第12章身份识别方案-Read.pptVIP

  • 1
  • 0
  • 约2.06千字
  • 约 16页
  • 2026-06-29 发布于北京
  • 举报

第12章身份识别方案

识别(identification)和身份验证(authentication)区别:当说到身份验证时,通常存在一些承载信息的消息在通信双发之间交换,其通信的一方或双方需要被验证。识别(有时称为实体验证)是对一个用户身份的实时验证,它不需要交换承载信息的消息。

一个安全的识别协议至少应该满足以下两个条件:证明者A能向验证者B证明他的确是A;在证明者A向验证者B证明他的身份后,验证者B没有获得任何有用的信息,B不能模仿A向第三方证明他是A。

无线网络中通常使用质询-响应识别(challenge-responseidentification)或强识别方案:A通过密码和用户名向B登记。B发给A一个随机号码(质询)A用一个随机号码的加密值答复,其中使用了A的密码作为密钥完成加密(响应)。B证明A确实拥有密钥(密码)。

12.1Schnorr身份识别方案用户A将其身份名I及公开密钥送交验证者B。验证者根据TA的数字签名来验证用户A的公开密钥;用户A任选一整数r,1≤r≤q-1计算X=αrmodp,并将X送给验证者B;验证者B任选一整数e∈[0,…,2t-1],送给用户A;用户A送给验证者B:y=r+semodq;验证者B验证: 。

安全性分析针对一般交互式用户身份证明协议,都必须满足以下三种性质。完全性(Compl

文档评论(0)

1亿VIP精品文档

相关文档