第三章电子商务之认证技术精要.pptVIP

第三章 认证技术 目录 3.1 消息认证 3.2 身份认证 3.3 口令机制 3.4 零知识证明 3.5 其他身份认证机制 3.6 单点登录技术 密码学的基本概念 认证（Authentication）又称鉴别 是验证通信对象是原定者而不是冒名顶替者（身份认证）， 或者确认收到的消息是希望的而不是伪造的或被篡改过的（消息认证）。 认证技术的实现通常要借助于加密和数字签名等密码学的技术。实际上，数字签名本身也是一种认证技术，它可用来鉴别消息的来源。 3.1 消息认证 消息认证是一个过程，用来验证接收消息的真实性（的确是由它所声称的实体发来的）和完整性（未被篡改、插入、删除），同时还可用来验证消息的顺序性和时间性（未重排、重放、延迟）。 利用对称加密体制实现消息认证 利用公钥加密体制实现消息认证 利用散列函数实现消息认证 利用MAC实现消息认证 利用对称加密体制实现消息认证 利用对称加密体制实现消息认证 （1）它能提供鉴别：可确认消息只能发自A，传输途中未被更改； （2）提供保密性：因为只有A和B知道密钥k； （3）不能提供数字签名：接收方可以伪造消息，发送方可以抵赖消息的发送 利用公钥加密体制实现消息认证 利用公钥加密体制实现消息认证 利用公钥加密体制实现消息认证 利用公钥加密体制实现消息认证 利用散列函数实现消息认证 Hash函数的分类 根据是否使用密钥 带秘密密钥的Hash函数:消息的散列值由只有通信双方知道的秘密密钥K来控制。此时，散列值称作MAC。 不带秘密密钥的Hash函数：消息的散列值的产生无需使用密钥。此时，散列值称作MDC。 Hash函数需满足以下条件： 输入x可以为任意长度，输出为固定长度 正向计算容易，反向计算困难 抗冲突性(无冲突性） 利用散列函数实现消息认证 利用散列函数实现消息认证 利用散列函数实现消息认证 利用散列函数实现消息认证 利用散列函数实现消息认证 利用散列函数实现消息认证 利用MAC实现消息认证 利用MAC实现消息认证 利用MAC实现消息认证 利用MAC实现消息认证 目录 3.1 消息认证 3.2 身份认证 3.3 口令机制 3.4 零知识证明 3.5 其他身份认证机制 3.6 单点登录技术 身份认证 身份认证的定义： 声称者向验证者出示自己的身份的证明过程 证实客户的真实身份与其所声称的身份是否相符的过程 身份认证又叫身份鉴别、实体认证、身份识别 认证目的： 使别的成员（验证者）获得对声称者所声称的事实的信任。身份认证是获得系统服务所必须的第一道关卡。 身份认证的依据 用户所知道的某种信息（Something the user knows），如口令或某个秘密。 用户拥有的某种物品（Something the user possesses），如身份证、银行卡、密钥盘、IP地址等。 用户具有的某种特征（Something the user is or how he/she behaves），如指纹、虹膜、DNA、脸型等。 身份认证系统的组成 一方是出示证件的人，称为示证者P(Prover)，又称声称者(Claimant)。 另一方验证者V(Verifier)，检验声称者提出的身份的正确性和合法性，决定是否满足其要求。 第三方是可信赖者TP(Trusted third party)， 身份认证的分类 身份认证可分为单向认证和双向认证。 单向身份认证是指通信双方中只有一方向另一方进行认证 双向身份认证是指通信双方相互进行认证 身份认证还可分为非密码的认证机制和基于密码算法的认证机制。 目录 3.1 消息认证 3.2 身份认证 3.3 口令机制 3.4 零知识证明 3.5 其他身份认证机制 3.6 单点登录技术 口令机制 口令是目前使用最广泛的的身份认证机制。从形式上看，口令是字母、数字或特殊字符构成的字符串，只有被认证者知道。 提示：银行卡密码、邮箱登录密码、保险柜密码等，准确地说应该叫口令，因为密码（密钥）是用来加密信息的，而口令是用来作为某种鉴别的秘密 口令的基本工作过程 第一步：系统提示用户输入用户名和口令 第二步：用户输入用户名和口令，使用户名和口令以明文形式传递到服务器上， 口令的基本工作过程 第三步：服务器验证用户名和口令 第四步：服务器通知用户 口令机制的身份认证模型 该口令认证模型包括声称者和验证者，上图中的客户机是声称者，而保存有用户数据库的服务器是验证者 口令机制面临的威胁 对付线路窃听的措施 必须在客户端对口令进行加密，可以使用单向散列函数在客户端对口令进行加密，而服务器端也只保存口令的散列值 数据库中存放的是加密的口令 对付字典攻击 存在的缺陷是：由于散列函数的算法是公开的，攻击者可以设计一张p和p’的对应表（