數(shù)字簽名與身份認(rèn)證.ppt
《數(shù)字簽名與身份認(rèn)證.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《數(shù)字簽名與身份認(rèn)證.ppt(45頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
第4章 數(shù)字簽名與身份認(rèn)證,4.1 數(shù)字簽名技術(shù) 4.2 身份認(rèn)證技術(shù),聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)《電子商務(wù)示范法》第7條: 數(shù)字簽名:系指在數(shù)據(jù)電文中,以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)以及與數(shù)據(jù)電文有關(guān)的任何方法,它可以用于與數(shù)據(jù)電文有關(guān)的簽字持有人的身份確認(rèn)和表明此人認(rèn)可數(shù)據(jù)電文所含信息。,數(shù)字簽名的定義,數(shù)字簽名的功能,數(shù)字簽名提供了一種鑒別方法,以解決銀行、電子貿(mào)易中的如下問題: 身份認(rèn)證 保密 完整性 不可抵賴,數(shù)字簽名的組成,對(duì)M的簽名可簡(jiǎn)記為: s= Sig(M)或 Sigk(M)或 Sigk(M,k),一個(gè)簽名體制可由量(M,A,K,S , V)表示: M是明文空間 A是簽名空間 K是密鑰空間 S是簽名函數(shù) V驗(yàn)證函數(shù),數(shù)字簽名的使用原理,對(duì)整個(gè)消息簽名 對(duì)消息摘要簽名 使用公開密鑰密碼算法時(shí),數(shù)字簽名是加密的逆過程。,基本約定: 1)Alice是發(fā)送方,要發(fā)送的消息為P,其公開密鑰為EA,秘密密鑰為DA; 2)Bob是接收方,其公開密鑰為EB,秘密密鑰為DB; 3)公開密鑰密碼算法滿足:DA(EA(P))=P 和 EA(DA(P))=P 即 使用公開密鑰對(duì)明文進(jìn)行加密,形成的密文可用秘密密鑰解密; 使用秘密密鑰對(duì)明文進(jìn)行加密,形成的密文可用公開密鑰解密;,對(duì)整個(gè)消息簽名,基本過程,單向散列函數(shù) 單向散列函數(shù)作用于一任意長(zhǎng)度的消息M,返回一固定長(zhǎng)度的散列值h: h=H(M) 其中, h的長(zhǎng)度為m。 單向散列函數(shù)具有如下特性: 1)給定M,很容易計(jì)算h。 2)給定h,根據(jù)H(M)=h,計(jì)算M很難。 3)給定M,要找到另一消息M‘并滿足H(M)=H(M’)很難。 一些單向散列函數(shù)算法:MD4,MD5,SHA等,對(duì)消息摘要簽名,取任意長(zhǎng)度的消息做自變量,利用散列函數(shù)產(chǎn)生規(guī)定長(zhǎng)度的消息摘要,然后對(duì)消息摘要進(jìn)行簽名。,1)MD4算法 MD表示消息摘要(Message Digest) MD4由RSA算法發(fā)明者之一的Ron Rivest設(shè)計(jì)。對(duì)輸入消息,算法產(chǎn)生128位散列值。 2) MD5算法 由Rivest在MD4算法基礎(chǔ)上改進(jìn)。產(chǎn)生128位散列值。 3)安全哈希算法(SHA,Secure hash algorithm)也被稱為安全哈希標(biāo)準(zhǔn)(SHS,Secure hash standard),由美國(guó)政府提出。安全哈希算法為任意長(zhǎng)度的字符串生成160位的哈希值。,一些單向散列函數(shù)算法:,消息摘要由單向散列函數(shù)對(duì)一個(gè)消息作用而生成。 消息摘要有固定的長(zhǎng)度。 不同的消息其摘要不同,相同的消息其摘要相同,因此摘要成為消息的“指紋”。,消息摘要,基本過程:,數(shù)字信封:,(1)發(fā)送方用哈希函數(shù)從原文得到摘要,然后用自己的私鑰對(duì)摘要進(jìn)行簽名,并把簽名后的摘要附加在要發(fā)送的原文后面 (2)發(fā)送方選擇一個(gè)秘密密鑰對(duì)文件加密,并把加密文件傳給接收方 (3)發(fā)送方用接收方的公開密鑰對(duì)秘密密鑰進(jìn)行加密,并把加密后的密鑰傳給接收方 (4)接收方使用自己的私有密鑰對(duì)加密后的秘密密鑰進(jìn)行解密,得到秘密密鑰的明文 (5)接收方用私密密鑰對(duì)加密后的文件解密,得到原文和加密的數(shù)字摘要 (6)接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密,得到數(shù)字摘要明文 (7)接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字摘要,并與解密后的數(shù)字摘要進(jìn)行對(duì)比。,數(shù)字簽名體制,常規(guī)數(shù)字簽名體制 (1)RSA簽名 (2)DSS簽名 (3)ECDSA簽名 特殊數(shù)字簽名體制 (4)不可否認(rèn)簽名 (5)失敗-終止簽名 (6)盲簽名 (7)批量簽名 (8)群簽名 (9)代理簽名 (10)多重簽名,,RSA簽名原理,,,美國(guó)數(shù)字簽名標(biāo)準(zhǔn)(DSS),1991年8月30日美國(guó)國(guó)家標(biāo)準(zhǔn)局NIST提出了數(shù)字簽名標(biāo)準(zhǔn)(DSS,Digital Signature Standard ); DSS標(biāo)準(zhǔn)采用的算法是DSA(Digital Signature Algorithm ); DSA算法是ElGamal算法的改進(jìn),該算法只能用于數(shù)字簽名而不能用于加密。 DSA的安全性是基于離散對(duì)數(shù)問題的。,,,DSS數(shù)字簽名體制,橢圓曲線數(shù)字簽名算法(ECDSA) 利用離散對(duì)數(shù) 橢圓曲線數(shù)字簽名具有與RSA數(shù)字簽名和DSA數(shù)字簽名基本上相同的功能,但實(shí)施起來更有效,因?yàn)闄E圓曲線數(shù)字簽名在生成簽名和進(jìn)行驗(yàn)證時(shí)比RSA和DSA快,數(shù)字簽名體制,常規(guī)數(shù)字簽名體制 (1)RSA簽名 (2)DSS簽名 (3)ECDSA簽名 特殊數(shù)字簽名體制 (4)不可否認(rèn)簽名 (5)失敗-終止簽名 (6)盲簽名 (7)批量簽名 (8)群簽名 (9)代理簽名 (10)多重簽名,特殊數(shù)字簽名體制,不可否認(rèn)簽名 不可否認(rèn)簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名 目的是為了防止 復(fù)制或散步所簽字的文件的可能性,用在電子出版領(lǐng)域的知識(shí)產(chǎn)權(quán)保護(hù) 若確實(shí)是簽字者的數(shù)字簽名,而其又拒絕合作時(shí)采用的處理:可在法庭等第三方的監(jiān)督下,啟用否認(rèn)協(xié)議(Disavowal Protocol),以證明簽名真假。,失敗-終止簽名,即使攻擊者分析出密鑰,也難以偽造簽名者的簽名,用以防范有強(qiáng)大計(jì)算資源的攻擊者 基本原理:每個(gè)公鑰對(duì)應(yīng)多個(gè)私鑰,而簽名者僅持有并知道其中一個(gè); 所以強(qiáng)大的攻擊者恢復(fù)出來私有密鑰剛好是簽名者持有的私有密鑰的出現(xiàn)概率是非常小的。,盲簽名,盲簽名(blind signature)是一種允許一個(gè)人讓另一個(gè)人簽署文檔,而第一個(gè)人不向簽名者泄露任何關(guān)于文檔內(nèi)容的技術(shù)。,盲簽名的過程: (1)Alice將文件M乘一個(gè)隨機(jī)數(shù)得M’,這個(gè)隨機(jī)數(shù)通常稱為盲因子,Alice將盲消息M’送給Bob; (2)Bob在M’上簽名后,將其簽名Sig(M’)送回Alice; (3)Alice通過除去盲因子,可從Bob關(guān)于M’的簽名Sig(M’)中得到Bob關(guān)于原始文件M的簽名Sig(M)。,批量簽名,批量簽名(batch signature)是指能夠用一次簽名動(dòng)作,完成對(duì)若干個(gè)不同的消息的簽名;并且以后可以對(duì)每一條消息獨(dú)立的進(jìn)行認(rèn)證。,優(yōu)點(diǎn): 提高了對(duì)批量文件簽名的效率 應(yīng)用: 1990年提出Batch RSA方案,之后,還有學(xué)者提出基于DSA的批量簽名算法等。,群簽名(Group signature),只有團(tuán)體內(nèi)的成員能對(duì)消息簽名 簽名的接收者能夠證實(shí)消息是該團(tuán)體的有效簽名 簽名的接收者不能決定是該團(tuán)體內(nèi)哪一個(gè)成員簽的名,即匿名性 在出現(xiàn)爭(zhēng)議時(shí),可以由團(tuán)體的成員或第三方識(shí)別出簽字者,即追蹤性,代理簽名,代理簽名(Proxy signature)是指定某人來代替自己簽署,也稱為委托簽名。 代理簽名的目的是當(dāng)某簽名人因公務(wù)或身體健康等原因不能行使簽名權(quán)力時(shí),將簽名權(quán)委派給其他人替自己行使簽名權(quán)。,多重簽名,多重簽名是面對(duì)團(tuán)體而使用的,即一個(gè)文件需要多個(gè)人進(jìn)行簽署。,假設(shè)A和B都需要對(duì)文件進(jìn)行簽名: 一是A和B各對(duì)文件副本簽名 二是先由A對(duì)文件簽名,B再對(duì)A的簽名結(jié)果進(jìn)行簽名,獲得數(shù)字時(shí)間戳的過程,,,,,Hash,算法,,,原文,,,摘要,,1,,,加時(shí)間,,,數(shù)字,,時(shí)間戳,,,Internet,,,用,DTS,機(jī)構(gòu)的私鑰加密,,,發(fā)送方,,,DTS,機(jī)構(gòu),,,,,,,,Hash,算法,,,,加了時(shí)間后,的新摘要,,,,,摘要,,1,,,摘,要,1,,+,時(shí)間,,,,,數(shù)字,,時(shí)間戳,,,數(shù)字時(shí)間戳(digital time-stamp)用于證明消息的收發(fā)時(shí)間。因此需要一個(gè)可信任的第三方-時(shí)間戳權(quán)威TSA(time stamp authority),來提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。,數(shù)字證書應(yīng)用(加密與簽名),中國(guó)數(shù)字認(rèn)證網(wǎng)()數(shù)字證書的申請(qǐng)操作 1.下載并安裝根證書 2.填寫申請(qǐng)單,獲得個(gè)人證書,利用申請(qǐng)的數(shù)字證書在windows live mail中發(fā)送數(shù)字簽名信件,利用他人的數(shù)字證書在windows live mail中發(fā)送加密信件,查看數(shù)字簽名郵件,,,4.2 身份認(rèn)證技術(shù),4.2.1 身份認(rèn)證的概念 4.2.2 身份認(rèn)證的主要方法 4.2.3 身份認(rèn)證的協(xié)議,身份認(rèn)證概念,身份認(rèn)證(身份識(shí)別):證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程。它是通信和數(shù)據(jù)系統(tǒng)正確識(shí)別通信用戶或終端的個(gè)人身份的重要途徑。,身份認(rèn)證的依據(jù),(1)根據(jù)用戶知道什么來判斷,Something the user know (所知) 口令、密碼等 (2)根據(jù)用戶擁有什么來判斷,Something the user possesses (擁有) 身份證、護(hù)照、門鑰匙、磁卡鑰匙等 (3)根據(jù)用戶是什么來判斷, Something the user is (or How he behaves) (特征) 指紋、聲音、視網(wǎng)膜、簽名、DNA等,身份認(rèn)證的主要方法,(1)基于口令的身份認(rèn)證 (2)基于智能卡的身份認(rèn)證 (3)基于生物特征的身份認(rèn)證 簽名識(shí)別法 指紋識(shí)別技術(shù) 語音識(shí)別系統(tǒng) 視網(wǎng)膜圖像識(shí)別系統(tǒng) 還有其他一些不常見的方法:唇印、腳印、頭蓋骨的輪廓、人體骨骼對(duì)物理刺激的反應(yīng),基于口令的身份認(rèn)證,口令識(shí)別是應(yīng)用最為廣泛的身份認(rèn)證技術(shù)。,口令選擇原則:易記、難猜、抗分析能力強(qiáng)。,口令識(shí)別的脆弱點(diǎn): 網(wǎng)絡(luò)竊聽 重放攻擊 字典攻擊 暴力攻擊 窺探 社交工程 垃圾搜索,安全口令的建議,口令長(zhǎng)度至少要有8位 口令應(yīng)包括大小寫字母、數(shù)字,或者控制符等 不要太常見,如:e8B3Z6vO 不要將口令寫在電腦上或紙條上 要養(yǎng)成定期更換口令的習(xí)慣 盡量不要在電腦上保存口令,一次性口令,一次性口令(OTP,One Time Password): 一次性的主要思路是:在登錄過程中加入不確定因素,使每次登錄過程中傳送的口令都不相同,以提高登錄過程安全性。,一次性口令的安全原理 使用一次性口令序列 n次 第一個(gè)口令——使用單向函數(shù)n次 p(1)=f(f(f(f(s)))) 第二個(gè)口令——使用單向函數(shù)n-1次 p(2)=f(f(f(s))) 依次類推,一次性口令系統(tǒng)實(shí)例,1991年,貝爾通信研究中心(Bellcore)首次研制出了基于一次性口令思想的身份認(rèn)證系統(tǒng)S/KEY。 FreeBSD操作系統(tǒng)下的一次性口令系統(tǒng)——OPIE(One-time Passwords In Everything),動(dòng)態(tài)口令牌,基于智能卡的身份認(rèn)證,智能卡是一種便攜式設(shè)備,包括一個(gè)CPU、輸入輸出端口和一個(gè)存儲(chǔ)器。 將智能卡集成到用戶的登錄終端或工作站上,那么智能卡可以執(zhí)行驗(yàn)證。,USB KEY,基于生物特征的身份認(rèn)證,常用的用于身份識(shí)別的技術(shù):簽名識(shí)別法,指紋識(shí)別法,語音識(shí)別法等等。 不常見的方法:使用頭蓋骨的輪廓(機(jī)器骨相學(xué))、唇印、腳印、甚至利用人體骨骼對(duì)物理刺激的反應(yīng)進(jìn)行身份識(shí)別。 強(qiáng)調(diào):身份識(shí)別的方法必須能被系統(tǒng)所接受。 系統(tǒng)誤差:一個(gè)實(shí)用系統(tǒng)必須允許測(cè)量誤差的存在。 錯(cuò)誤警告或第一類錯(cuò)誤 錯(cuò)誤接受或第二類錯(cuò)誤,基于生物特征的身份認(rèn)證,簽名識(shí)別法——不是能識(shí)別出被鑒別的簽名是什么字,而是要能識(shí)別出簽名的人。,簽名識(shí)別的方法: 根據(jù)最后的簽名進(jìn)行識(shí)別 根據(jù)簽名的書寫過程進(jìn)行識(shí)別,簽名識(shí)別法,記錄簽名書寫過程的技術(shù),最早使用這種技術(shù)的設(shè)備是電動(dòng)繪圖儀,NPL(國(guó)家物理實(shí)驗(yàn)室)開發(fā)的CHIT的書寫器,指紋識(shí)別技術(shù),指紋識(shí)別——基于每個(gè)人指紋的唯一性和穩(wěn)定性。,指紋識(shí)別技術(shù)發(fā)展基礎(chǔ): 現(xiàn)代電子集成制造技術(shù) 快速可靠的匹配算法,光學(xué)全反射技術(shù):利用光的全反射原理 晶體傳感器技術(shù):硅電容傳感器 超聲波掃描技術(shù):利用超聲波掃描反射原理,目前指紋取像主要有三種技術(shù):,語音識(shí)別技術(shù),語音識(shí)別的要求: 創(chuàng)造一個(gè)良好的環(huán)境 規(guī)定用戶朗讀的單詞,語音識(shí)別的過程,首先對(duì)用戶的語音進(jìn)行采樣; 系統(tǒng)提取語音特征,得到參考樣本; 通過比較參考樣本和語音結(jié)果,判別真?zhèn)巍?應(yīng)用:德克薩斯儀器公司研制的語音識(shí)別系統(tǒng)。P92,語音識(shí)別技術(shù)的弱點(diǎn),要求受測(cè)者多次重復(fù)語音,分析過程較長(zhǎng); 語音受人的身體狀況和精神狀態(tài)的影響。,視網(wǎng)膜識(shí)別技術(shù),Eyedentify公司研制的視網(wǎng)膜識(shí)別系統(tǒng),視網(wǎng)膜識(shí)別——利用的是人眼視網(wǎng)膜血管分布,即視網(wǎng)膜血管組織是因人而異的。,視網(wǎng)膜識(shí)別的過程,對(duì)初次引入系統(tǒng)的用戶的視網(wǎng)膜圖像進(jìn)行取樣,并存儲(chǔ); 用測(cè)試所得到的圖像與存儲(chǔ)的信息進(jìn)行比較,從而進(jìn)行身份識(shí)別。,典型應(yīng)用:伊利諾斯州的監(jiān)獄,犯人進(jìn)出監(jiān)獄或出庭時(shí)必須經(jīng)過視網(wǎng)膜掃描,身份識(shí)別系統(tǒng)的選擇,NBS出版了一本《Guidelines on Evaluation of Techniques for Automated Personal Identification》,是評(píng)估和選擇身份識(shí)別系統(tǒng)的有用向?qū)?,其中列出?2點(diǎn)以供參考: 對(duì)假冒的識(shí)別力;偽造贗品的簡(jiǎn)易度; 對(duì)欺騙的敏感性;獲得識(shí)別的時(shí)間; 用戶的方便性;性能價(jià)格比; 設(shè)備提供的接口;調(diào)整用的時(shí)間和潛力; 支持識(shí)別過程所需計(jì)算機(jī)系統(tǒng)的處理; 可靠性和可維護(hù)性;保護(hù)設(shè)備的代價(jià); 配電與后勤支持的代價(jià)。 總體可以分為三組:系統(tǒng)安全設(shè)備的能力、用戶的可接受性和系統(tǒng)代價(jià)。,4.2.3 身份認(rèn)證協(xié)議,一次一密機(jī)制 X.509認(rèn)證協(xié)議 Kerberos認(rèn)證協(xié)議 零知識(shí)身份識(shí)別,至少應(yīng)該滿足以下兩個(gè)條件: 識(shí)別者A能向驗(yàn)證者B證明他的確是A 在識(shí)別者A向驗(yàn)證者B證明他的身份后,驗(yàn)證者B不能獲得A的任何有用信息,B不能模仿A向第三方證明他是A,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 數(shù)字簽名 身份 認(rèn)證
鏈接地址:http://www.3dchina-expo.com/p-2836673.html