身份识别协议管理信息章.pptxVIP

身份识别协议;识别协议概述;一个安全的识别协议至少应满足以下两个条件：

（1）用户A能向验证者B证明他的确是A；

（2）用户A向验证者B证明自己的身份时，没有让验证者B获得任何有用的信息，B不可能模仿A向其他人证明他是用户A。;零知识验证;（1）完整性。若用户与验证者双方都是诚实地执行协议，则有非常大的概率（接近于1），验证者将接受用户的身份。

（2）健全性。若用户根本不知道与用户相关的密钥，且验证者是诚实的，则有非常大的概率，验证者将拒绝接受用户的身份。

（3）隐藏性。若用户是诚实的，则不论协议进行了多少次以及不论任何人（包括验证者）都无法从协议中推出用户的密钥，并且无法冒充用户的身份。;FFS识别协议是由一个属于仲裁数字签名方案改进而成的。

可信仲裁方随机选取一个自然数n，n必须是两个不同的大素数的乘积，为了确保安全，n至少为512位长，最好接近1024位长。这个作为模数的n可以在一组证明者之间共享。

可信仲裁方再选取一个自然数v，v必须是模n的平方剩余，即x2≡v(modn)有小于n的整数解x。而且v-1(modn)存在。v作为用户A(证明者)的公开密钥。再计算：

则S作为用户A的秘密密钥。;FFS识别协议设计及通信过程;FFS协议是一次签定合格协议。用户A与验证者可以重复这个协议t次，直到验证者确信用户A知道S。由于通信次数太多，FFS设计对其进行了改进。

设n是两个不同的大素数的乘积，先选取k个不同的数v1，v2，…，vk，vi是模n的平方剩余，且vi-1(modn)存在，i=1,…,k。

v1，v2，…，vk作为用户A的公开密钥。再计算：

Si≡，i=1，…，k

则S1，S2，…，Sk为用户A的秘密密钥。;（1）用户A选择一个随机数r，rn，并计算x≡r2(modn)，用户A将运算结果x发送给验证者；

（2）验证者随机选取k个数a1,a2,…,ak，每个ai可取0或1，并将(a1,a2,…,ak)发送给用户A，用户A收到(a1,a2,…,ak)后计算：

并将计算结果y发送给验证者；

（3）验证者验证同余式是否成立，若成立，则证明???户A知道密钥S1,S2,…,Sk。否则否定用户A。;改进后的FFS识别协议也可重复多次，直到验证者满意为止。若重复这种识别协议t次，验证者被欺骗的概率为(2-kt),假设使用k=9，t=8，此时验证者被欺骗的概率几乎为0。

例：设计一个FFS协议

解：取n=5×7=35，选择v1=4，v2=11，v3=16，v4=29。注意4，11，16，29满足识别协议的要求，如同余式x2≡4(mod35)有解x=2，x=12，x=23或x=33，且4×9=1(mod35)，即4-1(mod35)=9存在。11，16，29可类似的验证。;由同余式

可计算得S1=3，S2=4，S3=9，S4=8。

执行该协议一轮运算如下：

（1）用户A选择一个随机数r=16，由于162(mod35)=11，从而用户A将11发给验证者；

(2)验证者随机选择一个二元串(a1,a2,a3,a4)=(1100)发送给用户A；用户A收到(1100)后可计算如下：16×S11×S21×S30×S40=16×31×41×90×80=16×3×4=192≡17(mod35)；用户A将17发送给验证者；;（3）验证者收到17后，计算如下：172×V11×V21×V30×V40=289×41×111×160×290=12716≡11(mod35)

由于此结果与用户A第一次发送的x=11完全一样，因此可确认用户A知道S1，S2，S3，S4.如果有必要，可要求用户A再随机选r为其它数，重复上述步骤若干次，直到确信为止。

值得说明的是，如果用户A将S1，…，Sk作为数字签名密钥，而将v1，…，vk作为公开验证密钥便得到的数字签名方案。而该数字签名方案与RSA签名方案相比，运算速度比RSA要快得多。;欺骗概率