第四章身份认证解析.ppt

（4）基于证书的认证 基于证书比基于口令的认证机制更安全。 基于证书的认证基于用户拥有什么东西，而基于口令的认证基于用户知道什么东西。 存在的主要问题： 滥用别人的证书 解决的方法： 双因子认证，证书+口令 （5） 智能卡的设计 软/硬件逻辑的格式化 写入系统和个人信息 在卡上印制名称、照片 个人化的几个方面 智能卡安全设计的方面 智能卡发行时都要经过个人化（Personalization）或初始化（Initialization）阶段。 芯片的安全技术 卡片的安全制造技术 软件的安全技术 安全密码算法 安全可靠协议的设计 管理系统的安全设计 智能卡防复制、防伪造 智能卡的应用 电子货币、电子商务 劳动保险、医疗卫生 银行系统 在付费电视系统 制作电子护照、二代身份证、公交一卡通、校园一卡通、电话/电视计费卡、个人履历记录、电子门禁系统等 个人签字、指纹、视网膜图样等信息就可能存入智能卡，成为身份验证的更有效手段。 目前的应用方面 扩大的应用范围 * 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 第四章 数字签名和认证技术 身份认证技术 防止身份欺诈 通信和数据系统的安全性 计算机的访问和使用 安全区的出入 热点 必要性 实现安全、准确、高效和低成本的数字化认证 1. 身份欺诈的方式 象棋大师问题 Mafia欺诈 恐怖分子欺诈 多身份欺诈 2. 身份证明系统的组成 出示证件的人 示证者P(Prover) 检验证件的合法性和正确性 验证者V(Verifier) 窃听并伪装示证者骗取验证者的信任 攻击者A(Attacker） 必要时，有第四方参与，即可信者，参与纠纷调解。 身份认证具有实时性，证实实体 本身； 消息认证不具时间性，除认证消 息的合法和可靠还要知道其含义 （3） 身份证明系统的要求 1.最大可能正确 识别合法示证者 5.通信有效性 3.最大可能防止 攻击者伪装欺骗 4.计算有效性 2.不具有可传递性 10.可证明安全性 6.秘密参数 能安全存储 8.第三方 实时参与 7.交互识别 9.第三方的可信性 3. 身份证明系统的要求 4. 身份证明的基本分类 2.身份识别 （Identity recognition） 1.身份验证 （Identity verification） 你是否是你所声称的你？ 我是否知道你是谁？ 5. 实现身份证明的基本途径 通过这三者之一或组合实现 所知：个人掌握的知识，如口令，秘密 所有：个 人所具有的东西，如身份证、护照 个人特征： 指纹、笔迹等 服务质量评价指标： 拒绝率（FRR） 漏报率（FAR） （1）口令认证系统 定义：根据已知事物验证身份的方法，被广泛使用。 选择原则：易记；难以猜中或发现；能抵御蛮力破解攻击。 特点：方法简单；但安全性仅仅基于用户口令的保密性， 不能抵御口令猜测攻击，而且易被窃听。 防止泄露的措施： 个人身份和口令用软件加密，如Bell的UNIX系统就用加密方式。 采用通行短语（Pass Phrases）代替口令，通过密钥碾压（Key Crunching）技术生成较短的随机性密钥。 通常采用邮寄方式。 银行系统通常采用夹层信封，由计算机将护字符印在中间纸层上，只有拆封才能读出。 在使用口令时，我们还应注意防止别人骗取口令。 为了安全，系统常常限定尝试输入口令的次数。 口令分发系统的安全性也不容忽视 （2）个人生物特征的身份认证技术 安全性要求高时，护字符和持证等提供的安全性不能满足要求； 新的生物统计学（Biometrics）方法正在成为实现个人身份认证 最简单而安全的方法。 优点 可信度高 个人特征因人而异，难以伪造 随身携带，不易丢失 已用于刑事案件侦查 手书签字验证 依据：每个人的签名动作和字迹具有明显的个性，手书签名可作为身 份验证的可靠依据。 发展：机器自动识别手书签字的研究，是模式识别的重要课题之一。 英国物理实验室的VERISIGN系统 IBM公司的加速度动态识别方法