现代密码学原理与应用课件作者宋秀丽第9章节.ppt

FOO投票协议分六个阶段进行，描述如下： (1) 预备阶段 (2) 管理者颁发投票证书阶段 (3) 投票阶段 (4) 收集选票阶段 (5) 公开选票阶段 (6) 统计选票阶段 在FOO协议中，使用了位委托、盲签名、加密及数字签名等密码技术来确保该协议能够较好的满足电子投票协议的准确性、完整性、唯一性、公证性、匿名性等安全要求。 但FOO本身还存在一些缺点：如不允许投票者弃权、无法对计票者或投票者是谁作假进行追踪，以及投票者需多次交互投票才能完成整个投票过程等。 2．Sensus电子投票协议 Sensus投票协议需要完成以下四个基本任务： ? 注册（Registration）：生成一张合法投票者的数据列表； ? 验证（Validation）：验证投票者的合法性与一次投票性，如成功，则签发选票； ? 收集（Collection）：收集已投的合法选票； ? 统计（Tallying）：验证选票列表中的选票的唯一性与合法性，并统计结果。 Sensus投票协议流程可大致描述为如下过程： (1) 投票者构造选票，并用加密密钥Se加密选票后再进行盲化； (2) 投票者对盲化选票进行签名后连同ID一起发送给V； (3) V通过ID查询合法投票者列表后验证投票人签名和一次投票性； (4) 若成功，则V置相应Ind位为1，签署盲化消息并发送给投票者； (5) 投票者将盲签名消息的进行盲逆变换，得到V签名的加密选票后发送给T； (6) T验证签名的有效性和加密选票唯一性； (7) 若成功，T签收加密选票并入库后将签收收据发送给投票者； (8) 投票者验证签收收据后将解密密钥Sd发送给T； (9) T用解密密钥Sd解密加密选票并修改相应列表的内容。 9.6 口令的保护和破解 在社会的信息化发展环境中，信息资源访问控制依赖于口令机制。尽管许多安全人员一致努力，但是往往由于某个弱口令致使攻击者成功进入系统。计算机硬件和软件技术的发展，使攻击口令更为容易。 首先CPU速度有了极大提高，再加上网络的普及和分段攻击算法的扩展，使攻击者有了千倍于10年前的计算能力进行口令攻击。 其次是用户的安全意识较弱。用户仍然喜欢选择容易记忆的密码形式。 还有，可读的加密口令文件增加了口令的脆弱性。针对这种情况，研究一种完善口令安全机制成为现实的需要。 9.6.1 口令的破解方法 对口令的破解一般有强制口令破解、破译口令文件和网络监听三种方法。 1．强制口令破解 也称口令穷举猜测，入侵者采用猜测简单口令、字典穷举法、暴力破解等方法自动循环猜测用户口令。 它是入侵者们最常用的攻击手段之一。 2．破译口令文件 在很多时候，入侵者会仔细寻找攻击目标的薄弱环节和系统漏洞，复制攻击目标中存放口令的系统文件，然后使用口令破解程序破译。 3．网络监听 入侵者还常常使用网络监听的方式获取口令。 常用的监听软件有运行在UNIX平台下的Sniff和WIN9X、NT平台下的NetXRay程序以及国内的Password Sniffer for NetHakcerIII等等。 9.6.2 口令的保护机制 1．使用复杂的口令 口令穷举对于简单的长度较短的口令非常有效，但是如果网络用户把口令设为一些较长而且没有明显规律特征的特殊字符和数字字母组合，那么穷举破解工具的破解过程就变得非常困难。 2．使用动态口令 动态口令也叫一次性口令。当用户登录系统时，输入的认证口令按照时间或者使用次数不断动态变化，每隔一分钟或更短的时间就产生一个动态口令。使用动态口令解决了由静态口令泄露而导致的安全隐患。 3．个人口令管理 要保持严格的口令管理观念，对口令实施定期更换，不要长期使用同一个口令。 4．口令分级 对于不同的系统应该使用不同的口令，绝对不要在所有系统中使用同一个口令，对于那些偶尔登录或者不主要的系统，可以使用简单的口令；而对于主要的系统必须设置复杂的口令。 5．不要保存口令在本地 不要将口令以任何方式写下来，更不要存在电脑文件中。 6．使用SSL防范网络监听Sniffer 传统的网路服务程式：HTTP，FTP，SMTP，POP3，Telnet等在本质上都是不安全的，因为他们在网路上采用明文传输口令和数据，很容易被入侵者进行网络监听。目前网路上广泛使用的SSL（Secure Socket Layer）就可以方便安全的实现加密数据包传输。 9.7 IEEE 802.11安全技术 随着WLAN日益增长，很多用户在惊叹于WLAN为他们带来便捷的同时，对无线网络的安全性也产生了怀疑