消息定义为KRB_TGS_REQ = {AppServ, Tickets_Tgs, Authen_info},其中AppServ是用户期望访问的服务器;Authen_info 是发送的一条认证消息,用于确认发送票据Tickets_Tgs 的用户合法。定义为:Authen_info = { c , c_mac , TS3 } K(c, tgs)。这里我们可以假设,若不发送Authen_info 消息,则当cracker截获了Tickets_Tgs票据,同时向TGS发送此票据,那么TGS只针对此Tickets_Tgs票据是无法判断此票据是否真正来自合法客户端,而验证器消息Authen_info则正好解决了此问题,当TGS收到Client发来的Req请求服务授权票据时,TGS首先会采用自己的私钥Ktgs解密Tickets_Tgs,获取AS为Client和TGS双方随机产生的共享密钥K(c, tgs),然后利用此密钥解密Authen_info消息,提取出客户端用户名及其MAC地址,然后将这些同Tickets_Tgs包含的C和c_mac进行比较,若一致,则断定此次Req来自合法客户端。
(4)TGS→ C: 当TGS验证Req来自合法Client时,则构造下面这条消息KRB_TGS_REP= {K(c,s),AppServ, TS4, S_Tickets}K(c,tgs)发送到Client端。其中K(c,s)是TGS随机生成的密钥,为Client端和AppServ共享的会话密钥。S_Tickets为服务授权票据定义为S_Tickets = {K(c,s), c, c_mac, AppServ, TS4, lifetime}Ks;采用AppServ的私钥Ks加密此票据。 写到这里,仔细阅读的读者可能会想为什么kerberos协议会介入一个应用服务器,当客户端送来合法的票据后,直接由TGS转入到相应的AS处理不就可以了嘛。大家应该都看过“无间道”这部影片吧,警方中有犯罪团伙的卧底,同样犯罪分子中有警署的卧底。给一个场景:若你一直对公司领导忽视你的才能,长期不提拔你感到懊恼,想跳槽到其它公司去,现需要打印一份求职简历,请求打印服务器资源,向TGS发送Req,但TGS却直接将此Req转到了老总办公室的打印机上打印,这显然不是你想要的。其实这就是安全协议中经常涉及到的双方认证协议。如何设计一种安全协议,使得双方都能在远端彼此信任。 Client端在给TGS发送Req时,并不急于将需要服务的内容传送给TGS,而是等待TGS正常解密此消息,并生产KRB_TGS_REP应答消息返回给Client端,让Client端确认TGS为合法服务器。
(5)C → AppServ:当客户端收到TGS传送来的服务授权票据后,Client端直接将此票据和验证器发送给应用服务器AppServ即可。KRB_APPSERV_REQ = {S_Tickets,Authent_infor}Kc,这里的Authent_info消息需要采用会话密钥K(c,s)加密。
(6)AppServ→ C:应用服务器再次发送确认消息给Client端,告知对方它期待的服务器已收到它的服务请求。此时Client端与应用服务器即实现了可信的双方认证。 讲了这么多,若仍然存在对此协议不太清楚的读者可以参考我的csdn博客http://blog.csdn.net/shanndyw,里面转载了MIT为了帮助更多的读者很好的理解kerberos协议设计的一篇精彩对话,看完以后相信你会对这个协议的设计有进一步的认识。OK,现在我们来编码设计实现此协议吧。
4.Kerberos协议简单编程实现前面设计的加密算法大家应该可以推测出来,采用的肯定是私钥加密算法即对称加密算法,因为协议中涉及到Client和TGS、AppServ共享会话密钥的情形,故采用的是对称加密算法。这里我们采用CBC模式的DES加密算法,为了算法的安全强度性,大家也可以采用triple-des或者AES加密算法。现简要的给出CBC模式下的DES加密算法:void DES::Des(int mode, unsigned char input[], unsigned char output[])//加密函数入口
{
int i;
IPConvert1(input,Xmatrix);//初始转换 打乱顺序
Left=&Xmatrix;//将比特块分为两部分
Right=&Xmatrix;
for(i=1;i<=16;i++) {//16轮循环
BackupRight(RightT,Right);//将明文矩阵后半部分备份
if(mode==0)//加密与解密只是用的密钥密钥顺序不一样
ProductTransform(Right,SubKey,R_F);
else if(mode==1)ProductTransform(Right,SubKey,R_F);
//第i-1轮明文的前半部分与F函数的结果做异或运算,其结果为第i轮明文矩阵的//后半部分
Xor32(Right,Left,R_F);
CopyRtoL(Left,RightT);//将明文矩阵第i-1轮的后半部分复制至第i轮的前半部分
}
ConnectLeftRight(M_connect,Right,Left);//将两部分比特块合在一起
IPConvert2(M_connect,output);//末尾转换 还原顺序
}
void CKerberos_servDlg::DES_CBC_Encrypt(char *theKey,char *theInputFile,
char *theOutputFile, int fsize)//对文件进行加密
{
unsigned char in,out,key; //输入64比特明文 输出64比特密文unsigned char tOut,ch,ck; //tOut用于向输出文件写数据 ch数组用于读取每64比特
int i,j; //i,j作循环之用 to8用于判断数据块有没有8字节,即64比特
unsigned long int block=0,last=0; //last文件余数 block文件整块数
unsigned int theInFilePos=0,theOutFilePos=0; //输入输出文件在内存中的读写指针位置
DES a_des;
for(i=0;i<8;i++) {//从8字节的密钥转化为64比特key
ck=theKey;
for(j=7;j>-1;j--){
key=ck,ck>>=1;
}
}
a_des.GetSubKeys(key); //获取16轮迭代的每轮子密钥
block = fsize;
last = block % 8;
block /= 8;
//这里我做了一个处理,将文件大小存放到了密文的前5字节处。
//以方便文件的解密操作,将每8字节的块暂存到前4字节中,对8字节取模的余数存//放到第5字节处。节
((unsigned long int*)theOutputFile)=block; theOutFilePos+=4;
theOutputFile=last;
SetIV(out);//设置初始向量
while(block>0){
for(i=0;i<8;i++)//读取64比特
ch=theInputFile;
for(i=0;i<8;i++){//分解64比特位,存储至in数组中
ck=ch;
for(j=7;j>-1;j--){
in=ck&1,ck>>=1;
}
}
Xor_CBC(in,out); //CBC
a_des.Des(0, in, out);//按mode模式对in加密或解密处理,其结果保存在out中
for(i=0;i<8;i++){//解读out,将结果写到输出文件中去
tOut=(out)*128+(out)*64+(out)*32+(out)*16+
(out)*8+(out)*4+(out)*2+out;
theOutputFile=tOut;
}
block--;
}
if(last!=0) {//存在数据块不足64比特
for(i=0;i<last;i++)
ch=theInputFile;
for(i=0;i<last;i++){
ck=ch;
for(j=7;j>-1;j--){
in=ck&1,ck>>=1;
}
}
Xor_CBC(in,out);
a_des.Des(0,in,out);
for(i=0;i<8;i++){
tOut=(out)*128+(out)*64+(out)*32+(out)*16+
(out)*8+(out)*4+(out)*2+out;
theOutputFile=tOut;
}
}}
对DES的更深入理解可以参考本文附的基于CBC模式的DES加密算法C语言实现版本,这里就不再多说了。要编程实现Kerberos协议,肯定要设计到socket编程了,我们可以采用面向连接的TCP协议实现。(1)首先Client端构造KRB_AS_REQ消息发送给AS端。void CKerberos_clientDlg::OnSendReqToAS()
{
char req_buf = {0};
char dest_addr[] = "127.0.0.1";
short port = 6000;
SYSTEMTIME sys_time; // 变量声明
GetSystemTime(&sys_time); // 取得现在的日期时间
sprintf(req_buf, "Name:kevin\\Tgs:mailServ\\Req:AS");
sendMsgToAs(req_buf, dest_addr, port);
}
(2)AS解析发送的Req消息,访问数据库查阅Client注册时提供的私钥和Client请求的TGS的私钥,最后构造KRB_AS_REP消息。这里我们采用V5版本的说明,不再对Ktgs加密后生成的票据授权票据再次实施加密。编程实现上,我采用先将Tickets_Tgs和{k(c,tgs),tgs,TS2,lifetime}Kc密文写入本地文件,然后再通过TCP协议发送到Client端。相关代码如下:void CKerberos_servDlg::Translate_Msg(char *recv_buf, char *client_addr)
{
char *p, *q, temp={0};
char keys_client_tgs, tickets;
char clientName, tgs;
p = strstr(recv_buf, "Req:");
strcpy(temp, p+4);
if(!strcmp(temp, "AS")) {
//***获取客户端用户名********//
memset(temp, 0, sizeof(temp));
p = strstr(recv_buf, "Name:");
q = strstr(recv_buf, "Tgs:");
strncpy(temp, p+5, q-p-6);
memset(clientName, 0, sizeof(clientName));
strcpy(clientName, temp);
//*******获取Tgs服务器**********//
memset(temp, 0, sizeof(temp));
p = strstr(recv_buf, "Tgs:");
q = strstr(recv_buf, "Req:");
strncpy(temp, p+4, q-p-5);
memset(tgs, 0, sizeof(tgs));
strcpy(tgs, temp);
//*******访问数据库查询Client私钥和TGS私钥**********//
char Kc = "12345678";//客户端用户在AS服务器登记的密钥
char Key_Tgs = "23456789"; //TGS服务器在AS服务器登记的密钥
//****构造随机密钥(Client和TGS共享的会话密钥)********//
srand(GetTickCount());
char keys_client_tgs = {0};
char buf;
for(int i=0;i<8;i++){
memset(buf, 0, sizeof(buf));
sprintf(buf, "%d", rand() % 10);
strcat(keys_client_tgs, buf);
}
SYSTEMTIME sys_time; // 变量声明
GetSystemTime(&sys_time); // 取得现在的日期时间
char time_stamp = {0};
sprintf(time_stamp, "%4d-%2d-%2d %2d:%2d:%2d", sys_time.wYear,
sys_time.wMonth,sys_time.wDay,sys_time.wHour,
sys_time.wMinute,sys_time.wSecond);
unsigned int lifetime = 240;//定义有效期为4小时
memset(tickets, 0, sizeof(tickets));
sprintf(tickets, "K(c,tgs):%s\\C:%s\\AD(c):%s\\tgs:%s\\TS:%s\\lifeTime:%d",
keys_client_tgs, clientName, client_addr,tgs, time_stamp, lifetime);
int Tgs_ticket_len = strlen(tickets);
char *Tickets_Tgs = new char; //多申请5字节存放明文文件大小
memset(Tickets_Tgs, 0, sizeof(Tickets_Tgs));
((unsigned int*)Tickets_Tgs) = Tgs_ticket_len; //前4个字节标定文件的大小
//调用CBC模式的DES加密算法,加密文件使其成为一个票据授权票据
DES_CBC_Encrypt(Key_Tgs, tickets, Tickets_Tgs, Tgs_ticket_len);
//构造{k(c,tgs),tgs,TS2,lifetime}消息,并用Kc私钥加密
char AS_Rep_P;
sprintf(AS_Rep_P, "K(c,tgs):%s\\tgs:%s\\TS:%s\\lifetime:%d",
keys_client_tgs, tgs, time_stamp, lifetime);
int AStoClient_len = strlen(AS_Rep_P);
char *AS_Rep_S = new char;
memset(AS_Rep_S, 0, sizeof(AS_Rep_S));
((unsigned int*)AS_Rep_S) = AStoClient_len;
DES_CBC_Encrypt(Kc, AS_Rep_P, AS_Rep_S, AStoClient_len);
//将这些信息写入到本地文件
FILE *fp = fopen("d:\\AStoClient.txt", "w+");
if(!fp){
printf("open file failure!\n");
return;
}
fwrite("Client:", sizeof(char), strlen("Client:"), fp);
fwrite(AS_Rep_S, sizeof(char), AStoClient_len+5, fp);
fwrite("\r\nTickets:", sizeof(char), strlen("\r\nTickets:"), fp);
fwrite(Tickets_Tgs, sizeof(char), Tgs_ticket_len+5, fp);
fwrite("\\Rep:AS", sizeof(char), strlen("Rep:AS"), fp);
fclose(fp); return;
}
}
构造好如图2所示的消息后,即可向Client端发送此KRB_AS_REP消息了。
图 2 构造好的KRB_AS_REP消息Client:{k(c,tgs),tgs,TS2,lifetime}kc和Tickets_Tg
注意:这里最好不要使用sprintf、strncpy等函数对密文字符串格式化及拷贝等操作,因为密文字符串中极有可能存在空字符,若存在会导致忽略空格后面的字符,使得发送Client端的密文无法正常解密,进而使得Client端将合法的AS或者TGS认为非法端,而做出放弃再次发出Req的举动。 OK,现在AS可以将AStoClient.txt文件发送到Client端了。文件之间的发送大家应该会吧,还是采用TCP协议实现,代码如下:(1)AS端:
FILE *fp = fopen("d:\\AStoClient.txt", "rb");
if(!fp){
printf("open file failure!\n"); return;
}
fseek(fp, 0, SEEK_END); //将文件指针移动到末端,获取文件大小
unsigned int fsize = ftell(fp);
char f_size = {0}; //用于存放文件大小
*((unsigned int*)&f_size) = fsize;
send(sockClient,f_size,4,0); //首先将文件大小发送到客户端
char buff = {0};
fseek(fp, 0, SEEK_SET); //文件指针重新回到文件头位置
unsigned int readbytes = 0;
while(fsize > 0){
readbytes = fread(buff, sizeof(char), 1024, fp); //每次读取1024字节
send(sockClient,buff,readbytes,0); //将读取到得字节发送到Client端
fsize -= readbytes;
}fclose(fp);
(2)Client端://******接收AS服务器发送来的票据授权票据文件**********//
FILE *fp;
fp = fopen("D:\\mytext.txt", "w+");
if(!fp){
printf("file open failure!\n"); return;
}
char f_size = {0},buff = {0};
int fsize,recvbytes;
recv(sockClient, f_size, 4, 0); //接收文件大小
fsize = *((int*)&f_size);
while(fsize>0){ //根据文件大小与每次循环接收到的字节数来判断循环次数
recvbytes = recv(sockClient, buff, 1024, 0);
//将接收到的字节写入到Client端的文件中,便于调用Translate_ASMsg()函数进一步解析。
if(!fwrite(buff, sizeof(char), recvbytes, fp)){
printf("write failed!\n");
}
fsize -= recvbytes;
}
fclose(fp);
Translate_ASMsg(); //客户端解析AS发送来的票据授权票据消息
当文件成功接收后,Client端就可以在本地解析此文件了,将文件中的票据授权票据Tickets_tgs和{k(c,tgs),tgs,TS2,lifetime}kc正确分离出来,并调用DES_CBC_Decrypt()函数解密{k(c,tgs),tgs,TS2,lifetime}kc消息,因为Client在向AS注册时已经和AS共享了自己的私钥Kc。正确解密后,则可在此消息中提取出AS为Client和TGS随机产生的共享会话密钥K(c, tgs),进而构造发往TGS的KRB_TGS_REQ= {AppServ, Tickets_Tgs, Authen_info}消息。相关代码如下:
FILE *fp;
fp = fopen("D:\\AStoClient.txt", "rb");
if(!fp){
printf("file open failure!\n"); return;
}
//*****提取AS发给client端的加密消息********
char line = {0};
fgets(line, 300, fp);
if(strstr(line,"Client:")){
memset(line, 0, sizeof(line));
fseek(fp, strlen("Client:"), SEEK_SET);
fgets(line, 300, fp);
}
char Kc = "12345678";//客户端用户在AS服务器登记的密钥
//从密文中提取出加密前的明文大小含8字节的块数,这就是为何在加密前需要对密文//数组多申请5个字节空间的缘由,方便后面的解密操作,当然这也必须是加密双方协
//商后的结果,否则解密方不知道你所做的处理。
int block = ((unsigned int *)line);
int last = line; //文件大小对8字节取余的结果
int fsize = block * 8 + last; //计算出文件大小
char *ASToC_Plain = new char;
memset(ASToC_Plain, 0, sizeof(ASToC_Plain));
//调用CBC模式的DES加密算法解密{K(c,tgs), tgs, TS2, lifetime}
DES_CBC_Decrypt(Kc, line, ASToC_Plain);
//*****从client端的加密消息中提取tgs和客户端共享的密钥k(c,tgs)******//
char *p, *q;
char key_c_tgs = {0};
p = strstr(ASToC_Plain, "K(c,tgs):");
q = strstr( ASToC_Plain, "tgs:");
memcpy(key_c_tgs, p+9, q-p-10);
//******构造验证器消息{c,ADc,TS3}K(c,tgs)**********//
SYSTEMTIME sys_time; // 变量声明
GetSystemTime(&sys_time); // 取得现在的日期时间
char time_stamp = {0};
sprintf(time_stamp, "%4d-%2d-%2d %2d:%2d:%2d", sys_time.wYear,sys_time.wMonth,
sys_time.wDay,sys_time.wHour,sys_time.wMinute,sys_time.wSecond);
char Authen_info;
memset(Authen_info, 0, sizeof(Authen_info));
sprintf(Authen_info, "Name:kevin\\c_ip:127.0.0.1\\TS:%s", time_stamp);
int Authen_info_len = strlen(Authen_info);
char *Authen_info_S = new char;
memset(Authen_info_S, 0, sizeof(Authen_info_S));
((unsigned int*)Authen_info_S) = Authen_info_len;
//采用密钥K(c,tgs)加密验证器消息
DES_CBC_Encrypt(key_c_tgs, Authen_info, Authen_info_S, Authen_info_len);
//*****提取AS发给Client端的票据授权票据********
memset(line, 0, sizeof(line));
fgets(line, 300, fp);
if(strstr(line,"Tickets:")){
memset(line, 0, sizeof(line));
fseek(fp, strlen("Tickets:"), SEEK_CUR);
fgets(line, 300, fp);
}
char tgs_tickets = {0};
memcpy(tgs_tickets, line, strlen(line)-7); //获得票据
fclose(fp);
fp = fopen("D:\\CToTgs.txt", "w+");
if(!fp){
MessageBox("file open failure!\n");
return;
}
fwrite("AppServ:FTPServ", sizeof(char), strlen("AppServ:FTPServ"), fp);
fwrite("\r\nTickets:", sizeof(char), strlen("\r\nTickets:"), fp);
fwrite(tgs_tickets, sizeof(char), strlen(tgs_tickets), fp);
fwrite("\r\nAuthen_info:", sizeof(char), strlen("\r\nAuthen_info:"), fp);
fwrite(Authen_info_S, sizeof(char), Authen_info_len+5, fp);
fclose(fp);
接下来大家应该知道如何操作了,就是将文件发送给TGS。TGS接收到消息后解析出Tickets_tgs,然后采用自己的私钥Ktgs解密此票据,判断是否为合法Client的请求,以便进一步处理。OK,关键的部分全部分析完了,相信大家应该知道如何实现了吧,一定要动手自己编写代码试试咯。
5 小结 本文分析了Kerberos安全认证协议的基本原理,并通过简单编程实现了此协议,给出了编程过程中需要注意的部分及核心代码说明。
{:soso_e179:} 很牛掰啊{:soso_e179:}
页:
[1]