第4章電子商務(wù)中的認(rèn)證技術(shù)

第4章

電子商務(wù)中的認(rèn)證技術(shù)

認(rèn)證和驗(yàn)證認(rèn)證(certification)

資質(zhì)的證明驗(yàn)證(authentication)

真?zhèn)蔚淖C明，結(jié)果只有兩個(gè)識(shí)別(identification)

區(qū)分不同的東西4.1電子商務(wù)認(rèn)證技術(shù)概述

實(shí)體身份認(rèn)證：就是確認(rèn)實(shí)體是它所聲明的，以防止交易活動(dòng)出現(xiàn)欺騙，抵賴等現(xiàn)象。

虛擬世界商家

客戶

交易雙方不會(huì)面對(duì)面交易雙方傳輸報(bào)文的認(rèn)證

報(bào)文認(rèn)證：可用于驗(yàn)證報(bào)文的來源真實(shí)完整。身份報(bào)文

重放客戶

攻擊者

商家

商家

4.2身份認(rèn)證和報(bào)文認(rèn)證使用身份的兩個(gè)主要目的：可追查性和訪問控制。

報(bào)文認(rèn)證，也稱為消息認(rèn)證，包括兩個(gè)方面：驗(yàn)證報(bào)文的來源是真實(shí)可靠驗(yàn)證報(bào)文的完整性:防止報(bào)文被篡改或交易過程中出現(xiàn)數(shù)據(jù)差錯(cuò)身份認(rèn)證是指對(duì)通信對(duì)象身份的認(rèn)證，報(bào)文認(rèn)證是指對(duì)通信內(nèi)容的認(rèn)證。4.2.1身份認(rèn)證方法

身份認(rèn)證:通過驗(yàn)證被認(rèn)證對(duì)象的屬性來達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。驗(yàn)證其身份與他所宣稱的是一致的。被認(rèn)證對(duì)象的屬性：口令數(shù)字簽名生理特征：指紋、聲音、視網(wǎng)膜身份認(rèn)證：身份標(biāo)識(shí)和驗(yàn)證身份標(biāo)識(shí)和驗(yàn)證身份標(biāo)識(shí)：可區(qū)分不同的通信對(duì)象。身份標(biāo)識(shí)應(yīng)該是被其他的通信對(duì)象所認(rèn)可。通信對(duì)象通過向?qū)Ψ桨l(fā)送自己的身份標(biāo)識(shí)以證明自己的身份。通信對(duì)象確信與之打交道的實(shí)體正是所需要的實(shí)體。身份驗(yàn)證只是簡(jiǎn)單地鑒別實(shí)體本身的身份，不會(huì)和實(shí)體想要進(jìn)行何種活動(dòng)相聯(lián)系。

認(rèn)證和其他實(shí)體關(guān)系出示證件的人，又稱聲稱者(Claimant)，屬于被驗(yàn)證對(duì)象，他們要向驗(yàn)證者實(shí)體證明自己的身份。驗(yàn)證者，它負(fù)責(zé)驗(yàn)證被驗(yàn)證對(duì)象的身份，檢驗(yàn)聲稱者提的證件的正確性和合法性，決定是否滿足要求。可信賴者TP（Trustedthirdparty)，參與調(diào)解糾紛。第四方是攻擊者，可以竊聽或偽裝聲稱者騙取驗(yàn)證者的信任。身份認(rèn)證的方式

用戶可通過以下秘密來來證明自己的身份：用戶已知的事：僅個(gè)人所知道的或所掌握的知識(shí)，如：口令或者密碼等。用戶擁有的物品：個(gè)人所擁有的東西，如身份證、護(hù)照、信用卡等。個(gè)人特征：個(gè)人所具有的某些生物學(xué)特征，如指紋、視網(wǎng)膜掃描等，這些特征必須是可識(shí)別的，即對(duì)每個(gè)人而言是唯一的。4.2.2電子商務(wù)中的身份認(rèn)證方案電子商務(wù)中的身份認(rèn)證方案主要有三類：基于口令的身份認(rèn)證方案；基于智能卡的身份認(rèn)證方案；基于生物特征的身份認(rèn)證方案?；诳诹畹纳矸菡J(rèn)證方案基于口令的身份認(rèn)證方案是基于用戶所知道的信息：用戶提供一個(gè)口令，系統(tǒng)驗(yàn)證該口令。認(rèn)證中心通常保存用戶自己設(shè)置的口令或者口令的變換值。

口令通常為長(zhǎng)度為5~8的字符串。選擇原則：易記、難猜、抗分析能力強(qiáng)?？诹畹恼J(rèn)證的安全問題安全性僅依賴于口令，容易泄露。容易遭受各種猜測(cè)口令程序的攻擊。口令一旦泄露，用戶可能被冒充?？诹畹拇鎯?chǔ)問題。如果口令文件被竊取，那么就可以進(jìn)行離線的字典式攻擊。線路竊聽重放對(duì)付口令安全問題的措施口令定期改變；每個(gè)口令只與一個(gè)人有關(guān),但防止用戶特征相關(guān)口令；輸入的口令不再現(xiàn)在終端上；使用易記的口令，不要寫在紙上

嚴(yán)格限制非法登錄的次數(shù)；限制最小長(zhǎng)度，至少6~8字節(jié)以上及時(shí)更改預(yù)設(shè)口令；基于智能卡的身份認(rèn)證方案

智能卡(Smartcard)是一種帶有智能的集成電路卡，具有讀寫和存儲(chǔ)數(shù)據(jù)的功能，以及加密數(shù)據(jù)、處理數(shù)據(jù)的能力。智能卡能夠存儲(chǔ)用戶的秘密信息或者數(shù)字證書，智能卡一般需要和用戶的身份識(shí)別碼PIN(PersonalIdentificationNumber)同時(shí)使用，即智能卡使用前必須要輸入PIN碼。驗(yàn)證時(shí)還需要與身份認(rèn)證等安全協(xié)議一起使用才能完成?；谏锾卣鞯纳矸菡J(rèn)證方案

基于生物特征的認(rèn)證方案以人體唯一、穩(wěn)定的生物特征（如指紋、虹膜等）為依據(jù)，并利用圖像處理和模式識(shí)別技術(shù)來實(shí)現(xiàn)身份認(rèn)證。與傳統(tǒng)的身份認(rèn)證方式相比，該技術(shù)具有很好的安全性、可靠性和有效性。基于兩個(gè)假設(shè)：生物測(cè)定設(shè)備在它所運(yùn)用的環(huán)境中是準(zhǔn)確的。從生物測(cè)定設(shè)備到計(jì)算機(jī)分析過程的傳輸是防篡改的。4.2.2身份認(rèn)證協(xié)議

身份認(rèn)證協(xié)議是一種特殊的通信協(xié)議，它定義了在身份認(rèn)證過程中，參與認(rèn)證的所有通信方所交換報(bào)文的格式、報(bào)文發(fā)生的次序以及報(bào)文的語義。大多數(shù)身份認(rèn)證協(xié)議均基于密碼學(xué)原理。身份認(rèn)證協(xié)議可分為：?jiǎn)蜗蛘J(rèn)證協(xié)議：只認(rèn)證通信一方的身份雙向認(rèn)證協(xié)議，通信雙方互相認(rèn)證身份。4.2.3報(bào)文認(rèn)證

報(bào)文認(rèn)證是指當(dāng)兩個(gè)通信實(shí)體建立通信聯(lián)系后，每個(gè)通信實(shí)體對(duì)收到的報(bào)文信息進(jìn)行驗(yàn)證，以保證收到的信息是真實(shí)可靠的。報(bào)文認(rèn)證的內(nèi)容：報(bào)文來源的驗(yàn)證：報(bào)文的確是由確認(rèn)的所信任的另一方發(fā)送的；報(bào)文內(nèi)容在傳輸過程中的完整性，即報(bào)文在傳遞過程中，報(bào)文內(nèi)容沒有被攻擊者破壞或篡改；報(bào)文認(rèn)證（續(xù)）報(bào)文加密與報(bào)文認(rèn)證的區(qū)別：報(bào)文加密可用于防止被動(dòng)竊聽報(bào)文認(rèn)證可用于防止主動(dòng)竊聽，防止攻擊者篡改信息內(nèi)容、改變信息的源點(diǎn)和目標(biāo)等。身份驗(yàn)證與報(bào)文驗(yàn)證的差別：身份驗(yàn)證只證實(shí)實(shí)體的身份除了消息的合法和完整外，報(bào)文驗(yàn)證還需要知道消息的含義。報(bào)文奇偶校驗(yàn)和傳統(tǒng)的方法是計(jì)算報(bào)文奇偶校驗(yàn)和CRC報(bào)文報(bào)文CRCCRC計(jì)算奇偶校驗(yàn)和報(bào)文CRC發(fā)送比較計(jì)算奇偶校驗(yàn)和報(bào)文完整性驗(yàn)證采用奇偶校驗(yàn)和方法認(rèn)證報(bào)文的完整性強(qiáng)度較低。報(bào)文摘要與散列函數(shù)是網(wǎng)絡(luò)安全中重要技術(shù)之一。報(bào)文摘要(MessageDigest)是通信雙方判定報(bào)文完整性的參數(shù)依據(jù)散列函數(shù)就是計(jì)算報(bào)文摘要的函數(shù)，該函數(shù)的輸入與輸出能夠反應(yīng)報(bào)文的特征。報(bào)文來源驗(yàn)證

報(bào)文來源驗(yàn)證用于判斷報(bào)文發(fā)送者的真實(shí)身份。驗(yàn)證技術(shù)通常都是檢驗(yàn)一些參數(shù)是否滿足某些事先預(yù)訂的關(guān)系或者特征。這些參數(shù)可以是通信雙方彼此所共有的，比如共享密鑰。報(bào)文來源和報(bào)文完整性驗(yàn)證通常是同時(shí)進(jìn)行的。報(bào)文認(rèn)證的方法:采用加密的報(bào)文驗(yàn)證方式、和報(bào)文驗(yàn)證碼MAC的方式4.3報(bào)文摘要

報(bào)文摘要(MessageDigest)是指根據(jù)報(bào)文推導(dǎo)出來的能反應(yīng)報(bào)文特征、且具有固定長(zhǎng)度的特定信息，經(jīng)典散列算法包括：報(bào)文摘要算法MD5安全散列算法SHA-1MD5算法安全性分析

MD5算法描述簡(jiǎn)單、易于實(shí)現(xiàn)，被廣泛用于各種數(shù)字簽名以及報(bào)文認(rèn)證。Rivest曾估計(jì)尋找具有相同摘要值的兩個(gè)報(bào)文需要264數(shù)量級(jí)的時(shí)間，MD5一度曾被認(rèn)為是比較安全的。MD5的破譯：在很短的時(shí)間內(nèi)找出具有相同摘要的兩個(gè)不同報(bào)文。應(yīng)用MD5的系統(tǒng)將不再具有安全性。SHA-1算法安全性分析

SHA-1與MD5都是基于MD4算法模型設(shè)計(jì)的，兩者算法結(jié)構(gòu)類似。SHA-1的報(bào)文摘要比MD5多32比特，安全強(qiáng)度大大提高SHA-1的設(shè)計(jì)者沒有公開設(shè)計(jì)標(biāo)準(zhǔn)，其密碼分析的難度比MD5大。安全散列算法SHA-1被認(rèn)為是安全性比較高的散列算法。報(bào)文摘要技術(shù)在電子商務(wù)中的應(yīng)用報(bào)文完整性的驗(yàn)證

雙向身份認(rèn)證

輔助計(jì)算報(bào)文的數(shù)字簽名

報(bào)文完整性的驗(yàn)證利用報(bào)文摘要驗(yàn)證交易數(shù)據(jù)的完整性。計(jì)算報(bào)文摘要H(M|K)報(bào)文摘要報(bào)文M報(bào)文M比較共享密鑰計(jì)算報(bào)文摘要H(M|K)報(bào)文摘要報(bào)文M共享密鑰接收方

發(fā)送

報(bào)文摘要攻擊者不知道共享密鑰雙向身份認(rèn)證

哈希函數(shù)的不可逆性：h=H(m),已知h,在現(xiàn)有計(jì)算計(jì)算條件下無法推導(dǎo)出m?？蛻鬋商家SRcMD(Kcs|Rc)RsMD(Kcs|Rs)輔助計(jì)算報(bào)文的數(shù)字簽名

報(bào)文報(bào)文摘要算法計(jì)算數(shù)字簽名報(bào)文摘要數(shù)字簽名4.4數(shù)字簽名

在傳統(tǒng)的商務(wù)活動(dòng)中，在合同上進(jìn)行手工簽名。在電子商務(wù)的環(huán)境中，在電子合同或者文件上采取電子簽名的方式。電子簽名的目的與手工簽名相同：為了保證交易的安全性、真實(shí)性與不可抵賴性。數(shù)字簽名是目前電子商務(wù)中技術(shù)最成熟，應(yīng)用最廣泛的一種電子簽名方法。它是確認(rèn)電子商務(wù)中傳輸?shù)碾娮游募鎸?shí)可靠的一種手段。數(shù)字簽名功能

ISO的數(shù)字簽名定義：數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換。數(shù)據(jù)單元的接收者可以利用這種數(shù)據(jù)或變換來確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù),防止被人(如接收者)偽造。數(shù)字簽名的功能主要體現(xiàn)在三點(diǎn)：接收方能夠確認(rèn)報(bào)文的來源真實(shí)發(fā)送方對(duì)自己發(fā)送的報(bào)文不能否認(rèn)驗(yàn)證報(bào)文在傳輸過程中是否保持完整性數(shù)字簽名系統(tǒng)構(gòu)成

數(shù)字簽名系統(tǒng)包括：簽名算法、驗(yàn)證算法、簽名方、驗(yàn)證方和簽名關(guān)鍵值。簽名關(guān)鍵值是指能夠標(biāo)志簽名唯一性的關(guān)鍵因素。數(shù)字簽名需要利用密碼系統(tǒng)的各種加解密算法。報(bào)文加密處理可防止被動(dòng)攻擊，而數(shù)字簽名技術(shù)可防止主動(dòng)攻擊。實(shí)現(xiàn)數(shù)字簽名技術(shù)的基本要求

簽名具有唯一性，是不可偽造。數(shù)字簽名技術(shù)大多采用公鑰密碼技術(shù)實(shí)現(xiàn)。

簽名可以被核實(shí)。驗(yàn)證簽名信息是否真實(shí)可靠。簽名不可重用，不能夠從已知的簽名構(gòu)造出其他的合法簽名。簽名具有不可否認(rèn)性，能通過某種方式防止簽名方否認(rèn)自己的簽名。常用的數(shù)字簽名方法

RSA數(shù)字簽名方法：RSA算法不僅用于簽名，還可以用于信息的加解密。數(shù)字簽名標(biāo)準(zhǔn)DSS：DSS是一種基于公鑰密碼體制的數(shù)字簽名方法，適用于簽名方計(jì)算能力較低且計(jì)算時(shí)間短，而簽名的驗(yàn)證方計(jì)算能力強(qiáng)的場(chǎng)合。DSS簽名算法是基于離散對(duì)數(shù)數(shù)學(xué)難題實(shí)現(xiàn)的，專門用作數(shù)字簽名。

Hash簽名方法

RSA數(shù)字簽名方法

RSA是當(dāng)前使用最普遍的數(shù)字簽名方法。公鑰密碼體制中存在兩個(gè)密鑰：公鑰和私鑰，其中私鑰是只為某個(gè)特定實(shí)體所擁有的。RSA算法中，公鑰與私鑰兩者都可以用于加密或者解密。加密算法與解密算法互為逆變換，很容易用于數(shù)字簽名系統(tǒng)。公鑰密碼體制實(shí)現(xiàn)數(shù)字簽名原理

計(jì)算報(bào)文摘要H(M)計(jì)算簽名Msig=Esk(H(M))報(bào)文M發(fā)送信息M|Msig發(fā)送方簽名公鑰密碼體制實(shí)現(xiàn)數(shù)字簽名原理（二） 假設(shè)RSA公鑰是(e,n)，私鑰是(d,n)，所要發(fā)送的報(bào)文是M，散列算法是SHA-1。簽名計(jì)算過程為：（1）計(jì)算報(bào)文摘要值h=SHA-1(M)（2）計(jì)算數(shù)字簽名信息Msig=hdmodn，即用私鑰(d,n)對(duì)報(bào)文摘要值h進(jìn)行加密公鑰密碼體制實(shí)現(xiàn)數(shù)字簽名原理（三）計(jì)算M報(bào)文摘要H’(M)解密H(M)=Dpk(Msig)接收信息M|MsigH(M)=H’(M)?證實(shí)簽名，接受數(shù)據(jù)丟棄數(shù)據(jù)接收方驗(yàn)證簽名公鑰密碼體制實(shí)現(xiàn)數(shù)字簽名原理（四）驗(yàn)證數(shù)字簽名過程為：（1）用公鑰(e,n)解密簽名信息得到報(bào)文摘要值h,即計(jì)算h=(Msig)emodn＝(hd)emodn=hdemodn（2）計(jì)算報(bào)文摘要值h’=SHA-1(M)（3）通過比較h與h’是否相等驗(yàn)證簽名RSA算法用作加密時(shí)，發(fā)送方利用對(duì)方的公鑰來加密明文，而簽名時(shí)，發(fā)送方則是利用私鑰來獲得數(shù)字簽名。哈希（Hash）簽名方法Hash簽名利用哈希函數(shù)計(jì)算報(bào)文的簽名，即:

Ecs(H(M))哈希簽名屬于對(duì)稱密碼體制在數(shù)字簽名中的應(yīng)用，簽名方與驗(yàn)證方需要共享密鑰。哈希函數(shù)不屬于強(qiáng)計(jì)算密集型算法，可以有效減輕服務(wù)器的負(fù)荷。哈希簽名方法適用于在彼此互相非常信任的環(huán)境使用，但不適合應(yīng)用在電子商務(wù)應(yīng)用中。特殊數(shù)字簽名方法

接收方不可否認(rèn)簽名：

發(fā)方限制簽名的使用，接收方只有經(jīng)過與簽名者的交互才能驗(yàn)證簽名。盲簽名:

盲簽名是指簽名者在不知道簽名具體信息的情況下所做的簽名方法。群簽名（團(tuán)體簽名）:

群內(nèi)的各成員可以以群組的名義簽名，簽名的驗(yàn)證者核實(shí)的是群組簽名的正確性。群簽名特點(diǎn)條件匿名性：一般情況下，簽名的驗(yàn)證者只能確認(rèn)簽名來自的群，但不能確定群內(nèi)實(shí)際簽名者的身份。但當(dāng)出現(xiàn)爭(zhēng)議時(shí)，則能夠確認(rèn)群內(nèi)簽名者的身份。

不可偽造性：只有合法的群成員才能代表群體來簽名。無關(guān)性：確定兩個(gè)不同的簽名是否是由同一個(gè)群成員簽署的,在計(jì)算上是困難的。

脫離性：任何一個(gè)群成員不能代表其他成員簽名。抵抗聯(lián)合攻擊：群成員中的部分成員串通起來也不能生成一個(gè)合法的群簽名。4.5PKI及電子商務(wù)認(rèn)證中心CA基于公鑰密碼體制的數(shù)字簽名技術(shù)，為電子交易的順利開展提供了保障。簽名主要是由用戶的私鑰決定。如何產(chǎn)生公鑰/私鑰？ 第三方公正機(jī)構(gòu)參與第三方公正機(jī)構(gòu)為用戶頒發(fā)“身份標(biāo)志”，即數(shù)字證書數(shù)字證書是所有參與電子交易用戶的“身份證”數(shù)字證書數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識(shí)別通信對(duì)象的身份。數(shù)字證書由權(quán)威公正的第三方機(jī)構(gòu)即認(rèn)證中心CA簽發(fā)。數(shù)字證書包含了證書申請(qǐng)者個(gè)人信息和其公開密鑰?；诠_密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。最常用的數(shù)字證書是X.509證書。數(shù)字證書使用證書幫組證實(shí)個(gè)人身份，接收者就能用證書中的公鑰來證書你的身份。申請(qǐng)者的證書和其密鑰就是申請(qǐng)者的身份證據(jù)。證書類型：個(gè)人證書（客戶證書）服務(wù)器證書（站點(diǎn)證書）安全電子郵件證書CA證書:證實(shí)CA身份和CA的簽名密鑰公鑰基礎(chǔ)設(shè)施PKI數(shù)字證書需要有一套完整的管理機(jī)構(gòu)