講義參考分析

消息鑒別的定消息的真實性（無冒充、重放、延遲），完整性（未被篡改、插入、重排）以及抗抵賴性（收發(fā)雙方無否認）鑒別的定證明或確認某一個實體所聲稱的的過 可以代表聲稱者的信息進行比對，以達到如從最簡單的“讓認識你的人來用DNA來作最精確的證明，都是比對的方鑒別的依 用戶所知的 用戶所有的 用戶的個人唯一特征 目前虹膜 鑒別的依鑒別基本模 thirdparty），參與調解糾紛第四方 者S，可 申請者騙取驗證者的鑒別方單向雙向 鑒單向鑒 單向鑒 雙向鑒 雙向鑒 鑒 基于口令 鑒別技 基于口令 鑒別技 基于口令 鑒別技salt：一串隨機字符串。能對抗字典 基于口令 鑒別技 基于口令 鑒別技 存在驗證方 基于口令 鑒別技 ①初始化 用戶U向鑒別服務器AS申 ）seed發(fā)送給前鑒別口令OTPM（初始值為OTPN-1=hN(pw||seed)）?；诳诹?鑒別技 驗證ID 基于口令 鑒別技 基于口令 鑒別技 零知識證明 鑒數(shù)學基示證者P試圖向驗證者V證明自己知道某信 方法，使得V相信他掌握這一信息，卻不泄數(shù)學基 我知道主系統(tǒng)計算機的口令”。V： 零知識證明滿足的條 的概率幾乎為零V幾乎不可能知道 V無法從P那里得到有 的任何信息

零知識證 有知道語的人才能打開C和V站在AP進入山洞，走到C點或D③當 后，V進入到B點；V指定P；P按照V的要求出洞（ 語零知識證如果P知道語，他一定可以V的要求正確的走出山洞n次。如果P不知道語并想使V相信他知道語，就必零知識證 零知識證另一個例B選擇大整數(shù)x，計算y≡x4modn，將y告訴AA計算z≡y1/2modn，將z告訴BB驗證同余式z≡x2modnB相信A知說明：第②步中A要計算y1/2modn，必須分解n，否則是零知識證Fiege-Fiat- -菲亞特-沙米爾 鑒別方 TA計算滿足同余式s2v≡1modm的s，將s發(fā)給A的二次方 零知識證Fiege-Fiat-Shamir鑒別方A選擇隨機數(shù)r(r<m)，計算x≡r2modm，將x發(fā)給若b=0，B驗證x≡r2modm是否成立，從而可判斷A是否知道x1/2；若b=1，則B驗證x≡y2vmodm，從而可判斷A是否零知識證Fiege-Fiat- 鑒別方零知識證Fiege-Fiat- 鑒別方 A在不知道s的情況下，選擇r，計算x≡r2modm發(fā)送給B，B將零知識證Fiege-Fiat- 鑒別方 零知識證F-F-S增強方i以v1,v2,…,vk為A的公鑰，計算正整數(shù)si，使?jié)M足s2vi≡1modi 零知識證F-F-S增強方A選擇隨機數(shù)r(r<m)，計算x≡r2modm，將x發(fā)給B選k位隨機位b1,b2,…,bk發(fā)給

yryri

xxyv i

mod 成果的概率由2-t變?yōu)?-kt。F-F-S增強方案的例信息（私鑰）①A選r=16，計算162mod35≡11，發(fā)給③A計算16×31×41×90×8