崔永泉第三讲身份认证协议与机制.pptVIP

* 挑战-应答身份鉴别协议 协议执行：迭代t轮(连续地、独立地) (1) Alice 取随机数 r(n)和一个随机比特b，计算x=(-1)b×r2 mod n，并发送给Bob； (2) Bob将一随机比特序列(e1,…,ek),ei∈{0,1} 作为挑战发给 Alice； (3) Alice计算响应值y并发给Bob: (4) Bob计算 ，并验证z=±x和z≠0 若t轮都成功，则Bob就接收Alice的身份 Fiege-Fiat-Shamir身份识别协议 * 挑战-应答身份鉴别协议 Shnorr 身份认证协议融合了ELGamal协议、Fiat-Shamir协议、和Chaum-Evertse-Van de Graff交互协议等协议的思想，是一种计算量、通信量均少，特别适合智能卡上用户身份识别的方案。 其安全性建立在计算离散对数问题的困难性上。 4 Shnorr 身份认证协议 * 挑战-应答身份鉴别协议 Shnorr 身份认证协议需要一个可信中心 TA。 TA为协议选择下列参数： (1)p 及 q 是两个大素数，且 q|(p-1); (3)选择安全参数t * 挑战-应答身份鉴别协议 每个用户自己选定个人秘钥s，并计算公钥v。其中 每位用户必须到TA 注册其公开密钥v。 TA 验明用户身份后，对每位用户指定一识别名I。I中包括用户的姓名、性别、生日、职业、电话号码、指纹信息等识别信息。 TA 对(I,v)的签名为ST(I,v)。 在身份认证过程中，不需要 TA 介入。 * 挑战-应答身份鉴别协议 证明者A向验证者B证明他身份（Schnorr 认证协议） A B 用 TA 的数字签名来验证 A 的公开密钥 3、e * 挑战-应答身份鉴别协议 Schnorr 协议的安全的基础是离散对数计算困难性。 从v求s就是求离散对数，在计算上是不可行的。 r 和s都是用户的秘密，假冒者 Eve 是无法从 y 中得到用户的秘密，当然也就无法假冒证明者A。 * 身份鉴别与数字签名 身份识别方案可转换为数字签名方案 数字签名： 包含可变的消息摘要 通常提供不可抵赖性，以允许事后法官来解决争端 签署的消息通常是可公开验证的 身份识别： 消息的语义基本固定（在当前时刻及时地声称身份） 声称可以立即确证或拒绝，从而实时保证或解除相关的特权或访问 仅通信双方可以验证对方身份 * * * * * * * * * * * * 　Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令，据说某个骨干网络的路由器网段曾经被黑客攻入，并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。　Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令，据说某个骨干网络的路由器网段曾经被黑客攻入，并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。 * * * * * * * 使用安全信道存储，在传输中防止窃听和篡改； 存储使用软硬件保护，防止偷窃； 弱口令的字典攻击：对指定用户的攻击，个人字典 * 假设用户有100个，口令长度在[0000~9999]之间随机选；攻击者任意选取一个口令，对其求散列值，在数据库中对比，则平均测试100个随机口令，可以在数据库中找到匹配项，读取相应的用户ID，可以访问系统。 * * 同样，口令在[0000,9999]之间选取，假设盐为四位，则使得hash值的原像空间变为八位，还是100个用户，则用户的口令分布更稀疏。 攻击者搜索时，要针对一个具体的salt搜索[0000.9999]之间所有数据，只能找到一个匹配项；或者随机搜索8位，首先hash值匹配，然后判断salt值是否也匹配。总之平均要找10000个才能找到一个口令。 * * * * 对付窃听及危及验证者的措施 声称者 f q? id g id r 比较 是或不是 p? id r? 验证者 消息 salt