《第8讲-身份识别与认证课件.ppt》由会员分享,可在线阅读,更多相关《第8讲-身份识别与认证课件.ppt(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、密码学密码学武汉科技大学武汉科技大学 计算机学院计算机学院 信息安全专业信息安全专业Cryptography主讲老师:朱子奇主讲老师:朱子奇第第八八讲讲身份识别与实体认证身份识别与实体认证2ppt课件课件目目录录什么是身份识别与实体认证什么是身份识别与实体认证1对称密钥环境下的识别与认证对称密钥环境下的识别与认证2非对称密钥环境下的识别与认证非对称密钥环境下的识别与认证3三种身份识别方案三种身份识别方案43ppt课件课件什么是身份什么是身份识别与与实体体认证v身份身份识别,也被称之,也被称之为实体体认证,具体来,具体来说就是就是确确认某人的某人的身份。身份。这个个过程是程是“实时的的”物理物理
2、属性属性(你是什么)(你是什么)信用信用证明明(你有什么)(你有什么)知知识(你知道什么)(你知道什么)4ppt课件课件什么是身份什么是身份识别与与实体体认证v案例案例1:付:付费电话付付费电话卡号卡号码对应的的PIN码PIN码,全称全称PersonalIdentificationNumber.就是个人就是个人识别密密码5ppt课件课件什么是身份什么是身份识别与与实体体认证v案例案例2:远程登程登录用用户名名密密码6ppt课件课件什么是身份什么是身份识别与与实体体认证v案例案例3:信用卡持卡:信用卡持卡购物物信用卡信用卡签名名PIN码7ppt课件课件什么是身份什么是身份识别与与实体体认证v案例
3、案例4:信用卡非持卡:信用卡非持卡购物物信用卡号信用卡号码有效期有效期安全安全码密密码手机校手机校验8ppt课件课件什么是身份什么是身份识别与与实体体认证v案例案例5:ATM取款取款储蓄卡蓄卡密密码(6位)位)9ppt课件课件什么是身份什么是身份识别与与实体体认证v这些些方案安全方案安全吗?v身份身份识别方案的目方案的目标:即使即使Alice向向Bob证实自己身份自己身份时的信息被窃听者得到,的信息被窃听者得到,窃听者以后也无法假冒窃听者以后也无法假冒Alice我我们甚至要防范甚至要防范Bob通通过和和Alice交互后,可能来假冒交互后,可能来假冒Alice10ppt课件课件什么是身份什么是身
4、份识别与与实体体认证v“零知零知识”协议(ZeroKnowledgeProtocol)“零知零知识证明明”zero-knowledge proof,是由,是由Goldwasser等人在等人在20世世纪80年代初提出的。它指的是年代初提出的。它指的是证明者能明者能够在不向在不向验证者提供任何有用的信息的情况下,者提供任何有用的信息的情况下,使使验证者相信某个者相信某个论断是正确的。断是正确的。11ppt课件课件什么是身份什么是身份识别与与实体体认证v只有只有知道秘密口令的人才知道秘密口令的人才能打开能打开C 和之和之间的密的密门。现在,在,P希望向希望向V证明明P能能够打开此打开此门,但是又不愿
5、,但是又不愿意向意向V泄漏泄漏P掌握的秘密口掌握的秘密口令。令。为此,此,P采用了所采用了所谓的的“分隔与分隔与选择”技技术实现一个零知一个零知识协议。ABCD12ppt课件课件什么是身份什么是身份识别与与实体体认证(1)V 站在点站在点。(2)P 一直走到迷一直走到迷宫深深处,随即,随即选择点或者点点或者点。(3)在在 P消失后,消失后,V走到点走到点。(4)V 向向 P 喊叫,要她:从左通道喊叫,要她:从左通道出来,或者从右通道出来出来,或者从右通道出来。(5)P答答应了,如果有必要她就用了,如果有必要她就用秘密口令打开密秘密口令打开密门。P 和和 V重复第重复第(1)至第至第(5)步步
6、n 次次。(随机挑(随机挑战)ABCD13ppt课件课件对称密称密钥环境下的境下的识别与与认证v对称密称密钥环境下的基本假境下的基本假设:Alice和和Bob有相同的密有相同的密钥v识别和和认证目目标:Alice向向Bob来来识别自己自己14ppt课件课件对称密称密钥环境下的境下的识别与与认证v交互交互协议的基本知的基本知识一般而言,一个交互一般而言,一个交互协议包括彼此通信的包括彼此通信的两方或多方两方或多方。每一方都依据每一方都依据一个算法模型一个算法模型交替的交替的发送和接受消息。每送和接受消息。每运行一次运行一次协议称称为一次一次对话。在会。在会话中的每一步称中的每一步称为流流(消息由
7、一方(消息由一方传递到另一方)到另一方)15ppt课件课件对称密称密钥环境下的境下的识别与与认证v案例案例1:AliceBob16ppt课件课件对称密称密钥环境下的境下的识别与与认证v案例案例1:AliceBobOscar17ppt课件课件对称密称密钥环境下的境下的识别与与认证v改改进的模型的模型AliceBob18ppt课件课件对称密称密钥环境下的境下的识别与与认证v19ppt课件课件对称密称密钥环境下的境下的识别与与认证v攻攻击模型和模型和敌手目手目标中间入侵攻击者Oscar不是主不是主动参与者,因此不是一个真正的攻参与者,因此不是一个真正的攻击AliceBobOscar20ppt课件课件
8、对称密称密钥环境下的境下的识别与与认证v攻攻击模型和模型和敌手手目目标v主主动攻攻击的条件:的条件:Oscar产生了一条新的消息,并放入信道;生了一条新的消息,并放入信道;Oscar改改变信道中的消息;信道中的消息;Oscar转移信道中的消息,送移信道中的消息,送给其他人,而不是指定接其他人,而不是指定接受者;受者;21ppt课件课件对称密称密钥环境下的境下的识别与与认证v一个安全的交互身份一个安全的交互身份识别方案方案应具有的具有的输出出结果:果:假定假定Alice和和Bob是回是回话中的两个参与方,他中的两个参与方,他们都是都是诚实的。假定的。假定敌手是被手是被动的,那么的,那么Alice
9、和和Bob都将都将“接受接受”。如果如果敌手是主手是主动的,的,则回回话完成后,完成后,诚实的参与方都的参与方都不会接受。不会接受。22ppt课件课件对称密称密钥环境下的境下的识别与与认证v在交互身份在交互身份识别方案的会方案的会话中,主中,主动敌手攻手攻击有有的几种表的几种表现方式:方式:敌手假冒手假冒Alice,希望,希望让Bob接受;接受;敌手假冒手假冒Bob,希望,希望Alice接受;接受;敌手在手在Alice和和Bob参与的会参与的会话中是主中是主动的,希望的,希望让Alice和和Bob都接受都接受23ppt课件课件对称密称密钥环境下的境下的识别与与认证v基于改基于改进模型的交互模型
10、的交互认证:AliceBob24ppt课件课件对称密称密钥环境下的境下的识别与与认证v基于改基于改进模型的交互模型的交互认证安全安全吗?AliceBobOscar25ppt课件课件对称密称密钥环境下的境下的识别与与认证v再改再改进:AliceBob26ppt课件课件非非对称称密密钥环境下的境下的识别与与认证v在非在非对称(公称(公钥)环境下,境下,Alice和和Bob没有没有预先先共享秘密密共享秘密密钥。v假定假定Alice和和Bob都是网都是网络中的成中的成员,拥有相有相应的的公公钥和私和私钥。这种种环境下,境下,总是需要提供一种机是需要提供一种机制来制来证实网网络中其他用中其他用户的公的公
11、钥,这就需要公就需要公钥基基础设施(施(PKI)27ppt课件课件非非对称称密密钥环境下的境下的识别与与认证v公公钥基基础设施(施(PKI)的一般假)的一般假设:v一般的,我一般的,我们假定有一个可信的假定有一个可信的权威机构,威机构,记为TA,由它来,由它来签署网署网络中所有用中所有用户的公的公钥。而所有。而所有用用户都知道都知道TA的(公开)的(公开)验证密密钥varTA。28ppt课件课件非非对称密称密钥环境下的境下的识别与与认证v29ppt课件课件非非对称密称密钥环境下的境下的识别与与认证v验证证书的目的是的目的是认证用用户公公钥的真的真实性性,证书本身并不提供任何身份本身并不提供任何
12、身份证明,因明,因为证书仅仅包含包含一些公共信息。一些公共信息。证书能分配或重新分配能分配或重新分配给任何用任何用户。证书的的拥有有并不意味着独有并不意味着独有。30ppt课件课件非非对称密称密钥环境下的境下的识别与与认证v公公钥环境下的交互身份境下的交互身份识别方案方案AliceBob31ppt课件课件非非对称密称密钥环境下的境下的识别与与认证v一种不安全的公一种不安全的公钥交互交互认证方案方案AliceBob32ppt课件课件非非对称密称密钥环境下的境下的识别与与认证v一种不安全的公一种不安全的公钥交互交互认证方案方案AliceBobOscar33ppt课件课件Schnorr身份身份识别方
13、案方案v34ppt课件课件Schnorr身份身份识别方案方案v35ppt课件课件Schnorr身份身份识别方案方案vSchnorr身份身份识别方案消息流方案消息流AliceBob36ppt课件课件Schnorr身份身份识别方案方案v37ppt课件课件Schnorr身份身份识别方案方案v方案有效性的推方案有效性的推导:38ppt课件课件Schnorr身份身份识别方案方案v39ppt课件课件Schnorr身份身份识别方案方案v40ppt课件课件Schnorr身份身份识别方案方案vSchnorr身份身份识别方案是一种方案是一种“知知识证明明”;v但是但是这并不能保并不能保证Schnoor方案的安全性
14、,方案的安全性,还需需要考要考虑秘密信息泄露秘密信息泄露给方案方案执行行过程中的程中的验证者,者,或者信道中的或者信道中的观察者的可能性。察者的可能性。v我我们希望当希望当Alice在在证明她的身份明她的身份时,Ogla得不到得不到关于私关于私钥a的任何信息的任何信息41ppt课件课件Schnorr身份身份识别方案方案v42ppt课件课件Schnorr身份身份识别方案方案v43ppt课件课件Okamoto身份身份识别方案方案v44ppt课件课件Okamoto身份身份识别方案方案v45ppt课件课件Okamoto身份身份识别方案方案vOkamoto身份身份识别方案方案:AliceBob46ppt
15、课件课件Okamoto身份身份识别方案方案v47ppt课件课件Okamoto身份身份识别方案方案v48ppt课件课件Okamoto身份身份识别方案方案v49ppt课件课件Okamoto身份身份识别方案方案v50ppt课件课件Okamoto身份身份识别方案方案vOkamoto身份身份识别方案方案:AliceBob51ppt课件课件Okamoto身份身份识别方案方案v52ppt课件课件Guillou-Quisquater身份身份识别方案方案v53ppt课件课件Guillou-Quisquater身份身份识别方案方案v54ppt课件课件Guillou-Quisquater身份身份识别方案方案vGuillou-Quisquater身份身份识别方案的完方案的完备性性55ppt课件课件Guillou-Quisquater身份身份识别方案方案vGuillou-Quisquater身份身份识别方案的完方案的完备性性56ppt课件课件Guillou-Quisquater身份身份识别方案方案vGuillou-Quisquater身份身份识别方案方案武汉科技大学武汉科技大学计算机学院计算机学院AliceBob57ppt课件课件Guillou-Quisquater身份身份识别方案方案v58ppt课件课件主主讲老老师联系方式:系方式:ziqi_