第12章 身份识别方案.pptVIP

第12章 身份识别方案 识别（identification）和身份验证（authentication）区别： 当说到身份验证时，通常存在一些承载信息的消息在通信双发之间交换，其通信的一方或双方需要被验证。 识别（有时称为实体验证）是对一个用户身份的实时验证，它不需要交换承载信息的消息。 一个安全的识别协议至少应该满足以下两个条件： 证明者A能向验证者B证明他的确是A； 在证明者A向验证者B证明他的身份后，验证者B没有获得任何有用的信息，B不能模仿A向第三方证明他是A。 无线网络中通常使用质询-响应识别（challenge-response identification）或强识别方案： A通过密码和用户名向B登记。 B发给A一个随机号码（质询） A用一个随机号码的加密值答复，其中使用了A的密码作为密钥完成加密（响应）。 B证明A确实拥有密钥（密码）。 12.1 Schnorr身份识别方案 用户A将其身份名I及公开密钥送交验证者B。验证者根据TA的数字签名来验证用户A的公开密钥； 用户A任选一整数r，1≤ r≤q-1计算X=αrmodp，并将X送给验证者B； 验证者B任选一整数e∈[0,…,2t-1]，送给用户A； 用户A送给验证者B：y=r+semod q； 验证者B验证： 。 安全性分析 针对一般交互式用户身份证明协议，都必须满足以下