05身份认证.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * 第5讲 认证 1)询问/应答认证 变动因子是由服务器产生的随机数字。认证过程如下： 1）登录请求。客户机首先向服务器发出登录请求，服务器提示用户输入用户ID和PIN 。 2）询问。用户提供ID给服务器，然后服务器提供一个随机串X（Challenge）给插在客户端的智能卡作为验证算法的输入，服务器则根据用户ID取出对应的密钥K后，利用发送给客户机的随机串X，在服务器上用加密引擎进行运算，得到运算结果RS。 * 第5讲 认证 3）应答。智能卡根据X与内在密钥K使用硬件加密引擎运算，也得到一个运算结果RC，并发送给服务器。 4）验证。比较RS和RC便可确定用户的合法性。 由于密钥存在于智能卡中，运算过程也是在智能卡中完成，密钥认证是通过加密算法来实现的，因而极大地提高了安全性。并且每当客户端有一次服务申请时，服务器便产生一个随机串给客户，即使在网上传输的认证数据被截获，也不能带来安全上的问题。 * 三、基于智能卡的身份认证 第5讲 认证 * 第5讲 认证 询问/应答身份认证的优点： 没有同步的问题。 一片认证卡可以用来存取被不同认证服务器所保护的系统。 最安全的认证方式。 缺点： 使用者必须按较多的按钮，操作较繁复。 比较多输入的失误。 * 第5讲 认证 2)时间同步认证 变动因子使用服务器端与客户端的同步时间值。认证过程如下： 1）用户向服务器发出登录请求，服务器提示用户输入用户ID和用户PIN。 2）服务器根据用户ID取出对应的密钥K，使用K与服务器时间T计算动态密码RS。 3）智能卡根据内在的密钥K与客户机时间T使用相同的专用算法计算动态密码RC，并发送给服务器。 4）服务器比较RS与RC，如果相同则用户合法。 * 三、基于智能卡的身份认证 第5讲 认证 时间同步认证卡在一个固定期间中(通常是一分钟)产生同一个动态密码，依据时间的流逝产生不同的密码。 * 第5讲 认证 时间同步身份认证 优点： 易于使用。 缺点： 时间同步困难，可能造成必须重新输入新密码。软体认证卡采用PC的时刻，很可能随时被修改。常常需要与服务器重新对时。 2.不如Challenge/Response认证更安全 * 第5讲 认证 3)事件同步 事件同步认证卡依据认证卡上的私有密钥产生一序列的动态密码，如果使用者意外多产生了几组密码造成不同步的状态，服务器会自动重新同步到目前使用的密码，一旦一个密码被使用过后，在密码序列中所有这个密码之前的密码都会失效。 * 三、基于智能卡的身份认证 第5讲 认证 * 第5讲 认证 事件同步的身份认证 优点： 容易使用。 由于使用者无法知道序列数字，所以安全性高，序列号码绝不会显示出来。 缺点： 如果没有PIN号码的保护及认证卡借给别人使用时，会有安全的疑虑。 * ?四、基于生物特征的身份认证 第5讲 认证 对用户固有的某些特征进行测量，如指纹、声音或签字。这些需要特殊硬件，这就限制了生物技术只能用在比较少的环境中。其吸引人的地方是生物识别绝不可能丢失和被偷窃。实际上，存在着某些局限性。传统的安全常识认为认证数据应有规则地进行变化。而使用指纹阅读器难于做到这一点。某些方法也遭到了用户的反对。还有，因为生物技术具有极为本质的特点，因此不可能给出准确的答案。 * 第5讲 认证 没有两个签字是绝对相同的，即使来自一个人，还有一些莫明其妙的影响，例如疲劳程度、心境状况和健康状况等。在匹配算法中必须建立某些公差。假如某个调用者经认证只有93%的可信度，是否让其登录？ 某些系统使用智能卡存储每个用户的生物技术数据。这避免了需要主机数据库，而是依赖于卡的安全性来防止窜改。在用户和智能卡之间的协议中，结合了来自主机的随机质询，因而避免了重播攻击。 * ?四、基于生物特征的身份认证 第5讲 认证 优点： 绝对无法仿冒的使用者认证技术。 缺点： 较昂贵。 不够稳定(辩识失败率高)。 * 身份的零知识证明 第5讲 认证 通常的身份认证都要求传输口令或身份信息(尽管是加密传输)。如果不传输这些信息，身份也能得到证明就好了，这就需要零知识证明技术(The proof of zero knowledge) 。零知识证明是这样一种技术，被认证方P掌握某些秘密信息，P想设法让认证方V相信他确实掌握那些信息，但又不想让V也知道那些信息。 * 第5讲 认证 解释零知识证明的通俗例子是洞穴问题。 　 如图：有一个洞，设P知道咒语，可打开C和D之间的秘密门，不知道者都将走入死胡同中，那么P如何向V出示证明使其相信他知道这个秘密，但又不告诉V有关咒语。 * 第5讲 认证 P如何使V相信