《身份識別方案》PPT課件.ppt_第1頁
《身份識別方案》PPT課件.ppt_第2頁
《身份識別方案》PPT課件.ppt_第3頁
《身份識別方案》PPT課件.ppt_第4頁
《身份識別方案》PPT課件.ppt_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

第12章 身份識別方案,識別(identification)和身份驗證(authentication)區(qū)別: 當說到身份驗證時,通常存在一些承載信息的消息在通信雙發(fā)之間交換,其通信的一方或雙方需要被驗證。 識別(有時稱為實體驗證)是對一個用戶身份的實時驗證,它不需要交換承載信息的消息。,一個安全的識別協(xié)議至少應該滿足以下兩個條件: 證明者A能向驗證者B證明他的確是A; 在證明者A向驗證者B證明他的身份后,驗證者B沒有獲得任何有用的信息,B不能模仿A向第三方證明他是A。,無線網(wǎng)絡中通常使用質詢-響應識別(challenge-response identification)或強識別方案: A通過密碼和用戶名向B登記。 B發(fā)給A一個隨機號碼(質詢) A用一個隨機號碼的加密值答復,其中使用了A的密碼作為密鑰完成加密(響應)。 B證明A確實擁有密鑰(密碼)。,12.1 Schnorr身份識別方案,用戶A將其身份名I及公開密鑰送交驗證者B。驗證者根據(jù)TA的數(shù)字簽名來驗證用戶A的公開密鑰; 用戶A任選一整數(shù)r,1 rq-1計算X=rmodp,并將X送給驗證者B; 驗證者B任選一整數(shù)e0,2t-1,送給用戶A; 用戶A送給驗證者B:y=r+semod q; 驗證者B驗證: 。,安全性分析 針對一般交互式用戶身份證明協(xié)議,都必須滿足以下三種性質。 完全性(Completeness):若用戶與驗證者雙方都是誠實地執(zhí)行協(xié)議,則有非常大的概率(趨近于1),驗證者將接受用戶的身份。 健全性或合理性(Soundness):若用戶根本不知道與用戶名字相關的密鑰,且驗證者是誠實的,則有非常大的概率,驗證者將拒絕接受用戶的身份。 隱藏性(Witness hiding):若用戶是誠實的,則不論協(xié)議進行了多少次以及不論任何人(包括驗證者)都無法從協(xié)議中推出用戶的密鑰,并且無法冒充用戶的身份。,12.2 Okamoto身份識別方案,A隨機選擇兩個數(shù) ,并計算; A將他的證書 和X發(fā)送給B; B通過檢測 真來驗證TA的簽名; B隨機選擇一個數(shù) ,并將e發(fā)送給A; A計算 并將y1,y2發(fā)給B; B驗證 。,12. 3 Guillou-Quisquater身份識別方案,A隨機選擇一個整數(shù) 并計算; A將他的證書 和X發(fā)送給B; B通過檢測 真來驗證TA的簽名; B隨機選擇一個數(shù) ,并將e發(fā)送給A; A計算 并將y發(fā)送給B; B驗證 。,12.4 基于身份的身份識別方案,12.4.1 Shamir的基于身份的密碼方案的基本思想 安全性主要依賴于以下幾個方面: 所使用的密碼變換(諸如加密變換、簽名變換等)的安全性; 存儲在密鑰產(chǎn)生中心的特權信息的保密性; 在密鑰產(chǎn)生中心給用戶頒布Smart卡之前所完成的識別檢測的嚴格性(要求用戶 提供的身份確實能唯一確定用戶,而且用戶不能否認); 為了阻止用戶的Smart卡的丟失、復制或未授權的使用,用戶所采取的措施。,公鑰簽名方案和基于身份的簽名方案之間的差別,要實現(xiàn)shamir的基于身份的密碼方案的思想,我們需要一個具有下列兩個附加條件的公鑰密碼體制: 當知道種子時,秘密密碼能從公鑰中很容易地求出。 從一對特定的公開密鑰和秘密密鑰求出它們的種子是困難的。,12.4.2 Guillou-Quisquater的基于身份的識別協(xié)議,A隨機選擇一個整數(shù) 并計算 A把ID(A)和X發(fā)送給B; B計算 ; B隨機選擇一個數(shù) ,并將e發(fā)送給A; A計算 并將y發(fā)送給B; B驗證 。,12.5 轉換身份識別為簽名方案,Schnorr簽名方案 設p及q是一個大素數(shù),且q|(p-1),在Zp上離散對數(shù)問題是難處理的。設Zp*是一個階為q的元素。H是一個Hash函數(shù)。 , , 。 值 是公開的,s是保密的。對 和一個(秘密的)隨機數(shù)r Zq*,定義對消息m的簽名 ,其中 , 。 對m,X Zp*和y Zq,定義 。,Okamoto簽名方案,當A對消息簽名m時,首先隨機選擇兩個數(shù) ,然后計算: , , , A對消息m的簽名是三重組(e,y1,y2)。 當接收者B收到簽名(e,y1,y2)時,B計算 ,并驗證 。,Guillou-Quisquater簽名方案,A對消息的簽名過程為: 隨機選擇一個整數(shù) 并計算; 計算 ; 計算 ,A對消息m的簽名是對(e,y)。 接收者B驗證簽名的過程為: 獲得A的公鑰n,b,v; 計算 和 ; 驗證是否有e=e,如果e=e,則B接受A的簽名,否則,拒絕。,小結,本章主要介紹了三類身份識別方案:Schnorr身份識別方案、Okamoto身份識別方案、Guillou-Quisquater身份識別方案。這些方案都是較實用的識別方案。 在識別協(xié)議中,有兩類協(xié)議是特別誘人的,一類是零知識識別協(xié)議,另一類是基于身份的識別協(xié)議。有關零知識識別協(xié)議的典型代表是Feige-Fiat-Shamir識別協(xié)議。有關基于身

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論