电子商务安全导论7-8研讨.pptVIP

* 第7章 证书系统与身份确认 * 7.1 认证与身份证明1 7.1.1 身份证明系统的组成和要求1 一个身份证明系统一般由3方组成，一方是出示证件的人，称做示证者，又称申请者，提出某种要求；另一方为验证者，检验示证者提出的证件的正确性和合法性，决定是否满足其要求。第三方是可信赖者，用以调解纠纷。它的对立面是攻击者，可以窃听和伪装示证者骗取验证者的信任。我们称此类技术为身份证明技术，又称识别、实体认证、身份证实等。 实体认证与消息认证的差别在于，消息认证本身不提供时间性，而实体认证一般都是实时的。另一方面，实体认证通常证实实体本身，而消息认证除了证实消息的合法性和完整性外，还要知道消息的含义。 * 7.1 认证与身份证明2 7.1.1 身份证明系统的组成和要求2 对身份证明系统的要求： （1）验证者正确识别合法示证者的概率极大化。 （2）不具可传递性，验证者B不可能重用示证者A提供给他的信息，伪装示证者A成功地骗取其他人的验证，得到信任。 （3）攻击者伪装示证者欺骗验证者成功的概率小到可以忽略，特别是要能抗已知密文攻击，即攻击者在截获到示证者和验证者多次（多次式表示）通信下，伪装示证者欺骗验证者。 （4）计算有效性，为实现身份证明所需的计算量要小。 （5）通信有效性，为实现身份证明所需通信次数和数据量要小。 （6）秘密参数安全存储。 （7）交互识别，有些应用中要求双方互相进行身份认证。 （8）第三方的实时参与，如在线公钥检索服务。 （9）第三方的可信赖性。 （10）可证明安全性。 7.1 认证与身份证明3 7.1.2 身份证明的基本分类 身份证明可分为两大类： 1.身份证实 对个人身份进行肯定或否定。一般方法是将输入的个人信息（经公式和算法运算所得的结果）与卡下或库存中的信息（经公式和算法运算所得结果）进行比较，得出结论。 2.身份识别 一般方法是输入个人信息，经处理提取成模板信息，试着在存储数据库中搜索找出一个与之匹配的模板，而后给出结论，例如确定一个人是否曾有前科的指纹检验系统。显然，身份识别要比身份证实难得多。 7.1.3 实现身份证明的基本途径 （1）所知（Knowledge）。个人所知道的或所掌握的知识，如密码、口令等。 （2）所有（Possesses）。个人所具有的东西，如身份证、护照、信用卡、钥匙等。 （3）个人特征（Characteristics）。如指纹、笔迹、声纹、手型、脸型、血型、视网膜、虹膜、DNA以及个人一些动作方面的特征等。 身份证明系统的质量指标为合法用户遭拒绝的概率，即拒绝率（FRR）或虚报率（I型错误率），以及非法用户伪造身份成功的概率，即漏报率（FAR）（II型错误率）。 为了保证系统有良好的服务质量，要求其I型错误率要足够小； 为保证系统的安全性，要求其II型错误率要足够小。 * 7.1 认证与身份证明4 7.1.4通行字（口令）认证系统 1.通行字 通行字（也称口令、护字符），是一种根据已知事物验证身份的方法，也是一种研究和使用最广的身份验证法。 如中国古代调兵用的虎符，阿里巴巴打开魔洞的“芝麻”密语、军事上采用的各种口令以及现代通信网的接入协议。 一个大系统的通行字的选择原则为： （1）易记； （2）难于被别人猜中或发现； （3）抗分析能力强。 2.通行字的控制措施 （1）系统消息：一般系统在联机和脱机时都显示一些礼貌性用语，而成为识别该系统的线索，因此，这些系统应当可以找抽这类消息的显示，通行字当然不能显示。 （2）限制试探次数：重复输入口令一般限制为3-6次 （3）通行字有效期：限定通行字使用期限。 （4）双通行字系统：允许联机用通行字，接触敏感信息还要输入一个不同的通行字。 （5）最小长度：至少为6-8字节以上 （6）封锁用户系统：可对长期未联机用户或通行字过期的ID封锁 （7）根通行字的保护：根通行字是系统管理员访问系统所用口令，要加倍保护。 （8）系统生成通行字：有些系统不允许用户自己选定通行字，而由系统生成、分配通行字。 （9）通行字的检验：用一些软件工具检验通行字的可用性。 3.通行字的安全存储 （1）对于用户的通行字多以加密形式存储，入侵者要得到通行字，必须知道加密算法和密钥，算法可能是公开的，但密钥应当只有管理者才知道。 （2）许多系统可以存储通行字的单向杂凑值，入侵者即使得到此杂凑值也难于推出通行字。 7.1.5 个人特征的身份证明技术 目前已有产品的个人特征验证技术有：手书签字验证、指纹验证、语音验证、视网膜图样验证、虹膜图样验证、脸型验证等。 * 7.2 Kerberos1 7.2.1 Kerberos概述 Kerberos是一种典型的用于客户机和服务器认证的认证体系协议，它是一种基于对称密码体制的安全认证服务系统。 其最大的优点是：使用方便、易于实施