密码技术.ppt

* 身份认证体系应满足： 正确识别示证者的高概率性 攻击者伪装成功的小概率性； 有效抵抗中间人攻击 验证计算的有效性：计算量要小 通信有效性：通信次数和数据量要小 秘密参数安全存储 交互识别 仲裁者的实时参与 仲裁者的可信赖性 * （1）常用的身份认证技术 变换口令 口令在客户端已经过单向散列函数进行处理成为变换口令，服务器也只存储变换后的口令而不是明文形式的口令。以防止入侵攻击和字典攻击。 提问-应答 A期望从B获得一个消息 首先发给B一个随机值(Challenge) B收到这个值之后，对它作某种变换，并送回去 A收到B的Response，希望包含这个随机值 服务器向客户端发送一个称为提问的随机值，而用户的应答中必须包含该值。以防止重放攻击及一般的字典攻击。 时间戮 在从客户端到服务器的验证请求中嵌入正确的日期和时间，例如，将日期和时间作为单向散列函数的附加输入来计算转换后的口令。 系统必然具备安全、同步的时钟。 * 一次性口令 类似于变换口令。用户的口令包含两部分：原始登录口令和登录次数n，每登录一次n-1，以和原始口令一起生成新的登录口令，以防止重放攻击和窃取。 数字签名 客户端通过对某个信息进行数字签名，来证明其拥有某个特定的私人密钥。还可以包含提问值或时间戮，以防止重放攻击。 零知识技术 零知识的基本思想是：被验证方P掌握某些秘密信息，P想设法让验证方V相信他确实掌握那些信息，但又不想让V也知道那些信息（如果连V都不知道那些秘密信息，第三者想盗取那些信息当然就更难了）。 好的身份认证协议通常结合上述或类似的多个技术,验证协议常常与公开密钥密码算法结合在一起，以此来确保在正确的通信方之间建立起会话密钥。 * （2）常用的身份认证方法（手段） 口令和个人识别码PIN 注意口令的必威体育官网网址、安全分发，还可以采取一系列措施来增加口令的安全性。 口令系统有许多脆弱点： 外部泄漏 口令猜测 线路窃听 重放 危及验证者 口令或通行字机制是最广泛研究和使用的身份鉴别法。通常为长度为5-8的字符串。选择原则：易记、难猜、抗分析能力强。 * PIN是存储在IC卡中的一串数字，是用来验证持卡者身份的。PIN由其它设备（如终端键盘、密码键盘）录入，通过串行口输入IC卡读写器，再送入IC卡中进行验证。当PIN验证通过后，用户才具有读／写IC卡中一些数据文件的权限。 * 个人令牌 个人令牌（token）是一种个人持有物，它的作用类似于钥匙，用于启动电子设备。使用比较多的是一种嵌有磁条的塑料卡，磁条上记录有用于机器识别的个人信息。这类卡通常和个人识别号(PIN) 一起使用。这类卡易于制造，而且磁条上记录的数据也易于转录，因此要设法防止仿制。 生物统计方法 生物识别依据人类自身所固有的生理或行为特征。生理特征与生俱来，多为先天性的，如指纹、视网膜、面容等；行为特征则是习惯使然，多为后天性的，如笔迹、步态等。正是因为这些别人很难具有的个人特征可以作为个人身份识别的重要依据。 生物识别因此包括指纹识别、视网膜识别、面容识别、掌纹识别、声音识别、签名识别、笔迹识别、手形识别、步态识别及多种生物特征融合识别等诸多种类，其中，视网膜和指纹识别被公认为最可靠的生物识别方式。 * Kerberos认证机制 该机制是基于对称加密系统的用户验证方法，它包含了复杂的验证协议。是MIT的Athena工程的一部分。 * * 。 Kerberos的原理Kerberos采用可信赖第三方服务器进行密钥分发和身份确认，包括：① 对用户认证② 对应用服务的提供者进行认证。此外，还可根据用户要求提供客户/服务器间的数据加密与完整性服务 * Kerberos机制的处理过程 * Kerberos的缺点在于： 需要可信赖的在线服务器做Kerberos服务器，攻击者可以采用离线方式攻击用户口令； 需要安全的同步时钟，难以升级到任意多的用户规模。 * 基于公钥密码体制的身份认证 在基于公钥密码体制的身份认证体制中，服务器保存每个用户的公钥文件，所有用户保存自己的私钥，按下列协议进行认证： 1)服务器发送一个随机字符串给用户； 2)用户使用自己的私钥对此随机字符串加密，并将此字符串和自己的名字一起传送回服务器； 3)服务器在公开密钥数据库中查找用户的公钥，并使用公钥解密； 4)若解密后字符串与1)中的相同，则允许用户访问系统。 电子商务中用户的公钥由公钥机制PKI管理，遵循ITU-TX.509标准，PKI由PKI用户、注册机构RA、认证机构CA、证书库和作废证书清单CRL等基本组成成分构成。 * 2.4.2 不可否认机制 概念：通过某种机制使通信用户可以防