數(shù)字簽名與身份認(rèn)證

1、第四章第四章 數(shù)字簽名與身份認(rèn)證數(shù)字簽名與身份認(rèn)證v數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)v身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 4.1 數(shù)字簽名技術(shù)v4.1.1 數(shù)字簽名基本原理數(shù)字簽名基本原理 數(shù)字簽名的概念和特點(diǎn)數(shù)字簽名的概念和特點(diǎn) 數(shù)據(jù)摘要數(shù)據(jù)摘要 散列函數(shù)對(duì)消息處理產(chǎn)生的散列值，也稱(chēng)其為消息的散列值，摘要信息在數(shù)字簽名中應(yīng)用過(guò)程可以概述為：首先使用某種散列算法，對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行處理，生成數(shù)據(jù)摘要信息；然后采用公鑰密碼算法，用私鑰加密數(shù)據(jù)摘要信息 一個(gè)簽名體制一般包括兩個(gè)部分一個(gè)簽名體制一般包括兩個(gè)部分 一是發(fā)送方的簽名部分，對(duì)消息M簽名，可以記作SSig(K，M)，簽字算法使用的密鑰是秘密的，即是簽字者的私

2、鑰。 二是接收方的認(rèn)證部分，對(duì)簽名S的驗(yàn)證可以記作Ver(M，S，K) 真，假，認(rèn)證算法使用的密鑰是發(fā)送方(即簽名者)的公鑰。 4.1 數(shù)字簽名技術(shù)1.數(shù)字簽名的特點(diǎn)數(shù)字簽名的特點(diǎn) (1)信息是由簽名者發(fā)送的； (2)信息自簽發(fā)后到收到為止未曾做過(guò)任何修改； (3)如果A否認(rèn)對(duì)信息的簽名，可以通過(guò)仲裁解決A和B之間的爭(zhēng)議 (4)數(shù)字簽名又不同于手寫(xiě)簽名： 數(shù)字簽名隨文本的變化而變化，手寫(xiě)簽字反映某個(gè)人個(gè)性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而用手寫(xiě)簽字是附加在文本之后的，與文本信息是分離的。2.數(shù)字簽名的形式化定義數(shù)字簽名的形式化定義 “數(shù)字簽名”系指在數(shù)據(jù)電文中，以電子形式所含、

3、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，和與數(shù)據(jù)電文有關(guān)的任何方法，它可用于數(shù)據(jù)電文有關(guān)的簽字持有人和表明此人認(rèn)可數(shù)據(jù)電文所含信息。4.1 數(shù)字簽名技術(shù) 一個(gè)簽名方案由簽署算法與驗(yàn)證算法兩部分構(gòu)成?？捎梦逶P(guān)系組 (P，A，K，S，y) 表示，其中，P是由一切可能消息(messages)所構(gòu)成的有限集合；A是一切可能的簽名的有限集合；K為有限密鑰空間，是一些可能密鑰的有限集合；任意kK，有簽署算法SigkS，Sigk：PA，對(duì)任意xP，有s=Sigk(x)，那么sS為消息x的簽名，將(x，s)發(fā)送到簽名驗(yàn)證者。對(duì)于密鑰集合K，有對(duì)應(yīng)的驗(yàn)證算法Verky，滿足: Verk：PA真，假真，假 簽名者

4、收到(x，s)后，計(jì)算Verk(x，y)，若y=Sigk(x)，則Verk(x，y)=真；若ySigk(x)，則Verk(x，y)=假。其中：任意是kK，函數(shù)Sigk和Verk都為多項(xiàng)式時(shí)間函數(shù)。Verk為公開(kāi)的函數(shù)，而Sigk為秘密函數(shù)。如果壞人要偽造B對(duì)x的簽名，在計(jì)算上是不可能的。也即，給定x，僅有B能計(jì)算出簽名y，使得Verk(x，y)=真。一個(gè)簽名方案不能是五條件安全的，有足夠的時(shí)間，第三方總能偽造B的簽名。4.1 數(shù)字簽名技術(shù)3.數(shù)字簽名的功能數(shù)字簽名的功能 (1)身份認(rèn)證。收方通過(guò)發(fā)方的電子簽名能夠確認(rèn)發(fā)方的確切身份，但無(wú)法偽造。 (2)保密。雙方的通信內(nèi)容高度保密，第三方無(wú)從知

5、曉。 (3)完整性。通信的內(nèi)容無(wú)法被篡改。 (4)不可抵賴(lài)。發(fā)方一旦將電子簽字的信息發(fā)出，就不能再否認(rèn)。 數(shù)字簽名與數(shù)據(jù)加密完全獨(dú)立。數(shù)據(jù)可以只簽名或只加密，也可既簽名又加密，當(dāng)然，也可以既不簽名也不加密。4.電子簽名的法律地位電子簽名的法律地位 4.1 數(shù)字簽名技術(shù) 數(shù)字簽名與手寫(xiě)簽名的區(qū)別數(shù)字簽名與手寫(xiě)簽名的區(qū)別 1.數(shù)字簽名與手書(shū)簽名的區(qū)別在于，手書(shū)簽名是模擬的，且因人而異 2.數(shù)字簽名是0和1的數(shù)字串，因消息而異 3.數(shù)字簽名與消息認(rèn)證的區(qū)別在于，消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過(guò) 4.當(dāng)收者和發(fā)者之間有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無(wú)法解決他們之間的糾紛，此時(shí)

6、須借助滿足前述要求的數(shù)字簽名技術(shù)。 5.任何一種產(chǎn)生簽名的算法或函數(shù)都應(yīng)當(dāng)提供這兩種信息，而且從公開(kāi)的信息很難推測(cè)出用于產(chǎn)生簽名的機(jī)密信息 6.任何一種數(shù)字簽名的實(shí)現(xiàn)都有賴(lài)于精心設(shè)計(jì)的通信協(xié)議 4.1 數(shù)字簽名技術(shù) 數(shù)字簽名方案的分類(lèi)數(shù)字簽名方案的分類(lèi) 1.基于數(shù)學(xué)難題的分類(lèi) (1)基于離散對(duì)數(shù)問(wèn)題的簽名方案 (2)基于素因子分解問(wèn)題的簽名方案 (3)上述兩種的結(jié)合簽名方案 2.基于簽名用戶的分類(lèi) (1)單個(gè)用戶簽名的數(shù)字簽名方案 (2)多個(gè)用戶的數(shù)字簽名方案。 3.基于數(shù)字簽名所具有特性的分類(lèi) (1)不具有自動(dòng)恢復(fù)特性的數(shù)字簽名方案 (2)具有消息自動(dòng)恢復(fù)特性的數(shù)字簽名方案 4.基于數(shù)字簽名

7、所涉及的通信角色分類(lèi) (1)直接數(shù)字簽名(僅涉及通信的源和目的兩方) (2)需仲裁的數(shù)字簽名(除通信雙方外，還有仲裁方) 4.1 數(shù)字簽名技術(shù) 數(shù)字簽名使用模式與使用原理數(shù)字簽名使用模式與使用原理 1.數(shù)字簽名使用模式數(shù)字簽名使用模式 (1)智慧卡式 (2)密碼式 (3)生物測(cè)定式 2.數(shù)字簽名使用原理數(shù)字簽名使用原理 數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開(kāi)密鑰進(jìn)行解密 這是一個(gè)一對(duì)多的關(guān)系：任何擁有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。而私有密鑰的加密解密則使用的是接收方的密鑰對(duì)，這是多對(duì)一的關(guān)系：任何知道接收方公開(kāi)密鑰的人都可以向接收方

8、發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。 通常一個(gè)用戶擁有兩個(gè)密鑰對(duì)，另一個(gè)密鑰對(duì)用來(lái)對(duì)數(shù)字簽名進(jìn)行加密解密，一個(gè)密鑰對(duì)用來(lái)對(duì)私有密鑰進(jìn)行加密解密。這種方式提供了更高的安全性。4.1 數(shù)字簽名技術(shù)利用散列函數(shù)進(jìn)行數(shù)字簽名和驗(yàn)證的文件傳輸過(guò)程利用散列函數(shù)進(jìn)行數(shù)字簽名和驗(yàn)證的文件傳輸過(guò)程 : (1)發(fā)送方首先用哈希函數(shù)從原文得到數(shù)字摘要，然后采用公開(kāi)密鑰體系用發(fā)送方的私有密鑰對(duì)數(shù)字摘要進(jìn)行簽名，并把簽名后的數(shù)字摘要附加在要發(fā)送的原文后面。 (2)發(fā)送一方選擇一個(gè)秘密密鑰對(duì)文件進(jìn)行加密，并把加密后的文件通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗健?(3)發(fā)送方用接收方的公開(kāi)密鑰對(duì)秘密密鑰進(jìn)行加密，并通

9、過(guò)網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗健?(4)接受方使用自己的私有密鑰對(duì)密鑰信息進(jìn)行解密，得到秘密密鑰的明文。 (5)接收方用秘密密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過(guò)加密的數(shù)字摘要。 (6)接收方用發(fā)送方的公開(kāi)密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字摘要的明文。 (7)接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字摘要，并與解密后的數(shù)字摘要進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。 4.1 數(shù)字簽名技術(shù)上述流程上述流程 : 圖41 數(shù)字簽名過(guò)程4.1 數(shù)字簽名技術(shù)v4.1.2 常規(guī)數(shù)字簽名體制常規(guī)數(shù)字簽名體制 RSA數(shù)字簽名體制數(shù)字簽名體制 1.數(shù)字簽名框圖數(shù)字簽名框圖 圖42 RSA數(shù)字

10、簽名框圖4.1 數(shù)字簽名技術(shù)2.簽名過(guò)程簽名過(guò)程 (1)計(jì)算消息的散列值H(M)。 (2)用私鑰(d，n)加密散列值：s(H(M)d mod n。答名結(jié)果就是s。 (3)發(fā)送消息和簽名(M，s)。當(dāng)然，消息M很短的時(shí)候，可以直接對(duì)M用私鑰加密，可以表達(dá)為：sSig(M)Md mod n，簽名時(shí)使用私鑰(d，n)。3.認(rèn)證過(guò)程認(rèn)證過(guò)程接收方收到(M，s)之后 (1)取得發(fā)送方的公鑰(e，n) (2)解密簽名s：h=se mod n。 (3)計(jì)算消息的散列值H(M)。 (4)比較，如果hH(M)，表示簽名有效；否則，簽名無(wú)效。 如果消息M很短的時(shí)候，可以直接對(duì)M用公鑰解密以驗(yàn)證簽名的有效性，可以表

11、達(dá)為：Ver(M，s)真Mse mod n4.1 數(shù)字簽名技術(shù) DSS數(shù)字簽名體制數(shù)字簽名體制 1. DSS介紹介紹 圖43 DSS數(shù)字簽名體制4.1 數(shù)字簽名技術(shù)2.數(shù)字簽名算法（數(shù)字簽名算法（DSA）（1）DSA算法參數(shù)說(shuō)明算法參數(shù)說(shuō)明 DSA算法中應(yīng)用了下述參數(shù)： P：L bit長(zhǎng)的素?cái)?shù)。L是64的倍數(shù)，范圍是5121024； Q：p-1的160bit的素因子； G：g=h(p-1)/q mod p ,h滿足1h1； X：1xq，x為私鑰； Y：y=gx mod p , (p, q, g, y)為公鑰； H(x)：?jiǎn)蜗騂ash函數(shù)。在DSS中選用安全散列算法(Secure Hash Al

12、gorithm, SHA)3。 P, q, g：可由一組用戶共享，但在實(shí)際應(yīng)用中，使用公開(kāi)模數(shù)可能會(huì)帶來(lái)一定的威脅。4.1 數(shù)字簽名技術(shù)（2）簽名及驗(yàn)證協(xié)議）簽名及驗(yàn)證協(xié)議 p產(chǎn)生隨機(jī)數(shù)k，kq。 p計(jì)算r(gk mod p) mod q 和s(k-1(H(m)+xr) mod q。簽名結(jié)果是(m, r, s)。 驗(yàn)證時(shí)，計(jì)算 w=s-1 mod q u1=(H(m)w) mod q u2=(rw) mod q v=(gu1yu2) mod p) mod q 若v=r，則認(rèn)為簽名有效。4.1 數(shù)字簽名技術(shù) DSA的一個(gè)重要特點(diǎn)是兩個(gè)素?cái)?shù)公開(kāi)，這樣，當(dāng)使用別人的p和q時(shí)，即使不知道私鑰，也能確認(rèn)

13、它們是否是隨機(jī)產(chǎn)生的。而RSA算法確做不到。圖圖44描述了DSS的簽名和驗(yàn)證函數(shù)。圖44 DSS簽名和驗(yàn)證4.1 數(shù)字簽名技術(shù)橢圓曲線數(shù)字簽名算法（橢圓曲線數(shù)字簽名算法（ECDSA） 1.ECDSA的簽名算法的簽名算法 簽名的時(shí)候，自然有待簽署的消息m；全局參數(shù)D(q, FR, a, b, G, n, h),還有簽名者的公鑰私鑰對(duì)(Q，d)。(1)選擇一個(gè)隨機(jī)數(shù)k，k 1，n1;(2)計(jì)算kG(x1，y1)；(3)計(jì)算r=xl mod n;如果r=0，則回到步驟（1）；(4)計(jì)算k-1 mod n；(5)計(jì)算e=SHA1(m)；(6)計(jì)算sk-1(e+dr) mod n，如果s=0，則回到步驟

14、（1）；(7)對(duì)消息的簽名為(r，s)；最后簽名者就可以把消息m和簽名(r，s)發(fā)送給接收者。4.1 數(shù)字簽名技術(shù)2.ECDSA的認(rèn)證算法的認(rèn)證算法 簽名的時(shí)候，自然有待簽署的消息m；全局參數(shù)D(q, FR, a, b, G, n, h),還有簽名者的公鑰私鑰對(duì)(Q，d)。當(dāng)接收者收到消息m和簽名(r，s)之后，驗(yàn)證對(duì)消息簽名的有效性，需要取得這些參數(shù)：全局參數(shù)D(q，F(xiàn)R，a，b，G，n，h)，發(fā)送者的公鑰Q。 (1)檢查r、s，要求r、s1,n-1；(2)計(jì)算e=SHA1(m)；(3)計(jì)算ws-1 mod n；(4)計(jì)算u1ew mod n; u2=rw mod n;(5)計(jì)算XulG十u

15、2Q；(6)如果XO，表示簽名無(wú)效；否則，X(x1，y1)，計(jì)算vx1 mod n；(7)如果vr，表示簽名有效；否則表示簽名無(wú)效： 4.1 數(shù)字簽名技術(shù)v4.1.3 特殊數(shù)字簽名體制特殊數(shù)字簽名體制 不可否認(rèn)數(shù)字簽名不可否認(rèn)數(shù)字簽名 失敗終止數(shù)字簽名失敗終止數(shù)字簽名 對(duì)每個(gè)可能的公開(kāi)密鑰，對(duì)應(yīng)著很多的私有密鑰，它們都可以正常工作。而簽名者僅僅持有并知道眾多私有密鑰中的一個(gè)；所以強(qiáng)大的攻擊者恢復(fù)出來(lái)的私有密鑰，剛好是簽名者持有的私有密鑰的情況出現(xiàn)概率是非常小的。而不同的私有密鑰產(chǎn)生的簽名是不相同的，以此可以鑒別出偽造者的簽名。 盲簽名盲簽名 圖45 盲簽名原理4.1 數(shù)字簽名技術(shù)完全盲簽名 簽

16、名者在文件上的簽名是有效的，簽名是其簽署文件的證據(jù)。如果把文件給簽名者看，他可確信他簽署過(guò)這份文件。但是，簽名者不能把簽署文件的行為與簽署了的文件相關(guān)聯(lián)。即使他記下了他所做的每一個(gè)盲簽名，他也不能確定他在什么時(shí)候簽署了該文件。 批量簽名批量簽名 批量簽名(Batch Signature)，是指能夠用一次簽名動(dòng)作，完成對(duì)若干個(gè)不同的消息的簽名；并且以后可以對(duì)每一條消息獨(dú)立的進(jìn)行認(rèn)證。 群簽名群簽名 1.群簽名特點(diǎn) (1)只有團(tuán)體內(nèi)的成員才能夠代表團(tuán)體簽名； (2)接收到簽名的人可以驗(yàn)證該簽名是屬于某團(tuán)體的； (3)但是，接收者不知道簽名的是該團(tuán)體中的哪一個(gè)成員； (4)在出現(xiàn)爭(zhēng)議時(shí)，可以由團(tuán)體的

17、成員或第三方識(shí)別出簽字者。 4.1 數(shù)字簽名技術(shù)2.一個(gè)簡(jiǎn)單的群簽名協(xié)議 該協(xié)議使用了一個(gè)可信賴(lài)的第三方，假設(shè)該團(tuán)體有n個(gè)成員，下面簡(jiǎn)單的描述該協(xié)議的步驟：(1)第三方產(chǎn)生nm對(duì)密鑰(公鑰私鑰對(duì))；然后給每一個(gè)成員m對(duì)互異的密鑰；(2)第三方把nm個(gè)公鑰用隨機(jī)的順序加以公開(kāi)，作為群體的公鑰表；并且第三方記住每個(gè)成員對(duì)應(yīng)哪m對(duì)密鑰：(3)當(dāng)群體中某個(gè)成員簽名時(shí)，從自己的m個(gè)私鑰中隨機(jī)選擇一個(gè)，進(jìn)行簽名。(4)而驗(yàn)證簽名時(shí)，用該團(tuán)體的公鑰表進(jìn)行簽名認(rèn)證即可。(5)當(dāng)發(fā)生爭(zhēng)議時(shí)，第三方知道密鑰對(duì)與成員之間的對(duì)應(yīng)關(guān)系，所以可以確定出簽名者是團(tuán)體中哪一個(gè)成員。當(dāng)然，上述協(xié)議的較大缺陷在于需要個(gè)第三方。4

18、.1 數(shù)字簽名技術(shù) 代理簽名代理簽名 代理簽名(Proxy Signature)，就是指定某人來(lái)代替自己簽署，也稱(chēng)為委托簽名。代理簽名一般應(yīng)該具有如下特點(diǎn)：(1)可區(qū)分性(Distinguish ability)，代理簽名與某人的通常簽名是可以區(qū)分的。(2)不可偽造性(Unforge ability)，只有原來(lái)的簽名者和所托付的代理人可以建立合法的代理簽名。(3)代理簽名的差異(Deviation)，代理簽名者不可能制造一個(gè)合法代理簽名，而不被檢查出來(lái)其是一個(gè)代理簽名。(4)可證實(shí)性(Verifiability)，從代理簽字中,驗(yàn)證者能夠相信原始的簽名者認(rèn)同了這份簽名的消息。(5)可識(shí)別性(I

19、dentifiability),原始簽名者可以從代理簽字結(jié)果中識(shí)別出代理簽名者的身份。(6)不可抵賴(lài)性(Undeniability)，代理簽名者不能事后抵賴(lài)他所建立的已被認(rèn)可的代理簽名。4.1 數(shù)字簽名技術(shù)代理簽名從授權(quán)的程度上來(lái)劃分，可以分為三類(lèi)：1.完全授權(quán)完全授權(quán)(full delegation) 全部的秘密參數(shù)都交給代理者，此時(shí)可區(qū)分性不復(fù)存在 2.部分授權(quán)部分授權(quán)(partial delegation) 用秘密參數(shù)s，計(jì)算出另外一個(gè)的參數(shù)，把交給代理者；當(dāng)然要求從不可能推導(dǎo)出s；代理者秘密保存。其中又可以區(qū)分為兩種方式，一種稱(chēng)為不保護(hù)代理者(proxyunprotected)的方式；

20、另種稱(chēng)為保護(hù)代理者(proxyprotected)的方式。 3.許可證授權(quán)許可證授權(quán)(delegation by warrant) Delegateproxy方式 就是原始簽名者用自己的私鑰按普通簽名方式簽署一個(gè)文件給代理者、聲明該人作為自己簽名的代理者； Bearerproxy方式 許可證包括消息和原始簽名者用自己的私鑰按普通簽名方式完成的簽名，消息中包含一個(gè)全新的公鑰，而對(duì)應(yīng)的私鑰交給代理者保存并用其進(jìn)行代理簽名。4.1 數(shù)字簽名技術(shù) 多重簽名多重簽名 假設(shè)A和B都需要對(duì)文件進(jìn)行簽名，最為簡(jiǎn)單的有兩種方式。一是A、B各對(duì)文件的副本進(jìn)行簽名，當(dāng)然保存時(shí)需要保存兩份。二是先由A對(duì)文件簽名，然后

21、B再對(duì)A的簽名結(jié)果進(jìn)行簽名，此時(shí)的缺點(diǎn)是必須先驗(yàn)證B的簽名前提下，才可能驗(yàn)證A的簽名。當(dāng)然，簽署人更多時(shí)，上面兩法的缺點(diǎn)就非常嚴(yán)重了。4.1 數(shù)字簽名技術(shù)v4.1.4 數(shù)字簽名法律數(shù)字簽名法律 數(shù)字簽名法律的內(nèi)涵數(shù)字簽名法律的內(nèi)涵 電子簽名立法原則電子簽名立法原則 1“技術(shù)中立”原則2功能等同方法3當(dāng)事人自治原則(合同自由原則)4合理性原則 全球電子簽名立法特點(diǎn)全球電子簽名立法特點(diǎn)1.迅速。2.兼容。3.法律的制定及時(shí)有力地推動(dòng)了電子商務(wù)、信息化和相關(guān)產(chǎn)業(yè)的發(fā)展。 我國(guó)電子簽名立法現(xiàn)狀我國(guó)電子簽名立法現(xiàn)狀 4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)v4.2.1 身份認(rèn)證的概念身份認(rèn)證的概念 身份認(rèn)證又叫

22、身份識(shí)別，它是通信和數(shù)據(jù)系統(tǒng)正確識(shí)別通信用戶或終端的個(gè)人身份的重要途徑。4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 身份認(rèn)證的幾個(gè)相關(guān)概念身份認(rèn)證的幾個(gè)相關(guān)概念1認(rèn)證認(rèn)證(Authentication) 在做任何動(dòng)作之前必須要有方法來(lái)識(shí)別動(dòng)作執(zhí)行者的真實(shí)身份。認(rèn)證又稱(chēng)為鑒別、確認(rèn)。身份認(rèn)證主要是通過(guò)標(biāo)識(shí)和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問(wèn)權(quán)限。2授權(quán)授權(quán)(Authorization) 授權(quán)是指當(dāng)用戶身份被確認(rèn)合法后，賦予該用戶進(jìn)行文件和數(shù)據(jù)等操作的權(quán)限。這種權(quán)限包括讀、寫(xiě)、執(zhí)行及從屬權(quán)等。 3審計(jì)審計(jì)(Auditing) 每一個(gè)人都應(yīng)該為自己所做的操作負(fù)責(zé)，所以在做完事情之后都要審計(jì) 身份認(rèn)

23、證分為單向認(rèn)證和雙向認(rèn)證。如果通信的雙方只需要身份認(rèn)證分為單向認(rèn)證和雙向認(rèn)證。如果通信的雙方只需要一方被另一方鑒別身份，這樣的認(rèn)證過(guò)程就是一種單向認(rèn)證。在一方被另一方鑒別身份，這樣的認(rèn)證過(guò)程就是一種單向認(rèn)證。在雙向認(rèn)證過(guò)程中，通信雙方需要互相認(rèn)證對(duì)方的身份。雙向認(rèn)證過(guò)程中，通信雙方需要互相認(rèn)證對(duì)方的身份。 4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)身份認(rèn)證系統(tǒng)的組成身份認(rèn)證系統(tǒng)的組成 1認(rèn)證服務(wù)器(Authentication Server) 2認(rèn)證系統(tǒng)用戶端軟體(Authentication Client Software) 3認(rèn)證設(shè)備(Authenticator) 身份認(rèn)證系統(tǒng)被攻擊的方式身份認(rèn)證系

24、統(tǒng)被攻擊的方式 1數(shù)據(jù)流竊聽(tīng)(Sniffer) 2拷貝重傳3修改或偽造身份認(rèn)證與其他技術(shù)的結(jié)合身份認(rèn)證與其他技術(shù)的結(jié)合 適合于各種不同場(chǎng)合的認(rèn)證交換機(jī)制有多種選擇與組合。例如：當(dāng)對(duì)等實(shí)體以及通信手段都可信任時(shí)，一個(gè)對(duì)等實(shí)體的身份可以通過(guò)口令來(lái)證實(shí)。該口令能防止出錯(cuò)，但不能防止惡意行為。相互鑒別可在每個(gè)方向上使用不同的口令來(lái)完成。 當(dāng)每個(gè)實(shí)體信任它的對(duì)等實(shí)體但不信任通信手段時(shí)，抗主動(dòng)攻擊的保護(hù)能夠由口令與加密聯(lián)合提供，或由密碼手段提供。防止重演攻擊的需要雙方握手(用保護(hù)參數(shù))，或時(shí)間標(biāo)記(用可信任時(shí)鐘)。帶有重演保護(hù)的相互鑒別，使用三方握手就能達(dá)到。 當(dāng)實(shí)體不信任(或感到它們將來(lái)可能不信任)它們

25、的對(duì)等實(shí)體或通信手段時(shí)可以使用抗抵賴(lài)服務(wù)。使用數(shù)字簽名機(jī)制和公證機(jī)制就能實(shí)現(xiàn)抗抵賴(lài)服務(wù)。這些機(jī)制可與上面所述的機(jī)制一起使用。4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)v4.2.2 身份認(rèn)證的主要方法身份認(rèn)證的主要方法 口令識(shí)別法口令識(shí)別法 (1)根據(jù)用戶知道什么來(lái)判斷。如果用戶能說(shuō)出正確的口令，則說(shuō)明他是真的，如經(jīng)典的UNIX口令系統(tǒng)； (2)根據(jù)用戶擁有什么來(lái)判斷。如果用戶能提供正確的物理鑰匙，則說(shuō)明他是真的，如普通的門(mén)鑰匙和磁卡鑰匙； (3)根據(jù)用戶是什么來(lái)判斷。如果用戶生理特征與記錄相符，則說(shuō)明他是真的，如指紋、聲音。視網(wǎng)膜等。 1.不安全口令的分析不安全口令的分析 （1）使用用戶名(賬號(hào))作為口

26、令 （2）使用用戶名(賬名)的變換形式作為口令 （3）使用自己或者親友的生日作為口令 （4）使用學(xué)號(hào)、身份證號(hào)、單位內(nèi)的員工號(hào)碼等作為口令 （5）使用常用的英文單詞作為口令4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 1.一次性口令一次性口令 （1）一次性口令的特點(diǎn)一次性口令的特點(diǎn) 概念簡(jiǎn)單，易于使用 基于一個(gè)被記憶的密碼，不需要任何附加的硬件 算法安全 不需要存儲(chǔ)諸如密鑰、口令等敏感信息2.一次性口令的原理一次性口令的原理 假設(shè)一次性口令序列共有n個(gè)元素，即有一個(gè)可使用n次的一次性口令序列。它的第一個(gè)口令是使用單向函數(shù)n次，第二個(gè)口令使用單向函數(shù)n1次，依次類(lèi)推。如n4，則第一個(gè)口令為p(1)f(f(f

27、(f(s)，第二個(gè)口令為p(2)f(f(f(f)，這樣，即使竊聽(tīng)者監(jiān)聽(tīng)到第i個(gè)口令(Pi)，卻不能生成第i+1個(gè)，因?yàn)檫@就需要求得單向函數(shù)的反函數(shù)，而不知道單向函數(shù)循環(huán)起始點(diǎn)使用的密鍵，這一點(diǎn)是不可實(shí)現(xiàn)的。而循環(huán)起始點(diǎn)使用的密鍵只有用戶自己知道，這就是一次性口令的安全原理。4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 1.一次性口令協(xié)議一次性口令協(xié)議 (1)用戶輸入登錄名和相關(guān)身份信息ID。 (2)如果系統(tǒng)接受用戶的訪問(wèn)，則給用戶傳送一次性口令建立所使用的單向函數(shù)f及一次性密碼k，這種傳送通常采用加密方式。在電子商務(wù)系統(tǒng)中，可根據(jù)用戶交費(fèi)的多少和實(shí)際需要，給出允許用戶訪問(wèn)系統(tǒng)的次數(shù)n。 (3)用戶選擇“種

28、子”密鑰x，并計(jì)算第一次訪問(wèn)系統(tǒng)的口令z=fn(x)。向第一次正是訪問(wèn)系統(tǒng)所傳送的數(shù)據(jù)為(k，z)。 (4)系統(tǒng)核對(duì)k，若正確，則將(ID，fn(x)保存。 (5)當(dāng)用戶第二次訪問(wèn)系統(tǒng)時(shí)，將(ID,fn-1(x)送系統(tǒng)。系統(tǒng)計(jì)算f(fn-1(x),將其與存儲(chǔ)的數(shù)據(jù)對(duì)照，如果一致，則接受用戶的訪問(wèn)，并將(ID，fn-1(x)保存。 (6)當(dāng)用戶第三次訪問(wèn)系統(tǒng)時(shí)，將(ID,fn-2(x)送系統(tǒng)。系統(tǒng)計(jì)算f(fn-2(x),將其與存儲(chǔ)的數(shù)據(jù)對(duì)照，如果一致，則接受用戶的訪問(wèn)，并保存新計(jì)算的數(shù)據(jù)。 (7)當(dāng)用戶每一次想要登錄時(shí)，函數(shù)相乘的次數(shù)只需14.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)個(gè)人特征識(shí)別法個(gè)人特征識(shí)

29、別法 1.機(jī)器識(shí)別 2.系統(tǒng)誤差簽名識(shí)別法簽名識(shí)別法 1.記錄書(shū)寫(xiě)過(guò)程的技術(shù) 2.簽名識(shí)別法的使用 指紋識(shí)別技術(shù)指紋識(shí)別技術(shù) 1.指紋識(shí)別技術(shù)簡(jiǎn)介 2.指紋取像的幾種技術(shù)和特點(diǎn) 3.指紋識(shí)別系統(tǒng)中的軟件和固件 4.指紋識(shí)別技術(shù)的優(yōu)缺點(diǎn) 5.指紋識(shí)別技術(shù)的應(yīng)用系統(tǒng) 4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)語(yǔ)音識(shí)別系統(tǒng)語(yǔ)音識(shí)別系統(tǒng) 1.機(jī)器識(shí)別 2.系統(tǒng)誤差視網(wǎng)膜圖像識(shí)別系統(tǒng)視網(wǎng)膜圖像識(shí)別系統(tǒng) 1.記錄書(shū)寫(xiě)過(guò)程的技術(shù) 2.簽名識(shí)別法的使用 識(shí)別過(guò)程識(shí)別過(guò)程 1.引入階段 2.識(shí)別階段 3.折衷方案 身份識(shí)別系統(tǒng)的選擇身份識(shí)別系統(tǒng)的選擇 1.對(duì)假冒的識(shí)別力；2.偽造贗品的簡(jiǎn)易度；3.對(duì)欺騙的敏感性； 4.獲

30、得識(shí)別的時(shí)間；5.用戶的方便性；6性能價(jià)格比； 7.設(shè)備提供的接口；8.調(diào)整用的時(shí)間和潛力； 9.支持識(shí)別過(guò)程所需計(jì)算機(jī)系統(tǒng)的處理；10.可靠性和可維護(hù)性； 11.保護(hù)設(shè)備的代價(jià)；12.配電與后勤支持的代價(jià) 4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)v4.2.3 身份認(rèn)證的協(xié)議身份認(rèn)證的協(xié)議 一個(gè)安全的身份識(shí)別協(xié)議至少應(yīng)滿足以下兩個(gè)條件：一個(gè)安全的身份識(shí)別協(xié)議至少應(yīng)滿足以下兩個(gè)條件：識(shí)別者識(shí)別者A能向驗(yàn)證者能向驗(yàn)證者B證明他的確是證明他的確是A；在識(shí)別者在識(shí)別者A向驗(yàn)證者向驗(yàn)證者B證明他的身份證明他的身份后，驗(yàn)證者后，驗(yàn)證者B不能獲得不能獲得A的任何有用信息，的任何有用信息，B不能模仿不能模仿A向第三方

31、證明向第三方證明他是他是A。 一次一密機(jī)制一次一密機(jī)制 1. 采用請(qǐng)求應(yīng)答方式采用請(qǐng)求應(yīng)答方式(ChallengeResponse) 第一種方法是用戶登錄時(shí)系統(tǒng)隨機(jī)提示一條信息，用戶根據(jù)這一信息連同其個(gè)人化數(shù)據(jù)共同產(chǎn)生一個(gè)口令字，用戶輸入這個(gè)口令字，完成一次登錄過(guò)程，或者用戶對(duì)這一條信息實(shí)施數(shù)字簽名發(fā)送給驗(yàn)證者AS進(jìn)行鑒別； 第二種方法采用時(shí)鐘同步機(jī)制，即根據(jù)這個(gè)同步時(shí)鐘信息連同其個(gè)人化數(shù)據(jù)共同產(chǎn)生一個(gè)口令字。這兩種方案均需要驗(yàn)證者AS也產(chǎn)生與用戶端相同的口令字(或檢驗(yàn)用戶簽名)用于驗(yàn)證用戶身份。 4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 2.詢問(wèn)詢問(wèn)應(yīng)答式協(xié)議應(yīng)答式協(xié)議 驗(yàn)證者提出問(wèn)題(通常是隨機(jī)選

32、擇一些隨機(jī)數(shù)，稱(chēng)作口令)，由識(shí)別者回答，然后驗(yàn)證者驗(yàn)證其真實(shí)性。目前已經(jīng)設(shè)計(jì)出了許多詢問(wèn)應(yīng)答式協(xié)議，比如Schnorr身份識(shí)別協(xié)議、Okanmto身份識(shí)別協(xié)議、Guillou Quisquater身份識(shí)別協(xié)議和基于身份的識(shí)別協(xié)議等。 基于請(qǐng)求應(yīng)答方式的著名的基于請(qǐng)求應(yīng)答方式的著名的Schnorr身份認(rèn)證機(jī)制身份認(rèn)證機(jī)制。 環(huán)境參數(shù)：設(shè)p、q都是大素?cái)?shù)，且q|p-1(q為p-1的因子)，a的模p的階為q(即aq1(mod p)。h為一輸出為t的單向函數(shù)。用戶U秘密選擇一個(gè)數(shù)s(0sq-1)作為個(gè)人密鑰，計(jì)算va-s(mod p)，并將p、q、a、v公開(kāi)。Schnorr身份認(rèn)證機(jī)制過(guò)程如下：身份認(rèn)

33、證機(jī)制過(guò)程如下：(1)用戶U任意選一整數(shù)k(0kq-1)，計(jì)算ak(mod p)，并將發(fā)送給驗(yàn)證者V； (2)驗(yàn)證者V任選一數(shù)r(0r2t-1)，并發(fā)送給用戶U；(3)用戶U送給驗(yàn)證者V消息yksr(mod q)；(4)V計(jì)算并驗(yàn)證：ayvr(mod p)。4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) X.509認(rèn)證協(xié)議認(rèn)證協(xié)議 X509對(duì)每個(gè)用戶選擇的公鑰提供所謂的對(duì)每個(gè)用戶選擇的公鑰提供所謂的“證書(shū)證書(shū)”。用戶的證書(shū)。用戶的證書(shū)是由可信的證書(shū)機(jī)構(gòu)是由可信的證書(shū)機(jī)構(gòu)(CA)產(chǎn)生，并存放于產(chǎn)生，并存放于X500目錄之中。目錄之中。版本(V)：用來(lái)區(qū)分X509不同年份的版本；特定編號(hào)(SN)：由CA給予每一

34、個(gè)證書(shū)的一個(gè)特殊號(hào)碼；識(shí)別方法(AI)：用于產(chǎn)生證書(shū)所用的方法以及一切參數(shù)；頒布者(CA)：CA的識(shí)別名字；有效期(TA)：包括兩個(gè)日期，在所指定的兩個(gè)時(shí)間之間有效；使用者(A)：證書(shū)擁有者的識(shí)別名字；公鑰信息(TP)：被證明的公鑰值，加上使用這把公鑰的方法的名稱(chēng)；數(shù)字簽名：對(duì)這份格式中所有其他信息先用雜湊函數(shù)產(chǎn)生雜湊值，再用CA的密鑰簽署雜湊值。版本特定編號(hào)識(shí) 參 頒 截 使 方 參 公別 數(shù) 布 止 用 法 數(shù) 鑰方 者 時(shí) 者 信法 間 息數(shù)字簽名4.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) Kerberos認(rèn)證協(xié)議認(rèn)證協(xié)議 Kerberos協(xié)議是以認(rèn)證服務(wù)器、協(xié)議是以認(rèn)證服務(wù)器、Ticket散發(fā)服務(wù)器、客戶機(jī)及應(yīng)散發(fā)服務(wù)器、客戶機(jī)及應(yīng)用服務(wù)器的服務(wù)等四方模型為基礎(chǔ)，并假設(shè)服務(wù)器都是在安全的用服務(wù)器的服務(wù)等四方模型為基礎(chǔ)，并假設(shè)服務(wù)器都是在安全的環(huán)境下進(jìn)行。環(huán)境下進(jìn)行。Kerberos認(rèn)證過(guò)程大致如下：認(rèn)證過(guò)程大致如下： 1.客戶向認(rèn)證服務(wù)器發(fā)送請(qǐng)求，需要某應(yīng)用服務(wù)器服務(wù)的證書(shū)；認(rèn)證服務(wù)器響應(yīng)請(qǐng)求，發(fā)給用客戶的密鑰加密的證書(shū)。證書(shū)包括服務(wù)器的票(Ticket)和會(huì)話密鑰(暫時(shí)用于加密的)。 2.如果客戶得到的Tick