第六讲身份证明(第8章)详解.pptVIP

* * * * * * * * * * * * * * * * * * * * 北京科技大学数理学院 卫宏儒 weihr@ustb.edu.cn 第六讲 身份证明 综述； 口令认证系统； 个人特征的身份证明； （手书签名；指纹验证；语音验证；网膜图样验证；如何应用？） 鉴别方案； （Feige-Fiat-Shamir体制；GQ体制；X.509证书系统）； 智能卡技术及其应用 本讲主要讲解内容 一、综述 通信与数据系统的安全性在相当程度上取决于能否正确验证用户或终端的个人身份； 传统的身份证明一般是通过检验“物”的有效性来确认持该物的人的身份；在信息化社会中，随着信息业务的扩大，要求验证的对象集合也迅速加大，因而大大增加了身份验证的复杂性和实现的困难性 。 1、身份证明系统的组成和要求 组成：：由三方组成：示证者，又称作申请者，提出某种要求；另一方为验证者，检验示证者提出证件的正确性和合法性，决定是否满足其要求；第三方是攻击者，可以窃听和伪装示证者骗取验证者的信任。 身份证明与消息认证的差别：消息认证本身不提供时间性，而实体认证一般都是实时的。另一方面实体认证通常证实实体本身，而消息认证除了证实消息的合法性和完整性外，还要知道消息的含义。 验证者正确识别合法示证者的概率极大化。 不具有可传递性。验证者V不可能重用示证者P提供给他的消息来伪装示