第三章PPT.ppt

可信计算基础 周福才 fczhou@ 数字签名算法 普通数字签名算法 – RSA – EIGamal – DSS/DSA 不可否认的数字签名算法 群签名算法 盲签名算法 Q A 4.身份认证 身份认证技术 简单的用户名/口令 动态口令/挑战应答 软件的动态口令，硬件的动态口令 生物特征认证技术 基于生理特征：指纹，脸部识别，视网膜，虹膜 基于行为特征：语音识别、击键行为 数字签名技术（PKI） 软件的数字证书 硬件的数字证书 身份认证 基本的安全基石 访问控制的基础 用户 为系统实体提供身份识别的过程 包括两个步骤: 识别 – 特殊的标识符 验证 – 绑定实标识符 有别与消息认证 身份认证方法 4种认证用户身份的方法 根据个人信息 个人所知道的信息：例如 口令，用户标识码PIN，预先设置问题答案 个人所持有物品- 电子钥匙卡, 智能卡 个人生理特征（静态生物特征） – 指纹，视网膜 个人的行为特征（动态特征） – 声音，笔迹、击键节奏 可单独使用或混合使用以上方法 都可以提供身份认证 都存在问题 A、基于口令的认证 使用广泛的身份认证方法 用户提供登陆的用户名和口令 系统将该口令与已保存的相比较 用户ID 决定了用户是否被授权访问系统 决定了用户的访问权限 还可以应用在自主访问机制 是指在某一时间段内有效的口令 该口令的生成并不基于每次访问的请求。 验证者必须要存储用户名及其对应的口令 在验证者端，口令以明文的形式存储 为实现认证，示证者要通过网络将口令进行传输 (1) 固定口令 攻击1-窃听 案例1：在用户PC端（EVE能够窥视Alice所敲击下的口令） 案例2：经由网络（嗅探） 导致攻击1的发生的脆弱性在于： 案例1：EVE信任Alice 案例2：口令以明文的形式在网络中传输 对策： 案例1：Alice不应信任Eve 案例2：当口令传输时需要将其加密 固定口令-攻击性和脆弱性 固定口令-攻击性和脆弱性 攻击2-密码猜测： Eve可以登录系统（例如，银行网站）并通过不同的字符组合试着猜测Alice的口令。 导致攻击2发生的脆弱性： Alice选择了较短的口令 验证者没有执行一个最大尝试登录数的策略（即，如果一个错误的口令提交了3次，那么就阻止该用户登录） 对策： 验证者应该强制口令的长度，例如以固定的长度和特殊的字符组成；验证者要限定尝试登录的次数。 固定口令-攻击性和脆弱性 攻击3-攻击者可以访问口令文件 导致攻击3发生的脆弱性： 口令文件没有进行读/写保护 对策： 保护口令文件 1992年NIST制定了SHA(128位) 1993年SHA成为标准（FIPS PUB 180） 1994年修改产生SHA-1(160位) 1995年SHA-1成为新的标准,作为SHA-1(FIPS PUB180-1) SHA-1要求输入消息长度264 输入按512位的分组进行处理的 SHA-1的摘要长度为160位，基础是MD4 SHA1（Secure Hash Algorithm）简介 输入 任意报文(2^64) 输出 160bits 过程 填充报文、长度成512bits分组（与MD5相同） 初始化寄存器ABCDE E = C3D2E1F0 分组处理 … SHA1 detail SHA1a block 512bits/32=16words 扩展至W[80]字 每1/4用20字 比较SHA1/ MD5 散列值长度 MD5 128bits SHA1 160bits 安全性 SHA看来好些，但是SHA的设计原则没有公开 速度 SHA1慢些 （openssl speed md5/sha1:） type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes md5 5425.31k 19457.48k 55891.45k 104857.60k 143211.40k sha1 5104.58k 16008.41k 37925.33k 57421.81k 68241.68k 其他 雷同 hash函数把变长信息映射到定长信息 hash函数不具备可逆性 hash函数速度较快 hash函数与对称密钥加密算法有某种相似性 对hash函数的密码分析比对称密钥密码更困难 hash函数可用于消息摘要 hash函数可用于数字签名 Hash函数小结 3.数字签名(Digital Signature) 消息认证用以保护双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： （1）B伪造一个不同的消息，但声称是从A收到的。 （2）A可以