数字签名与身份认证.ppt

第四章 数字签名与身份认证 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.1 数字签名技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 4.2 身份认证技术 思考题 1.一次性口令协议 (1)用户输入登录名和相关身份信息ID。 (2)如果系统接受用户的访问，则给用户传送一次性口令建立所使用的单向函数f及一次性密码k，这种传送通常采用加密方式。在电子商务系统中，可根据用户交费的多少和实际需要，给出允许用户访问系统的次数n。 (3)用户选择“种子”密钥x，并计算第一次访问系统的口令z=fn(x)。向第一次正是访问系统所传送的数据为(k，z)。 (4)系统核对k，若正确，则将(ID，fn(x))保存。 (5)当用户第二次访问系统时，将(ID,fn-1(x))送系统。系统计算f(fn-1(x)),将其与存储的数据对照，如果一致，则接受用户的访问，并将(ID，fn-1(x))保存。 (6)当用户第三次访问系统时，将(ID,fn-2(x)))送系统。系统计算f(fn-2(x)),将其与存储的数据对照，如果一致，则接受用户的访问，并保存新计算的数据。 (7)当用户每一次想要登录时，函数相乘的次数只需－1 个人特征识别法 1.机器识别 2.系统误差 签名识别法 1.记录书写过程的技术 2.签名识别法的使用 指纹识别技术 1.指纹识别技术简介 2.指纹取像的几种技术和特点 3.指纹识别系统中的软件和固件 4.指纹识别技术的优缺点 5.指纹识别技术的应用系统 语音识别系统 1.机器识别 2.系统误差 视网膜图像识别系统 1.记录书写过程的技术 2.签名识别法的使用 识别过程 1.引入阶段 2.识别阶段 3.折衷方案 身份识别系统的选择 1.对假冒的识别力；2.伪造赝品的简易度；3.对欺骗的敏感性； 4.获得识别的时间；5.用户的方便性；6性能价格比； 7.设备提供的接口；8.调整用的时间和潜力； 9.支持识别过程所需计算机系统的处理；10.可靠性和可维护性； 11.保护设备的代价；12.配电与后勤支持的代价 4.2.3 身份认证的协议 一个安全的身份识别协议至少应满足以下两个条件：①识别者A能向验证者B证明他的确是A；②在识别者A向验证者B证明他的身份后，验证者B不能获得A的任何有用信息，B不能模仿A向第三方证明他是A。 一次一密机制 1. 采用请求／应答方式(Challenge／Response) 第一种方法是用户登录时系统随机提示一条信息，用户根据这一信息连同其个人化数据共同产生一个口令字，用户输入这个口令字，完成一次登录过程，或者用户对这一条信息实施数字签名发送给验证者AS进行鉴别； 第二种方法采用时钟同步机制，即根据这个同步时钟信息连同其个人化数据共同产生一个口令字。这两种方案均需要验证者AS也产生与用户端相同的口令字(或检验用户签名)用于验证用户身份。 2.询问—应答式协议 验证者提出问题(通常是随机选择一些随机数，称作口令)，由识别者回答，然后验证者验证其真实性。目前已经设计出了许多询问—应答式协议，比如Schnorr身份识别协议、Okanmto身份识别协议、Guillou Quisquater身份识别协议和基于身份的识别协议等。 基于请求／应答