第6章公钥密码体系

《第6章公钥密码体系》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、身份认证与密钥协商杭州电子科技大学计算机安全与保密身份认证－引言从对计算机系统或网络的一般访问过程来看，身份认证是用户获得访问权限的第一步。如果用户身份得不到系统的认可，即授权，他就无法进入该系统并进而访问系统资源。从这个意义来讲，身份认证是安全防御的第一道防线，它是防止非授权用户或进程进入计算机系统的有效安全保障措施。例子•263的邮件登录•sina的邮件登录•Telnet远程登录•Ftp服务身份认证的方法用来验证用户身份的方法有：●用户知道什么(SomethingtheUserKnows)(秘密，如口令、个人身份号码(PIN)、密钥等)●用户拥有什么(SomethingtheUserPo

2、ssesses)(令牌，如ATM卡或智能卡等)●用户是谁(SomethingtheUseris)(生物特征，如声音识别、手写识别或指纹识别等)基于用户知道什么的身份认证最普通的身份认证形式是用户标识(ID)和口令(Password)的组合。这种技术仅仅依赖于用户知道什么的事实。通常采用的是基于知识的传统口令技术，但也有其它技术，如密钥。基于用户拥有什么的身份认证基于用户拥有什么的身份认证技术使用的是令牌，这里介绍两种令牌：记忆令牌和智能卡。记忆令牌只存储信息，不对信息进行处理，令牌上信息的读取和写入是用专门的读/写设备来完成的。记忆令牌的最通用形式是磁卡(就像信用卡背面一样有一条磁条)。通常

3、，用于计算机认证的记忆令牌是ATM卡，它是采用用户拥有什么(卡)和用户知道什么(身份识别码)的组合。智能卡通过在令牌中采用集成电路以增加其功能。智能卡分为信用卡型智能卡(内嵌微处理器)和类似计算器、钥匙、便携式物体的智能卡。基于用户是谁的身份认证这种机制采用的是生物特征识别技术，它采用的是用户独特的生理特征来认证用户的身份。这些生理特征包括生理属性(如指纹、视网膜识别等)和行为属性(如声音识别、手写签名识别等)。这些技术已经应用到了计算机的登录程序中。口令机制口令或通行字机制是最广泛研究和使用的身份鉴别法。通常为长度为5~8的字符串。选择原则：易记、难猜、抗分析能力强口令系统有许多脆弱点：外

4、部泄露口令猜测线路窃听重放对付线路窃听的措施对付重放攻击的措施一次性口令机制一次性口令机制确保在每次鉴别中所使用的口令不同，以对付重放攻击。询问—应答机制询问—应答机制口令认证采用单向函数实现，在验证者的计算机存储识别对象的单向函数值，这种技术在某种程序上避免了他人假冒，但或多或少还存在一些安全问题，只能通过密码技术设计出更安全的识别协议。安全身份识别协议一个安全的识别协议至少满足以下两个条件1)证明者P能向验证者V证实他的确是P2)当证明者P向验证者B出示证明自己的身份后，验证者V无法获取有关P的任何有用信息Schnorr身份识别方案Schnorr识别方案是1988年提出的一种比较实用的方

5、案，它具有的计算量和通信量比较少，特别适用于智能卡上的用户认证方法。Schnorr方案需要一个密钥认证中心KAC，负责管理一切用户，KAC预先选定下面参数：1)P是一个大素数，p>25122)q是一个大素数，p>2140,q

6、(p-1)3)a是Zp*中阶为q的元素4)KAC选择一安全的签名方案，签名算法：SigKAC，验证算法VerKACKAC给申请用户颁发证书用户申请证书过程：1)用户到KAC注册其公开密钥，KAC验明用户身份后，对每位用户指定ID(U)2)每位用户随机选定一个密钥w，且计算公开密钥v=a-wmodp，并将v发送给KAC3)KAC对(ID(U),v)签名,s=SigKAC(

7、ID(U),v)C(U)=(ID(U),v,s)假设证明者为A，验证者为B，Schnorr用户身份认证过程：1)A随机选择一个数k，0

8、=akmodp=70322543=841092)B选择r=1000,3)A计算y=(k+wr)modq=543+755×1000mod1031=8514)B验证x=ayvrmodp84109=70322851131361000mod88667t是一个安全参数，目的是预防冒充者OSCAR通过猜测B的询问r来伪装A，如果OSCAR猜测了正确的r值，他能选择任意一个y值并计算x=ayvrmodp，在第1步中他将给B