电子商务安全教学资料-第6章电子商务中的认证技术.pptVIP

1．口令认证 （1）口令加密技术 （2）电子时间戳 （3）零知识证明技术 （4）提问/应答技术 （5）动态口令技术 （1）口令加密技术 在明文传输的口令系统中，攻击者可能窃听通信信道或进行网络窥探，并从传输过程中获得用户口令，这时系统就会被攻破。为弥补这个缺陷，可以对口令进行加密，攻击者即使从通信信道窃取到数据也很难破解。这种方式的困难在于加密密钥的交换。当采用对称密钥加密方式时，要求认证方和被认证方共享一个密钥，但由于身份认证前双方的身份还不明确，不可能预先共享一个密钥，通常解决的办法是求助于第三方——一个可信任的权威机构。当采用非对称密钥加密方式时，口令可以用认证方的公钥加密，由于公钥可以公开的渠道获得，这时不存在采用对称密钥加密时遇到的那种矛盾，当然，这样需要密钥分发机制的配合。由此，我们也看到，身份认证与密钥分发经常是联系在一起的。虽然通过密钥的建立能产生一个安全通道，但攻击者仍可以采用离线的方式对口令密文实施字典攻击。 （2）电子时间戳 电子交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样，均是十分重要的防止文件被伪造和篡改的关键性内容。而电子时间戳简单说就是一个电子凭证，但由于用户电脑时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个可信任的第三方——时间戳权威，来提供可信赖且不可抵赖的时间戳服务。所以说，电子时间戳是由第三方时间戳服务中心为电子文件出具的一个能证明电子文件内容完整性和加盖时间戳的时间的一个电子凭证。时间戳有效证明了电子文件内容完整性，解决了电子文件的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题。按照《中华人民共和国电子签名法》的有关规定，加盖了时间戳的数据电文（电子文件）可以作为有效的法律证据，达到“不可否认”或“抗抵赖”的目的。 （3）零知识证明技术 “零知识证明”，它指的是证明者能够在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一信息，但证明过程不能向验证者泄露任何关于被证明消息的信息。比如，被认证方A掌握某些秘密信息，A想方设法让认证方B相信他确实掌握那些信息，但又不能让B也知道那些信息。零知识技术身份认证中，被认证者一般将其口令、证书、特别的身份信息、某个秘密文件等经散列函数处理后，将生成的散列码发给验证者，验证者通过手上的相应信息的散列码。与之比较便可以确定用户。 （4）提问/应答技术 这种技术中每个系统用户都持有相应提问应答令牌。令牌内置种子密钥和加密算法。用户需要访问系统时，认证系统首先提示输入用户名和静态口令，认证通过后系统在再传一个中心系统随机生成的提问数，通常为一个数字串，用户将该提问数输入到提问应答令牌中，提问应答令牌利用内置的种子密钥和加密算法计算出相应的应答数，通常也是一个数字串。用户将该数字串作为应答数上传给认证中心。认证中心根据该用户在认证中心保存的种子密钥和同样的加密算法计算出同样的应答数，并和用户上传的应答数进行比较，如果两者相同，允许该用户访问系统，否则拒绝用户的登录请求。 （5）动态口令技术 动态口令，也被称为一次性口令。它的主要原理是：用户登录前，依据用户私人身份信息，并引入随机数产生随机变化的口令，使每次登录过程中传送的口令信息都不同，以提高登录过程中用户身份认证的安全性。 由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。因此，动态口令可以有效防止字典攻击，但缺点是若攻击者窃听到客户机发给主机的口令和计数器值，很可能冒充客户机对主机实行攻击，从而使认证失败。如果客户端与服务器端的时间或次数不能保持良好的同步，就可能发生合法用户无法登录的问题。并且用户每次登录时需要通过键盘输入一长串无规律的密码。一旦输错就要重新操作，使用起来非常不方便。国内目前较为典型的如VeriSign VIP动态口令技术和RSA的动态口令，而VeriSign依托本土的数字认证厂商iTrusChina，则在密码技术上针对国内进行了改良。 2．智能卡认证 智能卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据，智能卡由专门的厂商通过专门设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取器中的信息，以验证用户的身份。智能卡认证是基于“what you have”