数字签名与身份认证

《数字签名与身份认证》由会员分享，可在线阅读，更多相关《数字签名与身份认证（42页珍藏版）》请在装配图网上搜索。

1、第 四 章 数 字 签 名 与 身 份 认 证v数 字 签 名 技 术v身 份 认 证 技 术 4.1 数 字 签 名 技 术v4.1.1 数 字 签 名 基 本 原 理 数 字 签 名 的 概 念 和 特 点 数 据 摘 要 散 列 函 数 对 消 息 处 理 产 生 的 散 列 值 ， 也 称 其 为 消 息 的 散 列 值 ，摘 要 信 息 在 数 字 签 名 中 应 用 过 程 可 以 概 述 为 ： 首 先 使 用 某 种 散 列 算法 ， 对 要 发 送 的 数 据 进 行 处 理 ， 生 成 数 据 摘 要 信 息 ； 然 后 采 用 公 钥密 码 算 法 ， 用 私 钥 加 密

2、 数 据 摘 要 信 息 一 个 签 名 体 制 一 般 包 括 两 个 部 分 一 是 发 送 方 的 签 名 部 分 ， 对 消 息 M签 名 ， 可 以 记 作 S Sig(K， M)， 签 字 算 法 使 用 的 密 钥 是 秘 密 的 ， 即 是 签 字 者 的 私 钥 。 二 是 接 收 方 的 认 证 部 分 ， 对 签 名 S的 验 证 可 以 记 作 Ver(M， S， K) 真 ， 假 ， 认 证 算 法 使 用 的 密 钥 是 发 送 方 (即 签 名 者 )的 公钥 。 4.1 数 字 签 名 技 术1.数 字 签 名 的 特 点 (1)信 息 是 由 签 名 者 发

3、送 的 ； (2)信 息 自 签 发 后 到 收 到 为 止 未 曾 做 过 任 何 修 改 ； (3)如 果 A否 认 对 信 息 的 签 名 ， 可 以 通 过 仲 裁 解 决 A和 B之 间 的 争 议 (4)数 字 签 名 又 不 同 于 手 写 签 名 ： 数 字 签 名 随 文 本 的 变 化 而 变 化 ， 手 写 签 字 反 映 某 个 人 个 性 特 征 ，是 不 变 的 ； 数 字 签 名 与 文 本 信 息 是 不 可 分 割 的 ， 而 用 手 写 签 字 是 附加 在 文 本 之 后 的 ， 与 文 本 信 息 是 分 离 的 。2.数 字 签 名 的 形 式 化 定

4、 义 “数 字 签 名 ” 系 指 在 数 据 电 文 中 ， 以 电 子 形 式 所 含 、 所 附 或 在 逻辑 上 与 数 据 电 文 有 联 系 的 数 据 ， 和 与 数 据 电 文 有 关 的 任 何 方 法 ， 它 可 用 于 数 据 电 文 有 关 的 签 字 持 有 人 和 表 明 此 人 认 可 数 据 电 文 所 含 信息 。 4.1 数 字 签 名 技 术 一 个 签 名 方 案 由 签 署 算 法 与 验 证 算 法 两 部 分 构 成 。 可 用 五 元 关 系 组 (P， A， K， S， y) 表 示 ， 其 中 ， P是 由 一 切 可 能 消 息 (mess

5、ages)所 构 成 的 有 限 集 合 ； A是 一 切 可 能 的 签 名 的 有 限 集 合 ； K为 有 限 密 钥 空 间 ， 是 一 些 可 能 密钥 的 有 限 集 合 ； 任 意 k K， 有 签 署 算 法 Sigk S， Sigk： PA， 对任 意 x P， 有 s=Sigk(x)， 那 么 s S为 消 息 x的 签 名 ， 将 (x， s)发 送 到签 名 验 证 者 。 对 于 密 钥 集 合 K， 有 对 应 的 验 证 算 法 Verk y， 满 足 : Verk： P A真 ， 假 签 名 者 收 到 (x， s)后 ， 计 算 Verk(x， y)， 若 y

6、=Sigk(x)， 则 Verk(x， y)=真 ； 若 ySigk(x)， 则 Verk(x， y)=假 。 其 中 ： 任 意 是 k K， 函 数 Sigk和 Verk都 为 多 项 式 时 间 函 数 。 Verk为 公 开 的 函 数 ， 而 Sigk为 秘 密 函 数 。 如 果坏 人 要 伪 造 B对 x的 签 名 ， 在 计 算 上 是 不 可 能 的 。 也 即 ， 给 定 x， 仅 有 B能 计算 出 签 名 y， 使 得 Verk(x， y)=真 。 一 个 签 名 方 案 不 能 是 五 条 件 安 全 的 ，有 足 够 的 时 间 ， 第 三 方 总 能 伪 造 B的

7、 签 名 。 4.1 数 字 签 名 技 术3.数 字 签 名 的 功 能 (1)身 份 认 证 。 收 方 通 过 发 方 的 电 子 签 名 能 够 确 认 发 方 的 确 切 身 份 ，但 无 法 伪 造 。 (2)保 密 。 双 方 的 通 信 内 容 高 度 保 密 ， 第 三 方 无 从 知 晓 。 (3)完 整 性 。 通 信 的 内 容 无 法 被 篡 改 。 (4)不 可 抵 赖 。 发 方 一 旦 将 电 子 签 字 的 信 息 发 出 ， 就 不 能 再 否 认 。 数 字 签 名 与 数 据 加 密 完 全 独 立 。 数 据 可 以 只 签 名 或 只 加 密 ， 也

8、可 既 签 名 又 加 密 ， 当 然 ， 也 可 以 既 不 签 名 也 不 加 密 。 4.电 子 签 名 的 法 律 地 位 4.1 数 字 签 名 技 术 数 字 签 名 与 手 写 签 名 的 区 别 1.数 字 签 名 与 手 书 签 名 的 区 别 在 于 ， 手 书 签 名 是 模 拟 的 ， 且 因 人 而异 2.数 字 签 名 是 0和 1的 数 字 串 ， 因 消 息 而 异 3.数 字 签 名 与 消 息 认 证 的 区 别 在 于 ， 消 息 认 证 使 收 方 能 验 证 消 息 发送 者 及 所 发 消 息 内 容 是 否 被 篡 改 过 4.当 收 者 和 发

9、者 之 间 有 利 害 冲 突 时 ， 单 纯 用 消 息 认 证 技 术 就 无 法 解决 他 们 之 间 的 纠 纷 ， 此 时 须 借 助 满 足 前 述 要 求 的 数 字 签 名 技 术 。 5.任 何 一 种 产 生 签 名 的 算 法 或 函 数 都 应 当 提 供 这 两 种 信 息 ， 而 且 从公 开 的 信 息 很 难 推 测 出 用 于 产 生 签 名 的 机 密 信 息 6.任 何 一 种 数 字 签 名 的 实 现 都 有 赖 于 精 心 设 计 的 通 信 协 议 4.1 数 字 签 名 技 术 数 字 签 名 方 案 的 分 类 1.基 于 数 学 难 题 的

10、分 类 (1)基 于 离 散 对 数 问 题 的 签 名 方 案 (2)基 于 素 因 子 分 解 问 题 的 签 名 方 案 (3)上 述 两 种 的 结 合 签 名 方 案 2.基 于 签 名 用 户 的 分 类 (1)单 个 用 户 签 名 的 数 字 签 名 方 案 (2)多 个 用 户 的 数 字 签 名 方 案 。 3.基 于 数 字 签 名 所 具 有 特 性 的 分 类 (1)不 具 有 自 动 恢 复 特 性 的 数 字 签 名 方 案 (2)具 有 消 息 自 动 恢 复 特 性 的 数 字 签 名 方 案 4.基 于 数 字 签 名 所 涉 及 的 通 信 角 色 分 类

11、 (1)直 接 数 字 签 名 (仅 涉 及 通 信 的 源 和 目 的 两 方 ) (2)需 仲 裁 的 数 字 签 名 (除 通 信 双 方 外 ， 还 有 仲 裁 方 ) 4.1 数 字 签 名 技 术 数 字 签 名 使 用 模 式 与 使 用 原 理 1.数 字 签 名 使 用 模 式 (1)智 慧 卡 式 (2)密 码 式 (3)生 物 测 定 式 2.数 字 签 名 使 用 原 理 数 字 签 名 使 用 的 是 发 送 方 的 密 钥 对 ， 发 送 方 用 自 己 的 私 有 密 钥进 行 加 密 ， 接 收 方 用 发 送 方 的 公 开 密 钥 进 行 解 密 这 是 一

12、 个 一 对 多 的 关 系 ： 任 何 拥 有 发 送 方 公 开 密 钥 的 人 都 可 以验 证 数 字 签 名 的 正 确 性 。 而 私 有 密 钥 的 加 密 解 密 则 使 用 的 是 接 收 方的 密 钥 对 ， 这 是 多 对 一 的 关 系 ： 任 何 知 道 接 收 方 公 开 密 钥 的 人 都 可以 向 接 收 方 发 送 加 密 信 息 ， 只 有 唯 一 拥 有 接 收 方 私 有 密 钥 的 人 才 能 对 信 息 解 密 。 通 常 一 个 用 户 拥 有 两 个 密 钥 对 ， 另 一 个 密 钥 对 用 来 对 数 字 签 名进 行 加 密 解 密 ， 一

13、 个 密 钥 对 用 来 对 私 有 密 钥 进 行 加 密 解 密 。 这 种 方式 提 供 了 更 高 的 安 全 性 。 4.1 数 字 签 名 技 术利 用 散 列 函 数 进 行 数 字 签 名 和 验 证 的 文 件 传 输 过 程 : (1)发 送 方 首 先 用 哈 希 函 数 从 原 文 得 到 数 字 摘 要 ， 然 后 采 用 公 开 密 钥体 系 用 发 送 方 的 私 有 密 钥 对 数 字 摘 要 进 行 签 名 ， 并 把 签 名 后 的 数 字摘 要 附 加 在 要 发 送 的 原 文 后 面 。 (2)发 送 一 方 选 择 一 个 秘 密 密 钥 对 文 件

14、 进 行 加 密 ， 并 把 加 密 后 的 文 件通 过 网 络 传 输 到 接 收 方 。 (3)发 送 方 用 接 收 方 的 公 开 密 钥 对 秘 密 密 钥 进 行 加 密 ， 并 通 过 网 络 把加 密 后 的 秘 密 密 钥 传 输 到 接 收 方 。 (4)接 受 方 使 用 自 己 的 私 有 密 钥 对 密 钥 信 息 进 行 解 密 ， 得 到 秘 密 密 钥的 明 文 。 (5)接 收 方 用 秘 密 密 钥 对 文 件 进 行 解 密 ， 得 到 经 过 加 密 的 数 字 摘 要 。 (6)接 收 方 用 发 送 方 的 公 开 密 钥 对 数 字 签 名 进

15、行 解 密 ， 得 到 数 字 摘 要的 明 文 。 (7)接 收 方 用 得 到 的 明 文 和 哈 希 函 数 重 新 计 算 数 字 摘 要 ， 并 与 解 密 后的 数 字 摘 要 进 行 对 比 。 如 果 两 个 数 字 签 名 是 相 同 的 ， 说 明 文 件 在 传输 过 程 中 没 有 被 破 坏 。 4.1 数 字 签 名 技 术上 述 流 程 : 图 41 数 字 签 名 过 程 4.1 数 字 签 名 技 术v4.1.2 常 规 数 字 签 名 体 制 RSA数 字 签 名 体 制 1.数 字 签 名 框 图 图 4 2 RSA数 字 签 名 框 图 4.1 数 字

16、签 名 技 术2.签 名 过 程 (1)计 算 消 息 的 散 列 值 H(M)。 (2)用 私 钥 (d， n)加 密 散 列 值 ： s (H(M)d mod n。 答 名 结 果 就 是 s。 (3)发 送 消 息 和 签 名 (M， s)。 当 然 ， 消 息 M很 短 的 时 候 ， 可 以 直 接 对 M用 私 钥 加 密 ， 可 以 表 达 为 ： s Sig(M) Md mod n， 签 名 时 使 用 私钥 (d， n)。3.认 证 过 程接 收 方 收 到 (M， s)之 后 (1)取 得 发 送 方 的 公 钥 (e， n) (2)解 密 签 名 s： h=se mod

17、n。 (3)计 算 消 息 的 散 列 值 H(M)。 (4)比 较 ， 如 果 h H(M)， 表 示 签 名 有 效 ； 否 则 ， 签 名 无 效 。 如 果 消 息 M很 短 的 时 候 ， 可 以 直 接 对 M用 公 钥 解 密 以 验 证 签 名 的 有 效性 ， 可 以 表 达 为 ： Ver(M， s) 真 M se mod n 4.1 数 字 签 名 技 术 DSS数 字 签 名 体 制 1. DSS介 绍 图 4 3 DSS数 字 签 名 体 制 4.1 数 字 签 名 技 术2.数 字 签 名 算 法 （ DSA）（ 1） DSA算 法 参 数 说 明 DSA算 法 中

18、 应 用 了 下 述 参 数 ： P： L bit长 的 素 数 。 L是 64的 倍 数 ， 范 围 是 512 1024； Q： p-1的 160bit的 素 因 子 ； G： g=h(p-1)/q mod p ,h满 足 1h1； X： 1xq， x为 私 钥 ； Y： y=gx mod p , (p, q, g, y)为 公 钥 ； H(x)： 单 向 Hash函 数 。 在 DSS中 选 用 安 全 散 列 算 法 (Secure Hash Algorithm, SHA)3。 P, q, g： 可 由 一 组 用 户 共 享 ， 但 在 实 际 应 用 中 ， 使 用 公 开 模 数

19、 可 能会 带 来 一 定 的 威 胁 。 4.1 数 字 签 名 技 术（ 2） 签 名 及 验 证 协 议 p产 生 随 机 数 k， k q。 p计 算 r (gk mod p) mod q 和 s (k-1(H(m)+xr) mod q。 签 名 结 果 是(m, r, s)。 验 证 时 ， 计 算 w=s-1 mod q u1=(H(m)w) mod q u2=(rw) mod q v=(gu1yu2) mod p) mod q 若 v=r， 则 认 为 签 名 有 效 。 4.1 数 字 签 名 技 术 DSA的 一 个 重 要 特 点 是 两 个 素 数 公 开 ， 这 样 ，

20、 当 使 用 别 人 的 p和 q时， 即 使 不 知 道 私 钥 ， 也 能 确 认 它 们 是 否 是 随 机 产 生 的 。 而 RSA算 法确 做 不 到 。 图 4 4描 述 了 DSS的 签 名 和 验 证 函 数 。 图 4 4 DSS签 名 和 验 证 4.1 数 字 签 名 技 术 椭 圆 曲 线 数 字 签 名 算 法 （ ECDSA） 1. ECDSA的 签 名 算 法 签 名 的 时 候 ， 自 然 有 待 签 署 的 消 息 m； 全 局 参 数 D (q, FR, a, b, G, n, h),还 有 签 名 者 的 公 钥 私 钥 对 (Q， d)。(1)选 择

21、一 个 随 机 数 k， k 1， n1;(2)计 算 kG (x1， y1)；(3)计 算 r=xl mod n;如 果 r=0， 则 回 到 步 骤 （ 1） ；(4)计 算 k-1 mod n；(5)计 算 e=SHA1(m)；(6)计 算 s k-1(e+dr) mod n， 如 果 s=0， 则 回 到 步 骤 （ 1） ； (7)对 消 息 的 签 名 为 (r， s)；最 后 签 名 者 就 可 以 把 消 息 m和 签 名 (r， s)发 送 给 接 收 者 。 4.1 数 字 签 名 技 术2.ECDSA的 认 证 算 法 签 名 的 时 候 ， 自 然 有 待 签 署 的

22、消 息 m； 全 局 参 数 D (q, FR, a, b, G, n, h),还 有 签 名 者 的 公 钥 私 钥 对 (Q， d)。 当 接 收 者 收 到 消 息 m和 签名 (r， s)之 后 ， 验 证 对 消 息 签 名 的 有 效 性 ， 需 要 取 得 这 些 参 数 ： 全局 参 数 D (q， FR， a， b， G， n， h)， 发 送 者 的 公 钥 Q。 (1)检 查 r、 s， 要 求 r、 s 1,n-1；(2)计 算 e=SHA1(m)；(3)计 算 w s-1 mod n；(4)计 算 u1 ew mod n; u2=rw mod n; (5)计 算 X

23、ulG十 u2Q；(6)如 果 X O， 表 示 签 名 无 效 ； 否 则 ， X (x1， y1)， 计 算 v x1 mod n；(7)如 果 v r， 表 示 签 名 有 效 ； 否 则 表 示 签 名 无 效 ： 4.1 数 字 签 名 技 术v4.1.3 特 殊 数 字 签 名 体 制 不 可 否 认 数 字 签 名 失 败 终 止 数 字 签 名 对 每 个 可 能 的 公 开 密 钥 ， 对 应 着 很 多 的 私 有 密 钥 ， 它 们 都 可 以 正 常 工 作 。而 签 名 者 仅 仅 持 有 并 知 道 众 多 私 有 密 钥 中 的 一 个 ； 所 以 强 大 的 攻

24、 击 者 恢 复出 来 的 私 有 密 钥 ， 刚 好 是 签 名 者 持 有 的 私 有 密 钥 的 情 况 出 现 概 率 是 非 常 小的 。 而 不 同 的 私 有 密 钥 产 生 的 签 名 是 不 相 同 的 ， 以 此 可 以 鉴 别 出 伪 造 者 的签 名 。 盲 签 名 图 4 5 盲 签 名 原 理 4.1 数 字 签 名 技 术完 全 盲 签 名 签 名 者 在 文 件 上 的 签 名 是 有 效 的 ， 签 名 是 其 签 署 文 件 的 证 据 。 如 果把 文 件 给 签 名 者 看 ， 他 可 确 信 他 签 署 过 这 份 文 件 。 但 是 ， 签 名 者

25、不能 把 签 署 文 件 的 行 为 与 签 署 了 的 文 件 相 关 联 。 即 使 他 记 下 了 他 所 做的 每 一 个 盲 签 名 ， 他 也 不 能 确 定 他 在 什 么 时 候 签 署 了 该 文 件 。 批 量 签 名 批 量 签 名 (Batch Signature)， 是 指 能 够 用 一 次 签 名 动 作 ， 完 成 对 若 干个 不 同 的 消 息 的 签 名 ； 并 且 以 后 可 以 对 每 一 条 消 息 独 立 的 进 行 认 证。 群 签 名 1.群 签 名 特 点 (1)只 有 团 体 内 的 成 员 才 能 够 代 表 团 体 签 名 ； (2)接

26、 收 到 签 名 的 人 可 以 验 证 该 签 名 是 属 于 某 团 体 的 ； (3)但 是 ， 接 收 者 不 知 道 签 名 的 是 该 团 体 中 的 哪 一 个 成 员 ； (4)在 出 现 争 议 时 ， 可 以 由 团 体 的 成 员 或 第 三 方 识 别 出 签 字 者 。 4.1 数 字 签 名 技 术2.一 个 简 单 的 群 签 名 协 议 该 协 议 使 用 了 一 个 可 信 赖 的 第 三 方 ， 假 设 该 团 体 有 n个 成 员 ， 下 面简 单 的 描 述 该 协 议 的 步 骤 ：(1)第 三 方 产 生 n m对 密 钥 (公 钥 私 钥 对 )；

27、 然 后 给 每 一 个 成 员 m对 互 异的 密 钥 ；(2)第 三 方 把 n m个 公 钥 用 随 机 的 顺 序 加 以 公 开 ， 作 为 群 体 的 公 钥 表； 并 且 第 三 方 记 住 每 个 成 员 对 应 哪 m对 密 钥 ：(3)当 群 体 中 某 个 成 员 签 名 时 ， 从 自 己 的 m个 私 钥 中 随 机 选 择 一 个 ，进 行 签 名 。(4)而 验 证 签 名 时 ， 用 该 团 体 的 公 钥 表 进 行 签 名 认 证 即 可 。 (5)当 发 生 争 议 时 ， 第 三 方 知 道 密 钥 对 与 成 员 之 间 的 对 应 关 系 ， 所 以

28、 可以 确 定 出 签 名 者 是 团 体 中 哪 一 个 成 员 。当 然 ， 上 述 协 议 的 较 大 缺 陷 在 于 需 要 个 第 三 方 。 4.1 数 字 签 名 技 术 代 理 签 名 代 理 签 名 (Proxy Signature)， 就 是 指 定 某 人 来 代 替 自 己 签 署 ， 也 称 为委 托 签 名 。 代 理 签 名 一 般 应 该 具 有 如 下 特 点 ：(1)可 区 分 性 (Distinguish ability)， 代 理 签 名 与 某 人 的 通 常 签 名 是 可 以 区分 的 。(2)不 可 伪 造 性 (Unforge ability)

29、， 只 有 原 来 的 签 名 者 和 所 托 付 的 代 理 人可 以 建 立 合 法 的 代 理 签 名 。(3)代 理 签 名 的 差 异 (Deviation)， 代 理 签 名 者 不 可 能 制 造 一 个 合 法 代 理签 名 ， 而 不 被 检 查 出 来 其 是 一 个 代 理 签 名 。(4)可 证 实 性 (Verifiability)， 从 代 理 签 字 中 ,验 证 者 能 够 相 信 原 始 的 签 名者 认 同 了 这 份 签 名 的 消 息 。 (5)可 识 别 性 (Identifiability),原 始 签 名 者 可 以 从 代 理 签 字 结 果 中

30、 识 别 出 代理 签 名 者 的 身 份 。(6)不 可 抵 赖 性 (Undeniability)， 代 理 签 名 者 不 能 事 后 抵 赖 他 所 建 立 的 已被 认 可 的 代 理 签 名 。 4.1 数 字 签 名 技 术代 理 签 名 从 授 权 的 程 度 上 来 划 分 ， 可 以 分 为 三 类 ：1.完 全 授 权 (full delegation) 全 部 的 秘 密 参 数 都 交 给 代 理 者 ， 此 时 可 区 分 性 不 复 存 在 2.部 分 授 权 (partial delegation) 用 秘 密 参 数 s， 计 算 出 另 外 一 个 的 参

31、数 ， 把 交 给 代 理 者 ； 当 然要 求 从 不 可 能 推 导 出 s； 代 理 者 秘 密 保 存 。 其 中 又 可 以 区 分 为 两种 方 式 ， 一 种 称 为 不 保 护 代 理 者 (proxyunprotected)的 方 式 ； 另 种 称 为 保 护 代 理 者 (proxyprotected)的 方 式 。 3.许 可 证 授 权 (delegation by warrant) Delegate proxy方 式 就 是 原 始 签 名 者 用 自 己 的 私 钥 按 普 通 签 名 方 式 签 署 一 个 文 件 给 代 理 者 、 声 明 该 人 作 为 自

32、 己 签 名 的 代 理 者 ； Bearer proxy方 式 许 可 证 包 括 消 息 和 原 始 签 名 者 用 自 己 的 私 钥 按 普 通 签 名 方 式 完成 的 签 名 ， 消 息 中 包 含 一 个 全 新 的 公 钥 ， 而 对 应 的 私 钥 交 给 代 理 者保 存 并 用 其 进 行 代 理 签 名 。 4.1 数 字 签 名 技 术 多 重 签 名 假 设 A和 B都 需 要 对 文 件 进 行 签 名 ， 最 为 简 单 的 有 两 种 方 式 。 一是 A、 B各 对 文 件 的 副 本 进 行 签 名 ， 当 然 保 存 时 需 要 保 存 两 份 。 二是

33、 先 由 A对 文 件 签 名 ， 然 后 B再 对 A的 签 名 结 果 进 行 签 名 ， 此 时 的 缺点 是 必 须 先 验 证 B的 签 名 前 提 下 ， 才 可 能 验 证 A的 签 名 。 当 然 ， 签署 人 更 多 时 ， 上 面 两 法 的 缺 点 就 非 常 严 重 了 。 4.1 数 字 签 名 技 术v4.1.4 数 字 签 名 法 律 数 字 签 名 法 律 的 内 涵 电 子 签 名 立 法 原 则 1 “ 技 术 中 立 ” 原 则2 功 能 等 同 方 法3 当 事 人 自 治 原 则 (合 同 自 由 原 则 )4 合 理 性 原 则 全 球 电 子 签

34、名 立 法 特 点1.迅 速 。2.兼 容 。 3.法 律 的 制 定 及 时 有 力 地 推 动 了 电 子 商 务 、 信 息 化 和 相 关 产 业 的 发 展。 我 国 电 子 签 名 立 法 现 状 4.2 身 份 认 证 技 术v4.2.1 身 份 认 证 的 概 念 身 份 认 证 又 叫 身 份 识 别 ， 它 是 通 信 和 数 据 系 统 正 确 识 别 通 信 用 户或 终 端 的 个 人 身 份 的 重 要 途 径 。 4.2 身 份 认 证 技 术 身 份 认 证 的 几 个 相 关 概 念1 认 证 (Authentication) 在 做 任 何 动 作 之 前

35、必 须 要 有 方 法 来 识 别 动 作 执 行 者 的 真 实 身 份 。 认证 又 称 为 鉴 别 、 确 认 。 身 份 认 证 主 要 是 通 过 标 识 和 鉴 别 用 户 的 身 份， 防 止 攻 击 者 假 冒 合 法 用 户 获 取 访 问 权 限 。2 授 权 (Authorization) 授 权 是 指 当 用 户 身 份 被 确 认 合 法 后 ， 赋 予 该 用 户 进 行 文 件 和 数 据 等操 作 的 权 限 。 这 种 权 限 包 括 读 、 写 、 执 行 及 从 属 权 等 。 3 审 计 (Auditing) 每 一 个 人 都 应 该 为 自 己 所

36、 做 的 操 作 负 责 ， 所 以 在 做 完 事 情 之 后 都 要 审 计 身 份 认 证 分 为 单 向 认 证 和 双 向 认 证 。 如 果 通 信 的 双 方 只 需 要 一方 被 另 一 方 鉴 别 身 份 ， 这 样 的 认 证 过 程 就 是 一 种 单 向 认 证 。 在 双 向认 证 过 程 中 ， 通 信 双 方 需 要 互 相 认 证 对 方 的 身 份 。 4.2 身 份 认 证 技 术 身 份 认 证 系 统 的 组 成 1 认 证 服 务 器 (Authentication Server) 2 认 证 系 统 用 户 端 软 体 (Authentication

37、 Client Software) 3 认 证 设 备 (Authenticator) 身 份 认 证 系 统 被 攻 击 的 方 式 1 数 据 流 窃 听 (Sniffer) 2 拷 贝 重 传 3 修 改 或 伪 造 身 份 认 证 与 其 他 技 术 的 结 合 适 合 于 各 种 不 同 场 合 的 认 证 交 换 机 制 有 多 种 选 择 与 组 合 。 例 如 ： 当 对 等 实 体 以 及 通 信 手 段 都 可 信 任 时 ， 一 个 对 等 实 体 的 身 份 可 以 通 过 口 令 来 证 实 。 该 口 令 能 防止 出 错 ， 但 不 能 防 止 恶 意 行 为 。

38、 相 互 鉴 别 可 在 每 个 方 向 上 使 用 不 同 的 口 令 来 完 成。 当 每 个 实 体 信 任 它 的 对 等 实 体 但 不 信 任 通 信 手 段 时 ， 抗 主 动 攻 击 的 保 护 能 够 由口 令 与 加 密 联 合 提 供 ， 或 由 密 码 手 段 提 供 。 防 止 重 演 攻 击 的 需 要 双 方 握 手 (用 保 护参 数 )， 或 时 间 标 记 (用 可 信 任 时 钟 )。 带 有 重 演 保 护 的 相 互 鉴 别 ， 使 用 三 方 握 手 就能 达 到 。 当 实 体 不 信 任 (或 感 到 它 们 将 来 可 能 不 信 任 )它 们

39、 的 对 等 实 体 或 通 信 手 段 时 可 以使 用 抗 抵 赖 服 务 。 使 用 数 字 签 名 机 制 和 公 证 机 制 就 能 实 现 抗 抵 赖 服 务 。 这 些 机 制可 与 上 面 所 述 的 机 制 一 起 使 用 。 4.2 身 份 认 证 技 术v4.2.2 身 份 认 证 的 主 要 方 法 口 令 识 别 法 (1)根 据 用 户 知 道 什 么 来 判 断 。 如 果 用 户 能 说 出 正 确 的 口 令 ， 则 说 明他 是 真 的 ， 如 经 典 的 UNIX口 令 系 统 ； (2)根 据 用 户 拥 有 什 么 来 判 断 。 如 果 用 户 能

40、提 供 正 确 的 物 理 钥 匙 ， 则说 明 他 是 真 的 ， 如 普 通 的 门 钥 匙 和 磁 卡 钥 匙 ； (3)根 据 用 户 是 什 么 来 判 断 。 如 果 用 户 生 理 特 征 与 记 录 相 符 ， 则 说 明他 是 真 的 ， 如 指 纹 、 声 音 。 视 网 膜 等 。 1.不 安 全 口 令 的 分 析 （ 1） 使 用 用 户 名 (账 号 )作 为 口 令 （ 2） 使 用 用 户 名 (账 名 )的 变 换 形 式 作 为 口 令 （ 3） 使 用 自 己 或 者 亲 友 的 生 日 作 为 口 令 （ 4） 使 用 学 号 、 身 份 证 号 、 单

41、 位 内 的 员 工 号 码 等 作 为 口 令 （ 5） 使 用 常 用 的 英 文 单 词 作 为 口 令 4.2 身 份 认 证 技 术 1.一 次 性 口 令 （ 1） 一 次 性 口 令 的 特 点 概 念 简 单 ， 易 于 使 用 基 于 一 个 被 记 忆 的 密 码 ， 不 需 要 任 何 附 加 的 硬 件 算 法 安 全 不 需 要 存 储 诸 如 密 钥 、 口 令 等 敏 感 信 息2.一 次 性 口 令 的 原 理 假 设 一 次 性 口 令 序 列 共 有 n个 元 素 ， 即 有 一 个 可 使 用 n次 的 一 次性 口 令 序 列 。 它 的 第 一 个 口

42、 令 是 使 用 单 向 函 数 n次 ， 第 二 个 口 令 使用 单 向 函 数 n1次 ， 依 次 类 推 。 如 n 4， 则 第 一 个 口 令 为 p(1) f(f(f(f(s)， 第 二 个 口 令 为 p(2) f(f(f(f)， 这 样 ， 即 使 窃 听者 监 听 到 第 i个 口 令 (Pi)， 却 不 能 生 成 第 i+1个 ， 因 为 这 就 需 要 求 得 单向 函 数 的 反 函 数 ， 而 不 知 道 单 向 函 数 循 环 起 始 点 使 用 的 密 键 ， 这 一点 是 不 可 实 现 的 。 而 循 环 起 始 点 使 用 的 密 键 只 有 用 户 自

43、 己 知 道 ， 这就 是 一 次 性 口 令 的 安 全 原 理 。 4.2 身 份 认 证 技 术 1.一 次 性 口 令 协 议 (1)用 户 输 入 登 录 名 和 相 关 身 份 信 息 ID。 (2)如 果 系 统 接 受 用 户 的 访 问 ， 则 给 用 户 传 送 一 次 性 口 令 建 立 所 使 用 的 单 向函 数 f及 一 次 性 密 码 k， 这 种 传 送 通 常 采 用 加 密 方 式 。 在 电 子 商 务 系 统 中 ，可 根 据 用 户 交 费 的 多 少 和 实 际 需 要 ， 给 出 允 许 用 户 访 问 系 统 的 次 数 n。 (3)用 户 选

44、择 “ 种 子 ” 密 钥 x， 并 计 算 第 一 次 访 问 系 统 的 口 令 z=fn(x)。 向 第 一次 正 是 访 问 系 统 所 传 送 的 数 据 为 (k， z)。 (4)系 统 核 对 k， 若 正 确 ， 则 将 (ID， fn(x)保 存 。 (5)当 用 户 第 二 次 访 问 系 统 时 ， 将 (ID,fn-1(x)送 系 统 。 系 统 计 算 f(fn-1(x),将 其与 存 储 的 数 据 对 照 ， 如 果 一 致 ， 则 接 受 用 户 的 访 问 ， 并 将 (ID， fn-1(x)保 存 。 (6)当 用 户 第 三 次 访 问 系 统 时 ， 将

45、 (ID,fn-2(x)送 系 统 。 系 统 计 算 f(fn-2(x),将 其与 存 储 的 数 据 对 照 ， 如 果 一 致 ， 则 接 受 用 户 的 访 问 ， 并 保 存 新 计 算 的 数 据。 (7)当 用 户 每 一 次 想 要 登 录 时 ， 函 数 相 乘 的 次 数 只 需 1 4.2 身 份 认 证 技 术 个 人 特 征 识 别 法 1.机 器 识 别 2.系 统 误 差 签 名 识 别 法 1.记 录 书 写 过 程 的 技 术 2.签 名 识 别 法 的 使 用 指 纹 识 别 技 术 1.指 纹 识 别 技 术 简 介 2.指 纹 取 像 的 几 种 技 术

46、 和 特 点 3.指 纹 识 别 系 统 中 的 软 件 和 固 件 4.指 纹 识 别 技 术 的 优 缺 点 5.指 纹 识 别 技 术 的 应 用 系 统 4.2 身 份 认 证 技 术 语 音 识 别 系 统 1.机 器 识 别 2.系 统 误 差 视 网 膜 图 像 识 别 系 统 1.记 录 书 写 过 程 的 技 术 2.签 名 识 别 法 的 使 用 识 别 过 程 1.引 入 阶 段 2.识 别 阶 段 3.折 衷 方 案 身 份 识 别 系 统 的 选 择 1.对 假 冒 的 识 别 力 ； 2.伪 造 赝 品 的 简 易 度 ； 3.对 欺 骗 的 敏 感 性 ； 4.获

47、 得 识 别 的 时 间 ； 5.用 户 的 方 便 性 ； 6性 能 价 格 比 ； 7.设 备 提 供 的 接 口 ； 8.调 整 用 的 时 间 和 潜 力 ； 9.支 持 识 别 过 程 所 需 计 算 机 系 统 的 处 理 ； 10.可 靠 性 和 可 维 护 性 ； 11.保 护 设 备 的 代 价 ； 12.配 电 与 后 勤 支 持 的 代 价 4.2 身 份 认 证 技 术v4.2.3 身 份 认 证 的 协 议 一 个 安 全 的 身 份 识 别 协 议 至 少 应 满 足 以 下 两 个 条 件 ： 识 别 者 A能向 验 证 者 B证 明 他 的 确 是 A； 在 识

48、 别 者 A向 验 证 者 B证 明 他 的 身 份 后 ，验 证 者 B不 能 获 得 A的 任 何 有 用 信 息 ， B不 能 模 仿 A向 第 三 方 证 明 他 是 A。 一 次 一 密 机 制 1. 采 用 请 求 应 答 方 式 (Challenge Response) 第 一 种 方 法 是 用 户 登 录 时 系 统 随 机 提 示 一 条 信 息 ， 用 户 根 据 这一 信 息 连 同 其 个 人 化 数 据 共 同 产 生 一 个 口 令 字 ， 用 户 输 入 这 个 口 令字 ， 完 成 一 次 登 录 过 程 ， 或 者 用 户 对 这 一 条 信 息 实 施 数

49、 字 签 名 发 送给 验 证 者 AS进 行 鉴 别 ； 第 二 种 方 法 采 用 时 钟 同 步 机 制 ， 即 根 据 这 个 同 步 时 钟 信 息 连 同其 个 人 化 数 据 共 同 产 生 一 个 口 令 字 。 这 两 种 方 案 均 需 要 验 证 者 AS也 产 生 与 用 户 端 相 同 的 口 令 字 (或 检 验 用 户 签 名 )用 于 验 证 用 户 身 份。 4.2 身 份 认 证 技 术 2.询 问 应 答 式 协 议 验 证 者 提 出 问 题 (通 常 是 随 机 选 择 一 些 随 机 数 ， 称 作 口 令 )， 由 识 别者 回 答 ， 然 后 验

50、 证 者 验 证 其 真 实 性 。 目 前 已 经 设 计 出 了 许 多 询 问 应答 式 协 议 ， 比 如 Schnorr身 份 识 别 协 议 、 Okanmto身 份 识 别 协 议 、Guillou Quisquater身 份 识 别 协 议 和 基 于 身 份 的 识 别 协 议 等 。 基 于 请 求 应 答 方 式 的 著 名 的 Schnorr身 份 认 证 机 制 。 环 境 参 数 ： 设 p、 q都 是 大 素 数 ， 且 q|p-1(q为 p-1的 因 子 )， a的 模 p的 阶 为 q(即 aq1(mod p)。 h为 一 输 出 为 t的 单 向 函 数 。

51、 用 户 U秘 密 选 择一 个 数 s(0sq-1)作 为 个 人 密 钥 ， 计 算 va-s(mod p)， 并 将 p、 q、 a、 v公开 。Schnorr身 份 认 证 机 制 过 程 如 下 ： (1)用 户 U任 意 选 一 整 数 k(0kq-1)， 计 算 ak(mod p)， 并 将 发 送 给 验 证者 V； (2)验 证 者 V任 选 一 数 r(0r2t-1)， 并 发 送 给 用 户 U；(3)用 户 U送 给 验 证 者 V消 息 yk sr(mod q)；(4)V计 算 并 验 证 ： ay vr(mod p)。 4.2 身 份 认 证 技 术 X.509认

52、证 协 议 X 509对 每 个 用 户 选 择 的 公 钥 提 供 所 谓 的 “ 证 书 ” 。 用 户 的 证 书是 由 可 信 的 证 书 机 构 (CA)产 生 ， 并 存 放 于 X 500目 录 之 中 。版 本 (V)： 用 来 区 分 X 509不 同 年 份 的 版 本 ；特 定 编 号 (SN)： 由 CA给 予 每 一 个 证 书 的 一 个 特 殊 号 码 ；识 别 方 法 (AI)： 用 于 产 生 证 书 所 用 的 方 法 以 及 一 切 参 数 ；颁 布 者 (CA)： CA的 识 别 名 字 ；有 效 期 (TA)： 包 括 两 个 日 期 ， 在 所 指

53、定 的 两 个 时 间 之 间 有 效 ；使 用 者 (A)： 证 书 拥 有 者 的 识 别 名 字 ； 公 钥 信 息 (TP)： 被 证 明 的 公 钥 值 ， 加 上 使 用 这 把 公 钥 的 方 法 的 名 称 ；数 字 签 名 ： 对 这 份 格 式 中 所 有 其 他 信 息 先 用 杂 凑 函 数 产 生 杂 凑 值 ， 再 用 CA的密 钥 签 署 杂 凑 值 。 版本 特定编号 识 参 颁 截 使 方 参 公别 数 布 止 用 法 数 钥方 者 时 者 信法 间 息 数字签名 4.2 身 份 认 证 技 术 Kerberos认 证 协 议 Kerberos协 议 是 以

54、认 证 服 务 器 、 Ticket散 发 服 务 器 、 客 户 机 及 应 用服 务 器 的 服 务 等 四 方 模 型 为 基 础 ， 并 假 设 服 务 器 都 是 在 安 全 的 环 境下 进 行 。 Kerberos认 证 过 程 大 致 如 下 ： 1.客 户 向 认 证 服 务 器 发 送 请 求 ， 需 要 某 应 用 服 务 器 服 务 的 证 书； 认 证 服 务 器 响 应 请 求 ， 发 给 用 客 户 的 密 钥 加 密 的 证 书 。 证 书 包 括服 务 器 的 票 (Ticket)和 会 话 密 钥 (暂 时 用 于 加 密 的 )。 2.如 果 客 户 得

55、到 的 Ticket是 Ticket散 发 服 务 器 的 ， 客 户 机 必 须 再向 Ticket散 发 服 务 器 换 取 应 用 服 务 器 的 Ticket； 客 户 机 将 应 用 服 务 器的 Ticket(由 客 户 的 标 识 、 会 话 密 钥 的 拷 贝 等 组 成 ， 并 经 过 应 用 服 务器 的 密 钥 加 密 )送 往 应 用 服 务 器 。 3.应 用 服 务 器 和 客 户 机 拥 有 了 同 一 个 会 话 密 钥 ， 可 以 用 于 它 们之 间 的 认 证 和 加 密 了 。 4.2 身 份 认 证 技 术 Kerberos认 证 过 程 4.2 身

56、份 认 证 技 术 零 知 识 身 份 识 别 证 明 者 P掌 握 某 些 秘 密 信 息 ， P想 设 法 让 认 证 方 V相 信 他 确 实 掌握 那 些 信 息 ， 但 又 不 想 让 V也 知 道 那 些 信 息 (如 果 连 V都 不 知 道 那 些秘 密 信 息 ， 第 三 者 想 盗 取 那 些 信 息 当 然 就 更 难 了 )。 被 认 证 方 P掌 握 的 秘 密 信 息 可 以 是 某 些 长 期 没 有 解 决 的 猜 想 问题 的 证 明 (如 费 尔 玛 最 后 定 理 、 图 的 三 色 问 题 )， 也 可 以 是 缺 乏 有 效算 法 的 难 题 解 法

57、(如 大 数 因 式 分 解 等 )。 信 息 的 本 质 是 可 以 验 证 的 ，即 可 通 过 具 体 的 步 骤 来 检 测 它 的 正 确 性 。 4.2 身 份 认 证 技 术 设 I(P)为 被 认 证 方 P的 身 份 信 息 ， 要 求 P可 以 不 透 露 I(P)的 一 个 比 特 使 认证 方 确 信 P却 是 掌 握 I(P)。 协 议 假 定 存 在 一 个 可 信 赖 的 机 构 ， 它 的 职 责 在 于公 布 模 数 n， n等 于 两 个 大 素 数 p和 q之 积 ， p和 q都 是 mod 4 与 3同 余 。 I(P)必须 包 含 P的 许 多 信 息

58、 。 假 定 I(P)包 含 有 P的 秘 密 身 份 的 k个 数 c1,c2,ck,1ci p,i=1,2,， k； 还 有 他 的 公 开 身 份 PI(P)的 另 外 k个 数 d1,d2,， dk, 1di p,i=1,2,，k， 而 且 满 足 djcj2 1 mod n (j=1,2,， k).认 证 方 V知 道 n和 PI(P)。 P为了 使 V相 信 他 掌 握 I(P),下 面 4个 步 骤 算 是 一 轮 。 通 过 轮 数 越 多 ， P做 假 的 概率 越 小 。 1.P选 一 随 机 数 r， 计 算 r2 mod n， P取 其 中 一 个 告 诉 V， 称 之

59、 为 x； 2.V从 1， 2， ， k中 选 一 子 集 S告 诉 P； 3.P告 诉 V， y rTc mod n， 其 中， 对 所 有 的 j S有 Tc cj； 4.V验 证 X y2Td mod n ？ 其 中 ， 对 所 有 的 j S有 Td dj； 若 等 号 成 立 ， 开 始 新 的 一 轮 验 证 或 停 止 ， 否 则 予 以 拒 绝 。 因 为 djcj2 1 mod n， j 1， 2， ， k， 所 以 ,y2Tdr2Tc2Td r2， cj2dj r2 x mod n.随 机 数 r是 必 要 的 ， 否 则 V选 S j,从 而 找 到 cj， 对 cj要 求 （ cj， n） 1， j 1， 2， ， k， 否 则 n可 能 被 因 数 分 解 。 思 考 题 什 么 是 数 字 签 名 ？ 其 有 何 特 点 和 功 能 ？ 如 何 区 别 数 字 签 名 与 手 写 签 名 。 简 述 数 字 签 名 的 使 用 模 式 和 使 用 原 理 。 试 述 RSA数 字 签 名 体 制 。 有 哪 些 特 殊 数 字 签 名 体 制 ？ 什 么 是 身 份 认 证 ？ 有 哪 些 主 要 方 法 和 协 议 ？