现代密码学74身份识别技术.pptVIP

弱识别 弱识别是基于非时变的口令或密码。 认证过程： （1）A将他的秘密口令传送给计算机 （2）计算机完成口令的单向函数计算 （3）计算机把单向函数值和机器存储的值进行比较。 识别协议 一个安全的识别协议至少应该满足以下两个条件： （1）证明者A能向验证者B证明他的确是A。 （2）在证明者A向验证者B证明他的身份后，验证者B没有获得任何有用的信息，B不能模仿A向第三方证明他是A。 询问-响应识别（强识别方案） 暂时号：在同一个目的中只使用一次，它可以消除重发攻击。 如：随机号码、时戳、序列号等。 例子 （1）A通过密码和用户名向B登记； （2）B发给A一个随机号码（询问）； （3）A用一个随机号码的加密值答复，其中使用了A的密码作为密钥完成加密（响应）； （4）B证明A确实拥有密钥（密码）。 Schnorr身份识别方案 Schnorr协议需要一个可信中心，记为TA. TA将为协议选择下列一些参数： （1）p及q是两个大素数，且q|(p-1).q至少140位，而p至少为512位。 （2）α∈Z*P为q阶元 （3）h是一输出为t位的单向函数，t为一个安全参数； （4）公开密钥v和秘密密钥s，用作签名。 p,q,h及其公开密钥都公布。每位用户自己选定个人秘密密钥s∈[1,q-1],且计算公开密钥v=α-smod p。 Schnorr身份识别方案 证明者A能向验证者B证明他身份的协议（Schnorr识别协议）可描述为： （1）用户A将其身份名I及公开密钥送交验证者B。验证者根据TA的数字签名来验证用户A的公开密钥。 （2）用户A任选一整数r，1≤r≤q-1,计算X=αrmod p,并将X送给验证者B。 （3）验证者B任选一整数e∈[1,2t],送给用户A。 （4）用户A送给验证者B：y=r+se mod q; （5）验证者B验证X=αy×vemod p. Schnorr身份识别方案 针对一般的交互式用户身份证明协议，都必须满足以下三种性质： （1）完全性 （2）健全性或合理性 （3）隐藏性 TA将为协议选择下列一些参数： p及q是两个大素数，α1 ,α 2∈ZP为q阶元,对系统的所有参加者包括A，TA保密c=logα1α2。假定任何人计算c都是不可能的。TA选择一个签名方案和一个Hash函数。 TA向A颁布一个证书的协议为： （1） TA建立A的身份并颁布一个识别串ID(A); （2）A秘密地选择两个随机指数m1,m2, 1≤ m1,m2 ≤q-1，并计算v=α1- m1α2-m2 mod p，将v发送给TA； （3）TA对（ID,v）签名，s=SigTA(ID,v)。TA将证书C(A)=(ID(A),v,s)发送给A。 （1）A随机选择两个数r1,r2, 0≤r1,r2≤q-1，并计算X= α1r1α2r2 mod p; （2）A将他的证书C(A)=(ID(A),v,s)和X发送给B； （3）B通过检测VerTA(ID,v)=TURE来验证TA的签名。 （4）B随机选择一个数e,1≤e≤2t,t为安全参数并将e发送给A。 （5）A计算y1=(r1+m1e)mod q,y2 =(r2+m2e)mod ，并将y1, y2发给B。 （6）B验证X=α1y1α2y2 vemod p Guillou-Quisquater身份识别方案 协议建立过程如下： TA选取两个大素数p和q，形成n=pq。保密p和q，公开n。TA选择一个大素数b（用作一个安全参数）和一个公开的RSA加密指数。TA选择一个签名方案和一个Hash函数。 Guillou-Quisquater身份识别方案 TA向A颁布一个证书的协议为： （1） TA建立A的身份并颁布一个识别串ID(A); （2）A秘密地选择一个随机数m,0≤m≤n-1，A计算v=(m-1) bmod p,并将v发送给TA； （3）TA对（ID,v）签名，s=SigTA(ID,v)。TA将证书C(A)=(ID(A),v,s)发送给A。 Guillou-Quisquater识别协议 （1）A随机选择一个整数r, 0≤r≤n-1，并计算X= rb mod n; （2）A将他的证书C(A)=(ID(A),v,s)和X发送给B； （3）B通过检测VerTA(ID,v)=TURE来验证TA的签名。 （4）B随机选择一个数e,0≤e≤b-1,并将e发送给A。 （5）A计算y=rme mod n,并将y发给B。 （6）B验证X=veyb mod n. 基于身份的身份识别方案 Shamir的基于身份的密码方案的基本思想 基于身份的身份识别方案 基于身份的密码方案的安全性主要依赖于以下几个方面: （1）所使用的密码变换的安全性 （2）存储在密钥产生中心的特权信息的保密性