第8章身份鉴别技术讲述.ppt

* * * * 中行动态口令牌原理 刚办中行网上银行，收到一个像BB机一样的密码显示口令牌。必须一分钟换一个才能登录。那个口令牌有接受装置还是只是密码算法的显示机器？ 问题补充：E-TOKEN该装置拥有内置芯片和一个可以显示多达6位数字的LCD窗口，但其体积很小，可以系在钥匙环上。我们在柜台发售这种装置时，与网银用户绑定建立一对一对应关系，使用唯一的128位种子将其初始化；其内部芯片每分钟都会使用一种算法，组合该种子与当前时间，生成一个随机的数字。而在我行网银认证服务器则采取和这个动态密码器同一种算法产生该随机数字，保证动态密码器和我行网银服务器的单一认证，就像每个客户都有了世界上独一无二的身份认证，保证客户使用网银的安全性。  * * ???? 3.2 基于智能卡鉴别机制： — 智能卡（Smart card）：是一个带CPU的安全芯片卡 具有自己的操作系统COS，安全加解密算法； —— 一般为接触式的，用户需要读卡器； —— 内置加密口令或数字证书、私钥等，实现身份认证 —— 缺点：费用高，需要读卡器。 工行U盾使用USB卡物理介质的证书认证方式。它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行数字签名。银行用数字证书验证客户的身份，确保客户为银行真正的客户，防止其他客户非法使用。 U盾具有不可复制性，仅由客户自己保管和使用，因此用了客户U盾以后，即便是有假网站、病毒感染、黑客入侵，不慎泄露银行卡和其他资料，只要物理U盾不丢失，PIN码不泄漏，仍然能确保资金从网上银行不会盗取。 3.3 基于证书的身份认证 目前国内外普遍使用的、技术成熟的、可实际使用的还是基于证书的数字签名技术的认证。 作为公钥基础设施ＰＫＩ可提供多种网上安全服务，主要是认证、授权、数据保密性、数据完整性和不可否认性。 安全的身份鉴别方案应该满足的两个要求： (1) A能向B证明自己的确是A； (2) 当A向B证明了自己的身份后，B得不到任何用于假冒A的有用信息，B 无法向第三方声称自己是A。 即：A向B证明自己的身份，但又不泄漏自己的秘密。 身份鉴别的常用方法是：使验证方能验证出被验证方拥有一个不会被泄漏的秘密， 如：CA证书＋“三趟消息”。 基于密码算法的鉴别协议、零知识证明技术：（略） N Ek(N) 用户 服务器 ID Request Ek(N) ? 质询—响应系统提示用户，要求每次登录都给出不同的回答。 例如，系统可能显示一个四位数的询问数据，每个用户各拥有一个应答函数（如一次性口令鉴别器）以供计算。 身份鉴别技术中的“三趟消息” 4. 零知识证明 （1）目的： 向别人证明自己知道某个秘密信息，同时又不能让别人知道该秘密信息。 （2）基本的零知识证明协议（J.J. Quisquater ，L.C. Guillou ） A B C D 证明过程： （1） Bob站在A点。 （2） Alice走进洞穴，到达C或D点。 （3） 在Alice消失后， Bob到达B点。 （4） Bob命令Alice从左通道或右通道出来（随机） （5） Alice遵从Bob的命令，必要时利用咒语打开C、D间的密门。 （6） Alice和Bob重复第(1) ~ (5)步n次。 若 Alice不知道咒语，完成证明过程的概率只有(1/2)n。 用户Alice拥有某个秘密信息（如打开C、D间密门的咒语）； 用户Alice要想Bob证明自己掌握该秘密，而又不能泄漏该秘密。 零知识证明协议举例： 设 p 和 q 是两个大素数， n ＝ p? q 。 假设Alice知道 n 的因子。如果Alice想让 Bob 相信他知道 n 的因子，但却不想让Bob知道n 的因子。 则Alice 和 Bob可以执行下面的 协议： Bob随机选取一个大整数 x ，计算 y＝ x4 mod n Bob将计算结果 y 告诉Alice ． (2) Alice计算 Bob验证: y?＝ x2 mod n 是否成立。 Alice将结果 z 告诉Bob 上述协议重复多次，若 Alice每次都能正确地计算 则Bob就可以相信Alice知道 n 的因子 p 和 q。 因为可以证明计算 等价于对n进行因式分解。 若Alice不知道n 的因子 p 和 q，则计算