资源描述:
《现代密码学74身份识别技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、身份证明技术传统的身份证明:一般是通过检验“物”的有效性来确认持该物的的身份。徽章、工作证、信用卡、驾驶执照、身份证、护照等,卡上含有个人照片(易于换成指纹、视网膜图样、牙齿的X适用的射像等)。信息系统常用方式:用户名和口令交互式证明两方参与示证者P(Prover),知道某一秘密,使V相信自己掌握这一秘密;验证者V(Verifier),验证P掌握秘密;每轮V向P发出一询问,P向V做应答。V检查P是否每一轮都能正确应答。交互证明与数学证明的区别数学证明的证明者可自己独立的完成证明交互证明由P产生证明,V验证证明的有效
2、性来实现,双方之间要有通信交互系统应满足完备性:如果P知道某一秘密,V将接收P的证明正确性:如果P能以一定的概率使V相信P的证明,则P知道相应的秘密身份识别方案自行识别是一种重要的安全服务,在诸如访问自动出纳机、登录计算机、识别入网蜂窝电话用户等等都需要用到识别方案。识别和身份验证是不同的:身份验证:需要交换承载信息,其通信的一方或双方需要验证。识别:不需要交换承载信息,是对一个用户身份的实时验证。弱识别是基于非时变的口令或密码。认证过程:(1)A将他的秘密口令传送给计算机(2)计算机完成口令的单向函数计算(3)计
3、算机把单向函数值和机器存储的值进行比较。弱识别一个安全的识别协议至少应该满足以下两个条件:(1)证明者A能向验证者B证明他的确是A。(2)在证明者A向验证者B证明他的身份后,验证者B没有获得任何有用的信息,B不能模仿A向第三方证明他是A。识别协议暂时号:在同一个目的中只使用一次,它可以消除重发攻击。如:随机号码、时戳、序列号等。例子(1)A通过密码和用户名向B登记;(2)B发给A一个随机号码(询问);(3)A用一个随机号码的加密值答复,其中使用了A的密码作为密钥完成加密(响应);(4)B证明A确实拥有密钥(密码)。
4、询问-响应识别(强识别方案)Schnorr协议需要一个可信中心,记为TA.TA将为协议选择下列一些参数:(1)p及q是两个大素数,且q
5、(p-1).q至少140位,而p至少为512位。(2)α∈Z*P为q阶元(3)h是一输出为t位的单向函数,t为一个安全参数;(4)公开密钥v和秘密密钥s,用作签名。p,q,h及其公开密钥都公布。每位用户自己选定个人秘密密钥s∈[1,q-1],且计算公开密钥v=α-smodp。Schnorr身份识别方案证明者A能向验证者B证明他身份的协议(Schnorr识别协议)可描述为:(1)用户
6、A将其身份名I及公开密钥送交验证者B。验证者根据TA的数字签名来验证用户A的公开密钥。(2)用户A任选一整数r,1≤r≤q-1,计算X=αrmodp,并将X送给验证者B。(3)验证者B任选一整数e∈[1,2t],送给用户A。(4)用户A送给验证者B:y=r+semodq;(5)验证者B验证X=αy×vemodp.Schnorr身份识别方案针对一般的交互式用户身份证明协议,都必须满足以下三种性质:(1)完全性(2)健全性或合理性(3)隐藏性Schnorr身份识别方案TA将为协议选择下列一些参数:p及q是两个大素数,α
7、1,α2∈ZP为q阶元,对系统的所有参加者包括A,TA保密c=logα1α2。假定任何人计算c都是不可能的。TA选择一个签名方案和一个Hash函数。Okamoto身份识别方案TA向A颁布一个证书的协议为:(1)TA建立A的身份并颁布一个识别串ID(A);(2)A秘密地选择两个随机指数m1,m2,1≤m1,m2≤q-1,并计算v=α1-m1α2-m2modp,将v发送给TA;(3)TA对(ID,v)签名,s=SigTA(ID,v)。TA将证书C(A)=(ID(A),v,s)发送给A。Okamoto身份识别方案(1)A
8、随机选择两个数r1,r2,0≤r1,r2≤q-1,并计算X=α1r1α2r2modp;(2)A将他的证书C(A)=(ID(A),v,s)和X发送给B;(3)B通过检测VerTA(ID,v)=TURE来验证TA的签名。(4)B随机选择一个数e,1≤e≤2t,t为安全参数并将e发送给A。(5)A计算y1=(r1+m1e)modq,y2=(r2+m2e)mod,并将y1,y2发给B。(6)B验证X=α1y1α2y2vemodpOkamoto身份识别方案协议建立过程如下:TA选取两个大素数p和q,形成n=pq。保密p和q,
9、公开n。TA选择一个大素数b(用作一个安全参数)和一个公开的RSA加密指数。TA选择一个签名方案和一个Hash函数。Guillou-Quisquater身份识别方案TA向A颁布一个证书的协议为:(1)TA建立A的身份并颁布一个识别串ID(A);(2)A秘密地选择一个随机数m,0≤m≤n-1,A计算v=(m-1)bmodp,并将v发送给TA;(3)TA对(ID