數字簽名與身份認證.ppt

《數字簽名與身份認證.ppt》由會員分享，可在線閱讀，更多相關《數字簽名與身份認證.ppt（45頁珍藏版）》請在裝配圖網上搜索。

第4章 數字簽名與身份認證,4.1 數字簽名技術 4.2 身份認證技術,聯合國國際貿易法委員會《電子商務示范法》第7條： 數字簽名：系指在數據電文中，以電子形式所含、所附或在邏輯上與數據電文有聯系的數據以及與數據電文有關的任何方法，它可以用于與數據電文有關的簽字持有人的身份確認和表明此人認可數據電文所含信息。,數字簽名的定義,數字簽名的功能,數字簽名提供了一種鑒別方法，以解決銀行、電子貿易中的如下問題： 身份認證 保密 完整性 不可抵賴,數字簽名的組成,對M的簽名可簡記為： s= Sig（M）或 Sigk（M）或 Sigk（M，k）,一個簽名體制可由量（M，A，K，S ， V）表示： M是明文空間 A是簽名空間 K是密鑰空間 S是簽名函數 V驗證函數,數字簽名的使用原理,對整個消息簽名 對消息摘要簽名 使用公開密鑰密碼算法時，數字簽名是加密的逆過程。,基本約定： 1）Alice是發(fā)送方，要發(fā)送的消息為P，其公開密鑰為EA，秘密密鑰為DA； 2）Bob是接收方，其公開密鑰為EB，秘密密鑰為DB； 3）公開密鑰密碼算法滿足：DA(EA(P))=P 和 EA(DA(P))=P 即 使用公開密鑰對明文進行加密，形成的密文可用秘密密鑰解密； 使用秘密密鑰對明文進行加密，形成的密文可用公開密鑰解密；,對整個消息簽名,基本過程,單向散列函數 單向散列函數作用于一任意長度的消息M，返回一固定長度的散列值h： h=H(M) 其中， h的長度為m。 單向散列函數具有如下特性： 1）給定M，很容易計算h。 2）給定h，根據H(M)=h，計算M很難。 3）給定M，要找到另一消息M‘并滿足H(M)=H(M’)很難。 一些單向散列函數算法：MD4,MD5,SHA等,對消息摘要簽名,取任意長度的消息做自變量，利用散列函數產生規(guī)定長度的消息摘要，然后對消息摘要進行簽名。,1）MD4算法 MD表示消息摘要（Message Digest） MD4由RSA算法發(fā)明者之一的Ron Rivest設計。對輸入消息，算法產生128位散列值。 2) MD5算法 由Rivest在MD4算法基礎上改進。產生128位散列值。 3)安全哈希算法（SHA，Secure hash algorithm）也被稱為安全哈希標準（SHS，Secure hash standard）,由美國政府提出。安全哈希算法為任意長度的字符串生成160位的哈希值。,一些單向散列函數算法：,消息摘要由單向散列函數對一個消息作用而生成。 消息摘要有固定的長度。 不同的消息其摘要不同，相同的消息其摘要相同，因此摘要成為消息的“指紋”。,消息摘要,基本過程：,數字信封：,（1）發(fā)送方用哈希函數從原文得到摘要，然后用自己的私鑰對摘要進行簽名，并把簽名后的摘要附加在要發(fā)送的原文后面 （2）發(fā)送方選擇一個秘密密鑰對文件加密，并把加密文件傳給接收方 （3）發(fā)送方用接收方的公開密鑰對秘密密鑰進行加密，并把加密后的密鑰傳給接收方 （4）接收方使用自己的私有密鑰對加密后的秘密密鑰進行解密，得到秘密密鑰的明文 （5）接收方用私密密鑰對加密后的文件解密，得到原文和加密的數字摘要 （6）接收方用發(fā)送方的公開密鑰對數字簽名進行解密，得到數字摘要明文 （7）接收方用得到的明文和哈希函數重新計算數字摘要，并與解密后的數字摘要進行對比。,數字簽名體制,常規(guī)數字簽名體制 （1）RSA簽名 （2）DSS簽名 （3）ECDSA簽名 特殊數字簽名體制 （4）不可否認簽名 （5）失敗-終止簽名 （6）盲簽名 （7）批量簽名 （8）群簽名 （9）代理簽名 （10）多重簽名,,RSA簽名原理,,,美國數字簽名標準（DSS）,1991年8月30日美國國家標準局NIST提出了數字簽名標準(DSS，Digital Signature Standard )； DSS標準采用的算法是DSA（Digital Signature Algorithm ）； DSA算法是ElGamal算法的改進，該算法只能用于數字簽名而不能用于加密。 DSA的安全性是基于離散對數問題的。,,,DSS數字簽名體制,橢圓曲線數字簽名算法（ECDSA） 利用離散對數 橢圓曲線數字簽名具有與RSA數字簽名和DSA數字簽名基本上相同的功能，但實施起來更有效，因為橢圓曲線數字簽名在生成簽名和進行驗證時比RSA和DSA快,數字簽名體制,常規(guī)數字簽名體制 （1）RSA簽名 （2）DSS簽名 （3）ECDSA簽名 特殊數字簽名體制 （4）不可否認簽名 （5）失敗-終止簽名 （6）盲簽名 （7）批量簽名 （8）群簽名 （9）代理簽名 （10）多重簽名,特殊數字簽名體制,不可否認簽名 不可否認簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名 目的是為了防止 復制或散步所簽字的文件的可能性，用在電子出版領域的知識產權保護 若確實是簽字者的數字簽名，而其又拒絕合作時采用的處理：可在法庭等第三方的監(jiān)督下，啟用否認協議(Disavowal Protocol)，以證明簽名真假。,失敗-終止簽名,即使攻擊者分析出密鑰，也難以偽造簽名者的簽名，用以防范有強大計算資源的攻擊者 基本原理：每個公鑰對應多個私鑰，而簽名者僅持有并知道其中一個； 所以強大的攻擊者恢復出來私有密鑰剛好是簽名者持有的私有密鑰的出現概率是非常小的。,盲簽名,盲簽名（blind signature）是一種允許一個人讓另一個人簽署文檔，而第一個人不向簽名者泄露任何關于文檔內容的技術。,盲簽名的過程： （1）Alice將文件M乘一個隨機數得M’，這個隨機數通常稱為盲因子，Alice將盲消息M’送給Bob； （2）Bob在M’上簽名后，將其簽名Sig（M’）送回Alice； （3）Alice通過除去盲因子，可從Bob關于M’的簽名Sig（M’）中得到Bob關于原始文件M的簽名Sig（M）。,批量簽名,批量簽名（batch signature）是指能夠用一次簽名動作，完成對若干個不同的消息的簽名；并且以后可以對每一條消息獨立的進行認證。,優(yōu)點： 提高了對批量文件簽名的效率 應用： 1990年提出Batch RSA方案，之后，還有學者提出基于DSA的批量簽名算法等。,群簽名（Group signature）,只有團體內的成員能對消息簽名 簽名的接收者能夠證實消息是該團體的有效簽名 簽名的接收者不能決定是該團體內哪一個成員簽的名，即匿名性 在出現爭議時，可以由團體的成員或第三方識別出簽字者，即追蹤性,代理簽名,代理簽名（Proxy signature）是指定某人來代替自己簽署，也稱為委托簽名。 代理簽名的目的是當某簽名人因公務或身體健康等原因不能行使簽名權力時，將簽名權委派給其他人替自己行使簽名權。,多重簽名,多重簽名是面對團體而使用的，即一個文件需要多個人進行簽署。,假設A和B都需要對文件進行簽名： 一是A和B各對文件副本簽名 二是先由A對文件簽名，B再對A的簽名結果進行簽名,獲得數字時間戳的過程,,,,,Hash,算法,,,原文,,,摘要,,1,,,加時間,,,數字,,時間戳,,,Internet,,,用,DTS,機構的私鑰加密,,,發(fā)送方,,,DTS,機構,,,,,,,,Hash,算法,,,,加了時間后,的新摘要,,,,,摘要,,1,,,摘,要,1,,+,時間,,,,,數字,,時間戳,,,數字時間戳（digital time-stamp）用于證明消息的收發(fā)時間。因此需要一個可信任的第三方－時間戳權威TSA（time stamp authority），來提供可信賴的且不可抵賴的時間戳服務。,數字證書應用(加密與簽名）,中國數字認證網（）數字證書的申請操作 1．下載并安裝根證書 2．填寫申請單，獲得個人證書,利用申請的數字證書在windows live mail中發(fā)送數字簽名信件,利用他人的數字證書在windows live mail中發(fā)送加密信件,查看數字簽名郵件,,,4.2 身份認證技術,4.2.1 身份認證的概念 4.2.2 身份認證的主要方法 4.2.3 身份認證的協議,身份認證概念,身份認證（身份識別）：證實客戶的真實身份與其所聲稱的身份是否相符的過程。它是通信和數據系統(tǒng)正確識別通信用戶或終端的個人身份的重要途徑。,身份認證的依據,（1）根據用戶知道什么來判斷，Something the user know （所知） 口令、密碼等 （2）根據用戶擁有什么來判斷，Something the user possesses （擁有） 身份證、護照、門鑰匙、磁卡鑰匙等 （3）根據用戶是什么來判斷， Something the user is (or How he behaves) （特征） 指紋、聲音、視網膜、簽名、DNA等,身份認證的主要方法,（1）基于口令的身份認證 （2）基于智能卡的身份認證 （3）基于生物特征的身份認證 簽名識別法 指紋識別技術 語音識別系統(tǒng) 視網膜圖像識別系統(tǒng) 還有其他一些不常見的方法：唇印、腳印、頭蓋骨的輪廓、人體骨骼對物理刺激的反應,基于口令的身份認證,口令識別是應用最為廣泛的身份認證技術。,口令選擇原則：易記、難猜、抗分析能力強。,口令識別的脆弱點： 網絡竊聽 重放攻擊 字典攻擊 暴力攻擊 窺探 社交工程 垃圾搜索,安全口令的建議,口令長度至少要有8位 口令應包括大小寫字母、數字，或者控制符等 不要太常見，如：e8B3Z6vO 不要將口令寫在電腦上或紙條上 要養(yǎng)成定期更換口令的習慣 盡量不要在電腦上保存口令,一次性口令,一次性口令（OTP，One Time Password）： 一次性的主要思路是：在登錄過程中加入不確定因素，使每次登錄過程中傳送的口令都不相同，以提高登錄過程安全性。,一次性口令的安全原理 使用一次性口令序列 n次 第一個口令——使用單向函數n次 p(1)=f(f(f(f(s)))) 第二個口令——使用單向函數n-1次 p(2)=f(f(f(s))) 依次類推,一次性口令系統(tǒng)實例,1991年，貝爾通信研究中心（Bellcore）首次研制出了基于一次性口令思想的身份認證系統(tǒng)S/KEY。 FreeBSD操作系統(tǒng)下的一次性口令系統(tǒng)——OPIE(One-time Passwords In Everything),動態(tài)口令牌,基于智能卡的身份認證,智能卡是一種便攜式設備，包括一個CPU、輸入輸出端口和一個存儲器。 將智能卡集成到用戶的登錄終端或工作站上，那么智能卡可以執(zhí)行驗證。,USB KEY,基于生物特征的身份認證,常用的用于身份識別的技術：簽名識別法，指紋識別法，語音識別法等等。 不常見的方法：使用頭蓋骨的輪廓（機器骨相學）、唇印、腳印、甚至利用人體骨骼對物理刺激的反應進行身份識別。 強調：身份識別的方法必須能被系統(tǒng)所接受。 系統(tǒng)誤差：一個實用系統(tǒng)必須允許測量誤差的存在。 錯誤警告或第一類錯誤 錯誤接受或第二類錯誤,基于生物特征的身份認證,簽名識別法——不是能識別出被鑒別的簽名是什么字，而是要能識別出簽名的人。,簽名識別的方法： 根據最后的簽名進行識別 根據簽名的書寫過程進行識別,簽名識別法,記錄簽名書寫過程的技術,最早使用這種技術的設備是電動繪圖儀,NPL（國家物理實驗室）開發(fā)的CHIT的書寫器,指紋識別技術,指紋識別——基于每個人指紋的唯一性和穩(wěn)定性。,指紋識別技術發(fā)展基礎： 現代電子集成制造技術 快速可靠的匹配算法,光學全反射技術：利用光的全反射原理 晶體傳感器技術：硅電容傳感器 超聲波掃描技術：利用超聲波掃描反射原理,目前指紋取像主要有三種技術：,語音識別技術,語音識別的要求： 創(chuàng)造一個良好的環(huán)境 規(guī)定用戶朗讀的單詞,語音識別的過程,首先對用戶的語音進行采樣； 系統(tǒng)提取語音特征，得到參考樣本； 通過比較參考樣本和語音結果，判別真?zhèn)巍?應用：德克薩斯儀器公司研制的語音識別系統(tǒng)。P92,語音識別技術的弱點,要求受測者多次重復語音，分析過程較長； 語音受人的身體狀況和精神狀態(tài)的影響。,視網膜識別技術,Eyedentify公司研制的視網膜識別系統(tǒng),視網膜識別——利用的是人眼視網膜血管分布，即視網膜血管組織是因人而異的。,視網膜識別的過程,對初次引入系統(tǒng)的用戶的視網膜圖像進行取樣，并存儲； 用測試所得到的圖像與存儲的信息進行比較，從而進行身份識別。,典型應用：伊利諾斯州的監(jiān)獄，犯人進出監(jiān)獄或出庭時必須經過視網膜掃描,身份識別系統(tǒng)的選擇,NBS出版了一本《Guidelines on Evaluation of Techniques for Automated Personal Identification》，是評估和選擇身份識別系統(tǒng)的有用向導，其中列出了12點以供參考： 對假冒的識別力；偽造贗品的簡易度； 對欺騙的敏感性；獲得識別的時間； 用戶的方便性；性能價格比； 設備提供的接口；調整用的時間和潛力； 支持識別過程所需計算機系統(tǒng)的處理； 可靠性和可維護性；保護設備的代價； 配電與后勤支持的代價。 總體可以分為三組：系統(tǒng)安全設備的能力、用戶的可接受性和系統(tǒng)代價。,4.2.3 身份認證協議,一次一密機制 X.509認證協議 Kerberos認證協議 零知識身份識別,至少應該滿足以下兩個條件： 識別者A能向驗證者B證明他的確是A 在識別者A向驗證者B證明他的身份后，驗證者B不能獲得A的任何有用信息，B不能模仿A向第三方證明他是A,