第六讲份证明.pptVIP

北京科技大学数理学院 卫宏儒 Weihr168@;综述； 口令认证系统； 个人特征的身份证明； （手书签名；指纹验证；语音验证；网膜图样验证；如何应用？） 鉴别方案； （Feige-Fiat-Shamir体制；GQ体制；X.509证书系统）； 智能卡技术及其应用 ;一、综述;1、身份证明系统的组成和要求;验证者正确识别合法示证者的概率极大化。 不具有可传递性。验证者V不可能重用示证者P提供给他的消息来伪装示证者，成功的骗取其他人的验证，从而得到信任。 攻击者伪装成示证者欺骗验证者成功的概率要小到可以忽略的程度，特别是要能抗击已知密文攻击，即能抗击攻击者在截获到示证者和验证者多次通信下伪装成示证者欺骗验证者。;计算有效性。为实现身份证明所需的计算量要小。 通信有效性。为实现身份证明所需通信次数和数据量要小。 秘密参数能安全存储。 交互识别。有些应用中要求双方能互相进行身份认证。 第三方的实时参与。 第三方的可信赖性。 可证明安全性。;身份证明可分为两大类： 第一类是身份证实，只对个人身份进行肯定或否定判断。做法是输入个人信息，经共识或算法运算所得结果与原来存储的信息进行比较，最后判断是与非； 第二类是身份识别，主要用来判别身份标识的真伪。做法同样是输入信息，经处理提取模板信息，试着在存储数据库中搜索找出一个与之匹配的模板，而后得出结论，例如检验某人是否有犯罪前科的指纹验证系统。很明显，身份识别要比身份证明难得多。 ;3、实现身份证明的基本途径 ;身份证明系统的质量指标有两类：第一类是合法用户遭拒绝的概率，即拒绝率FRR（False Rejection Rate）或虚报率，这是I型错误率；第二类是非法用户伪造身份成功的概率，即漏报率FAR（False Acceptance Rate），这是II型错误率。 这两个指标常常是相悖的，要根据不同的用途进行折中的选择，例如为了安全性，就要牺牲一点服务质量。设计中除了安全性外，还要考虑经济性和用户的方便性。 ;二、口令认证系统;使用用户名（帐号）作为口令 使用用户名（帐号）的变换形式作为口令 使用学号、身份证号、单位内的员工号码等作为口令 使用自己或者亲友的生日作为口令 使用常见的英文单词作为口令 ;系统消息。 限制试探次数。 口令有效期。 双口令系统。 最小长度。 封锁用户系统。 根口令的保护。; 特点： 基于一个被记忆的密码，不需要任何附加的硬件； 算法安全； 不需要存储诸如密钥、口令等敏感信息。 ;原理： 一次性口令是基于客户/服务器模式的，它有操作的两方：一方是用户端，它必须在一次登录时生成正确的一次性口令；另一方是服务器，一次性口令必须被验证。一次性口令的生成和认证均是基于公开的单向函数，如MD5、MD4。; 在安全性要求较高的系统，由口令和持证等所提供的安全保障不够完善。口令可能被泄露，证件可能丢失或者被伪造。更高级的身份认证是根据被授权用户的个人特征来进行的确证，它是一种可信度高而又难以伪造的验证方法 。 生物统计学正在成为自动化世界所需要的自动化个人身份认证技术中的最简单而安全的方法。 ; 目前常用的身份验证系统： 手写签名验证 指纹验证 语音验证 网膜图样验证;选择和设计使用身份证明系统是不容易的。 Mitre公司曾为美国空军电子系统部评价过基地设施安全系统规划。分析比较手书签名、指纹和手书签名这三种身份证明系统的性能。表明选择评价这类系统的复杂性，需要从很多方面进行研究。 美国NBS出版了一本《Cuidelines on Evaluation of Techniques for Automated Personal Identification》，是评估和选择身份证明系统的有用向导，其中列出了12点以供参考。 ;对假冒的识别力； 伪造赝品的简易度； 对欺骗的敏感性； 获得识别的时间； 用户的方便性； 性能价格比；;■ Feige-Fiat-Shamir体制 （1）简化的Feige-Fiat-Shamir鉴别体制 （2）Feige-Fiat-Shamir鉴别体制 （3）加强方案 ■ Guillou-Quisquater（GQ）鉴别体制 ■X.509证书系统 ;国际电信联盟ITU（前身是国际电报电话咨询委员会CCITT）建议采用X.509作为X.500系列标准及服务的部分安全鉴别应用 。;X.509证书文件;证书管理模式 ; 1、ID卡：个人持证为个人所有物，可用来验证个人身份，磁卡和智能卡都是用来验证个人身份的，它又称为身份卡，简称ID卡。 ; IC卡又称为有源卡、灵巧卡或智能卡。它将微处理器芯片嵌在塑卡上代替无源存储磁条。存储信息量远大于磁条的250B，且有处理功能。卡上的处理器有4KB的程序和小容量EPROM，有