- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第六章身份管理与数字签名
主要内容 身份认证 数字签名 6.1 身份认证 身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。 认证的结果只有两个:符合和不符合。 适用于用户、进程、系统、信息等。 身份认证的例子 邮件登录 Client与Server之间的鉴别 Telnet远程登录 Ftp服务 登录到某台电脑上 身份认证系统的组成 出示证件的人,称作示证者P(Prover),又称声称者(Claimant)。 验证者V(Verifier),检验声称者提出的证件的正确性和合法性,决定是否满足要求。 第三方是可信赖者TP(Trusted third party),参与调解纠纷。在许多应用场合下没有第三方。 身份认证的物理基础 Something the user know (例如口令) 简单,但不安全 设计依据 安全水平、系统通过率、用户可接受性、成本等 身份认证的物理基础 身份认证的物理基础 Something the user is(例如指纹识别) 更复杂,而且有时会牵涉到本人意愿 身份认证方式 单向认证(One-way Authentication) 双向认证(Two-way Authentication) 信任的第三方认证(Trusted Third-party Authentication) 单向认证 通信的一方认证另一方的身份 用对称密码体制来实现单向认证 某函数变换f 双方共享的密钥KS 随机数RA 用非对称密码体制来实现单向认证 随机数RA B的私钥KSB 双向认证 双方都要提供用户名和密码给对方,才能通过认证。 用对称密码体制来实现双向认证 A产生一个随机数RA 双方共享的密钥KS B产生一个随机数RB 用非对称密码体制来实现双向认证 A产生一个随机数RA B产生一个随机数RB B的私钥KSB A的私钥KSA 信任的第三方认证 当两端欲进行连线时,彼此必须先通过信任第三方的认证,然后才能互相交换密钥,而后进行通信 一种第三方认证机制 SKAU:管理员的私钥 PKB:B的公钥 PKA:A的公钥 Kerberos协议 Kerberos 是在80年中期作为美国麻省理工学院“雅典娜计划”(Project Athena)的一部分被开发的。 Kerberos是一个分布式的认证服务,它允许一个进程(或客户)代表一个主体(或用户)向验证者证明他的身份,而不需要通过网络发送那些有可能会被攻击者用来假冒主体身份的数据。 Kerberos协议的应用环境 Kerberos系统架构 Kerberos v4认证协议的流程(1) 客户端认证 Kerberos v4认证协议的流程(2) 取得与服务器通信的票据 Kerberos v4认证协议的流程(3) 客户端与服务器通信 零知识证明 Alice: “我知道联邦储备系统计算的口令” Bob: “不,你不知道” Alice:我知道 Bob:你不知道 Alice:我确实知道 Bob:请你的证实这一点 Alice:好吧,我告诉你。(她悄悄说出了口令) Bob:太有趣了!现在我也知道了。我要告诉《华盛顿邮报》 Alice:啊呀! 零知识证明技术 零知识证明技术可使信息的拥有者无需泄露任何信息就能够向验证者或任何第三方证明它拥有该信息。 零知识证明的基本协议 例[Quisquater等1989] 。 零知识证明的基本协议 (1) V站在A点; (2) P进入洞中任一点C或D; (3) 当P进洞之后,V走到B点; (4) V叫P:(a)从左边出来,或(b)从右边出来; (5) P按要求实现(以咒语,即解数学难题帮助); (6) P和V重复执行 (1)~(5)共n次。 若A不知咒语,则在B点,只有50 %的机会猜中B的要求,协议执行n次,则只有2-n的机会完全猜中,若n=16,则若每次均通过B的检验,B受骗机会仅为1/65 536 最简单的零知识证明 问题要求:假如P想说服V,使V相信他确实知道n的因数p和q,但不能告诉V 最简单的步骤: V随机选择一整数x,计算x4 mod n 的值,并告诉P P求x2 mod n 并将它告诉V V验证x4 mod n V知道求x2 mod n 等价于n的因数分解,若不掌握n的因数p和q,求解很困难。 6.2 数字签名 消息认证码的不足 可以保护通信双方以防止第3者攻击,不能保护通信双方中一
文档评论(0)