实体身份的鉴别.pptVIP

* * * * * * * 3.2 双因素动态口令卡 相关产品 * 美国RSA SecurID 公司推出的RSA SecurID系统是当前世 界领的双因素身份鉴别系统。形成了硬件令牌、虚拟令 牌（软件令牌）、与智能卡相结合的令牌等系列产品。 鉴别服务器可运行于Windows/95/98/2000、Windows/NT、 UNIX等环境。 * 美国另一家公司Axend(现被Symantec公司兼并)是较早推 出双因素身份认证系统的公司。Axend的产品不仅可运 行于Windows/95/98/2000、Windows/NT、UNIX等环 境，还能运行于Netwarex系统，适应我国证券行业的需 要。 * 我国一些信息技术公司也相继推出了动态口令认证系统。 如网泰金安信息技术公司、北京亿青创新信息技术有限 公司等。 * 3.2 双因素动态口令卡例子 * 3.2 双因素动态口令卡原理分析 * 3.2 安全性分析 （1）没有器件而知道口令p，不能导致一个简单的攻击； （2）拥有器件而不知道口令p，不能导致一个简单的攻击； （3）除非攻击者也能进行时间同步，否则重放不是一个简单的攻击； （4）知道q（例如通过浏览验证者系统文件）而不知道设备安全值dsv，不能导致一个简单的攻击。 * 3.3询问—应答机制 询问—应答原理可以扩张基于口令的方案，能大大地提高抵抗重放攻击的能力，但通常通信代价很高。 * 前面所示的对付重放攻击的机制存在两个重要的问题。一个是为了两端都知道nrv值需要维持同步。另一个是验证者要知道nrv值是否被重复使用过是比较困难的。 * 询问—应答方法克服了这些问题。 * 3.3询问—应答机制 * 3.4 基于地址的机制 基于地址的机制假定声称者的可鉴别性是以呼叫的源地址为基础的。 在大多数的数据网络中，呼叫地址的辨别都是可行的。 在不能可靠地辨别地址时，可以用一个呼叫—回应设备来获得呼叫的源地址。 一个验证者对每一个主体都保持一份合法呼叫地址的文件。 这种机制最大的困难是在一个临时的环境里维持一个连续的主机和网络地址的联系。地址的转换频繁、呼叫—转发或重定向引起了一些主要问题。 基于地址的机制自身不能被作为鉴别机制，但可作为其它机制的有用补充。 * 3.5 基于个人特征的机制 生物特征识别技术主要有： 1）指纹识别； 2）声音识别； 3）手迹识别； 4）视网膜扫描； 5）手形。这些技术的使用对网络安全协议不会有重要的影响。 * 3.6 个人鉴别令牌 物理特性用于支持认证“某人拥有某东西” ，但通常要与一个口令或PIN结合使用。 这种器件应具有存储功能，通常有键盘、显示器等界面部件，更复杂的能支持一次性口令，甚至可嵌入处理器和自己的网络通信设备（如智能卡）。 这种器件通常还利用其它密码鉴别方法。 * 1 身份认证概述 2 身份认证协议与结构 3 基于非密码的认证 4 基于密码算法的认证 5 零知识证明协议 第3讲 身份认证协议与机制 * 4 基于密码算法的 强鉴别协议 * 强鉴别（strong authentication):通过密码学的询 问-应答(challenge-response)协议实现的身份鉴 别，询问-应答协议的思想是一个实体向另一个实 体证明他知道有关的秘密知识，但不向验证者提 供秘密本身。这通过对一个时变的询问提供应答 来实现，应答通常依赖于实体的秘密和询问。询 问通常是一个实体选择的一个数（随机和秘密 地）。 * 4 基于密码算法的 强鉴别协议 * 1 身份认证概述 2 身份认证协议与结构 3 基于非密码的认证 4 基于密码算法的认证 5 零知识证明协议 第3讲 身份认证协议与机制 * 5 零知识证明协议 * 下面是一个故事： * Alice: “我知道联邦储备系统计算的口令” * Bob: “不，你不知道” * Alice：我知道 * Bob：你不知道 * Alice：我确实知道 * Bob：请你的证实这一点 * Alice：好吧，我告诉你。（她悄悄说出了口令） * Bob：太有趣了！现在我也知道了。我要告诉《华盛顿邮 报》 * Alice：啊呀！ * 5 零知识证明协议 * P为示证者(Prover),V为验证者，P试图向V 证明自己知道某信息。 – P告诉V这一信息使得V相信，这样V也知道了 这一信息，这是基于知识的证明； – 通过某种有效的数学方法，使得V相信P掌握 这一信息，却不泄漏任何有用的信息，这种方 法称为零知识证明问题。 * 最小泄漏证明（Minimum Disclosure Proof) * 零知识证明(Zero Knowledge Proof) * 5 零知识证明协议 * P几乎不可能欺骗V：