密码学－金晨辉－第八章 认证技术.pptVIP

防伪码的产生 第一步，厂家配置一个分组密码算法，其分组长度和密钥长度都是128比特。厂家随机选取一个秘密的128比特密钥，称为认证密钥。 第二步，厂家对其生产的每一瓶酒进行编号，并建立编号数据库。 第三步，厂家服务器以认证密钥为密码算法的工作密钥对每一瓶酒的编号号码mi进行加密，得到的密文记为ci。 第四步，得到防伪码为mi||ci。 防伪码的检验 第一步，用户拨打电话，按语音提示输入防伪码mi||ci。 第二步，厂家服务器以用户输入的前128比特数据作为明文，利用认证密钥加密得到密文ci’，比较ci’与用户输入的ci是否相同： （1）如果不相同，则告知用户“该酒是假酒”； （2）如果相同，则查询编号数据库，检查该瓶酒是否已经被查询过： 如果已被查询过，则告知用户“该酒已经被查询过； 如果没有被查询过，则告知用户“该酒是真酒”，并在数据库中对该瓶酒的编号加上已被查询标记。 三、身份认证 2、利用公钥技术的挑战与应答 证明者向验证者展示他的私钥知识有两种方法： 一是验证者用证明者公钥加密“挑战”。 二是证明者对验证者发出的“挑战”进行数字签名。 PA表示用A的公钥加密，SA表示用A的私钥签名，x=h(r)展示关于r的知识（但不泄露它）。 三、身份认证 1）用第一种方法实现B对A的实体