9030数字签名与爱意身份识别.pptVIP

身份识别概念 身份识别（或实体认证）技术，是让验证者相信正在与之通信的另一方就是其所声称的那个实体。 身份识别的目的是防止伪装。 身份识别涉及到一个证明者P，一个验证者V P要让V相信，P就是P P能够让V成功的识别自己，即V接受P的身份 V不能使用认证中的信息使自己伪装成P，向第三方B证明V就是P 第三者C以P的身份执行该协议，能让V相信C就是P的概率很小 身份识别概念 身份识别是一个实施过程 身份识别过程一般以协议的形式规范化 身份识别依据： 知道的(口令、身份证号码) 拥有的(IC卡、USBKey) 生物特征(指纹、虹膜) 身份识别分为： 弱识别 – 使用口令、口令段、口令驱动的密钥 强识别 – 展示或证明与实体有关的信息来证明自己的身份 身份识别 – 弱识别 通常，一个登陆者要访问一个系统资源，需要提供用户名和口令，其中口令作为登陆者是“用户名标识的用户”的证据 系统经核查属实后，允许该登陆者访问系统资源 一般口令文件中通常存放的口令的哈希值。 为解决人们记忆复杂口令的问题，可以把验证身份所需的信息放入某种类型的卡中。个人识别码PIN用于验证个人与卡之间的关系。 另一种方法是通过KDF函数，将用户口令映射成加密密钥 身份识别 – 弱识别 使用一次性口令克服固定口令被窃听的威胁 一次性口令就是每个口令只使用一次。包括以下几种形式 共享一次性口令表 系统和用户掌握一张秘密口令表，每个口令只进行一次识别。 依次修改一次性口令 开始时系统和用户共享一个秘密口令。在使用第i个口令时建立第i+1个口令 身份识别– 弱识别 基于单向函数的一次性口令序列 有当前口令，隐含的确定下一个口令。设原始口令为t，第i次使用的口令为Hi(t) = H ( Hi-1 (t)) 系统为用户分配一个种子值和一个最大迭代次数。 系统和用户使用口令生成程序，从口令段和原始口令计算出本次连接所使用的口令。每次连接成功后，将原始口令中迭代次数自动减一，直到0为止。 身份识别 – 强识别 利用分组加密算法或哈希函数的挑战与应答 A选取当前时间t（可以加上其他可识别信息），使用共享密钥K加密后发送给B。B解密后确认时间在可接受的范围内（其他可识别信息正确），则可以接受A的身份。 B向A发送随机数挑战r，A加密挑战r后发送给B，B解密后验证r是否正确 B向A发送加密过的随机数挑战r，A解密得到挑战r后发送给B，B验证r是否正确 身份识别 – 强识别 利用公钥加密算法的挑战与应答 A选取当前时间t（可以加上其他可识别信息），使用自己私钥D加密后发送给B（签名）。B使用A的公钥E验证签名，则可以接受A的身份。 B向A发送使用A的公钥E加密的随机数挑战r，A使用私钥D解密得到挑战r后发送给B，B验证r是否正确 B向A发送随机数挑战r，A使用自己的私钥D对挑战r做签名，B验证r的签名是否正确 身份识别 – 其他技术 可以使用其他的技术进行身份识别 零知识证明协议 证明者和验证者交换多个信息，这些信息能够（概率上）验证证明者的身份，并且不会泄漏证明者所知道的秘密 数字签名与身份识别 数字签名与身份识别 数字签名 数字签名基本概念 数字签名标准 身份识别 身份识别概念 弱身份识别 强身份识别 数字签名 数字签名概念 数字签名的产生方式 数字签名的执行方式 数字签名标准 数字签名的基本概念 消息认证的作用是保护通信双方以防第三方的攻击 不能用于通信双方中的一方防止另一方的欺骗或伪造 例如：A和B通信，B使用与A共享的对称密钥产生一个消息认证码，声称该消息来自于A 由于B可以伪造来自于A的消息，所以A就可以否认自己发送的消息 用户向股票经纪人发送执行股票买卖操作的指令，之后，这次操作赔钱了，用户可以否认自己曾经发送过这条指令 数字签名的基本概念 数字签名可以有效的解决这一问题 数字签名类似于手写签名，具有以下性质： 能够验证签名产生者的身份，需要时能验证产生时的时间和日期 能够用于证实被签名的消息内容 数字签名可由第三方验证，从而能够解决通信双方的争议。 数字签名的基本概念 数字签名具有认证功能 数字签名需要满足以下要求： 签名的产生必须使用发送方独有的一些信息以防止伪造和否认 签名的产生应较为容易 签名的识别和验证应较为容易 对已知的数字签名构造一个新的消息，或对已知的消息构造一个假冒的数字签名，在计算上都是不可行的。 数字签名的产生方式 使用加密算法产生数字签名 利用加密算法产生数字签名，是指将消息或消息摘要加密后的密文，作为对该消息的数字签名 使用对称加密算法 使用非对称加密算法 使用特定的数字签名算法产生数字签名 DSA ELGamal Okamoto 数字签名的产生方式– 对称加密算法 使用共享的密钥K，发送方执行加密，接收方执行解密。一般加密消息的摘要值 M M E