身份识别方案课件.pptVIP

身份識別方案識別（identification）和身份驗證（authentication）區別：當說到身份驗證時，通常存在一些承載資訊的消息在通信雙發之間交換，其通信的一方或雙方需要被驗證。識別（有時稱為實體驗證）是對一個用戶身份的即時驗證，它不需要交換承載資訊的消息。一個安全的識別協議至少應該滿足以下兩個條件：證明者A能向驗證者B證明他的確是A；在證明者A向驗證者B證明他的身份後，驗證者B沒有獲得任何有用的資訊，B不能模仿A向第三方證明他是A。無線網路中通常使用質詢-回應識別（challenge-responseidentification）或強識別方案：A通過密碼和用戶名向B登記。B發給A一個隨機號碼（質詢）A用一個隨機號碼的加密值答復，其中使用了A的密碼作為密鑰完成加密（回應）。B證明A確實擁有密鑰（密碼）。12.1Schnorr身份識別方案用戶A將其身份名I及公開密鑰送交驗證者B。驗證者根據TA的數字簽名來驗證用戶A的公開密鑰；用戶A任選一整數r，1≤r≤q-1計算X=αrmodp，並將X送給驗證者B；驗證者B任選一整數e∈[0,…,2t-1]，送給用戶A；用戶A送給驗證者B：y=r+semodq；驗證者B驗證： 。安全性分析針對一般互動式用戶身份證明協議，都必須滿足以下三種性質。完全性（Completeness）：若用戶與驗證者雙方都是誠實地執行協議，則有非常大的概率（趨近於1），驗證者將接受用戶的身份。健全性或合理性（Soundness）：若用戶根本不知道與用戶名字相關的密鑰，且驗證者是誠實的，則有非常大的概率，驗證者將拒絕接受用戶的身份。隱藏性（Witnesshiding）：若用戶是誠實的，則不論協議進行了多少次以及不論任何人（包括驗證者）都無法從協議中推出用戶的密鑰，並且無法冒充用戶的身份。12.2Okamoto身份識別方案A隨機選擇兩個數 ，並計算；A將他的證書 和X發送給B；B通過檢測 真來驗證TA的簽名；B隨機選擇一個數 ，並將e發送給A；A計算 並將y1，y2發給B；B驗證 。12.3Guillou-Quisquater身份識別方案A隨機選擇一個整數 並計算；A將他的證書 和X發送給B；B通過檢測 真來驗證TA的簽名；B隨機選擇一個數 ，並將e發送給A；A計算 並將y發送給B；B驗證 。12.4基於身份的身份識別方案12.4.1Shamir的基於身份的密碼方案的基本思想安全性主要依賴於以下幾個方面：所使用的密碼變換（諸如加密變換、簽名變換等）的安全性；存儲在密鑰產生中心的特權資訊的保密性；在密鑰產生中心給用戶頒佈Smart卡之前所完成的識別檢測的嚴格性（要求用戶提供的身份確實能唯一確定用戶，而且用戶不能否認）；為了阻止用戶的Smart卡的丟失、複製或未授權的使用，用戶所採取的措施。公鑰簽名方案和基於身份的簽名方案之間的差別要實現shamir的基於身份的密碼方案的思想，我們需要一個具有下列兩個附加條件的公鑰密碼體制：當知道種子時，秘密密碼能從公鑰中很容易地求出。從一對特定的公開密鑰和秘密密鑰求出它們的種子是困難的。12.4.2Guillou-Quisquater的基於身份的識別協議A隨機選擇一個整數 並計算 A把ID(A)和X發送給B；B計算 ；B隨機選擇一個數 ，並將e發送給A；A計算 並將y發送給B；B驗證 。12.5轉換身份識別為簽名方案Schnorr簽名方案 設p及q是一個大素數，且q|(p-1)，在Zp上離散對數問題是難處理的。設α∈Zp*是一個階為q的元素。H是一個Hash函數。 ， ， 。 值 是公開的，s是保密的。對 和一個（秘密的）亂數r∈Zq*，定義對消息m的簽名 ，其中 ， 。 對m,X∈Zp*和y∈Zq，定義 。