數(shù)字簽名與身份認(rèn)證技術(shù)

1、第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l3.1 3.1 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) l3.2 3.2 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) l3.3 3.3 數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心 l3.4 Outlook Express3.4 Outlook Express的操作實(shí)例的操作實(shí)例 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l（1）數(shù)字簽名技術(shù)的基本原理與應(yīng)用數(shù)字簽名技術(shù)的基本原理與應(yīng)用 l（2）身份）身份定義與作用定義與作用 l（3）數(shù)字證書的標(biāo)準(zhǔn)和數(shù)字證書的使用數(shù)字證書的標(biāo)準(zhǔn)和數(shù)字證書的使用 l（4）電子商務(wù)認(rèn)證中心的作用電子商務(wù)認(rèn)證中心的作用 第第3 3

2、章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l3.1.1 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) l3.1.2 帶加密的數(shù)字簽名帶加密的數(shù)字簽名 l3.1.3 RSA公鑰簽名技術(shù)公鑰簽名技術(shù) l3.1.4 數(shù)字簽名的應(yīng)用數(shù)字簽名的應(yīng)用第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)是是公開密鑰加密技術(shù)公開密鑰加密技術(shù)和和報(bào)文分報(bào)文分解函數(shù)解函數(shù)相結(jié)合的產(chǎn)物。與加密不同，數(shù)字簽名相結(jié)合的產(chǎn)物。與加密不同，數(shù)字簽名的目的是為了保證的目的是為了保證信息信息的的完整性完整性和和真實(shí)性真實(shí)性。數(shù)。數(shù)字簽名必須保證以下三點(diǎn)：字簽名必須保證以下三點(diǎn)：接受者接受者能夠核實(shí)能夠核實(shí)發(fā)送者發(fā)送者對(duì)消息的簽名。對(duì)消

3、息的簽名。 發(fā)送者發(fā)送者事后不能抵賴對(duì)消息的簽名。事后不能抵賴對(duì)消息的簽名。 接受者接受者不能偽造對(duì)消息的簽名不能偽造對(duì)消息的簽名。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 假定假定A發(fā)送一個(gè)簽了名的信息發(fā)送一個(gè)簽了名的信息M給給B，則，則A的的： （1）B能夠證實(shí)能夠證實(shí)A對(duì)信息對(duì)信息M的簽名。的簽名。 （2）任何人，包括）任何人，包括B在內(nèi)，都不能偽造在內(nèi)，都不能偽造A的簽名。的簽名。 （3）如果）如果A否認(rèn)對(duì)信息否認(rèn)對(duì)信息M的簽名，可以通過仲裁解決的簽名，可以通過仲裁解決A和和B之間的爭議。之間的爭議。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)一種簡

4、單的數(shù)字簽名實(shí)現(xiàn)方法：一種簡單的數(shù)字簽名實(shí)現(xiàn)方法：第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)假定假定A向向B發(fā)送一條消息發(fā)送一條消息M，則其過程如下：，則其過程如下：（1）A計(jì)算出計(jì)算出C=DA(M)，對(duì)，對(duì)M簽名。簽名。（2）B通過檢查通過檢查EA(C)是否恢復(fù)是否恢復(fù)M，驗(yàn)證，驗(yàn)證A的簽名。的簽名。（3）如果）如果A和和B之間發(fā)生爭端，仲裁者可以用（之間發(fā)生爭端，仲裁者可以用（2）中）中的方法鑒定的方法鑒定A的簽名。的簽名。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)在公鑰數(shù)字簽名系統(tǒng)中還要求在公鑰數(shù)字簽名系統(tǒng)中還要求保密性保密性，必須對(duì)上，必須對(duì)上述方案進(jìn)

5、行如下修改。述方案進(jìn)行如下修改。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)發(fā)送者發(fā)送者A先將要傳送的消息先將要傳送的消息M用自己的用自己的秘密變換秘密變換DA簽名。簽名。 MA=DA(M) 再用接收者再用接收者B的的公開變換公開變換EB進(jìn)行加密。進(jìn)行加密。 C=EB(MA)=EB(DA(M) 最后，將簽名后的加密消息最后，將簽名后的加密消息C發(fā)送給發(fā)送給B。B收到收到C后，先后，先用自己的用自己的秘密變換秘密變換DB解密解密C。 DB(C)DB(EB(MA)=MA 然后用然后用A的的公開變換公開變換EA恢復(fù)恢復(fù)M。 EA(MA)=EA(DA(M)=M第第3 3章數(shù)字簽名與身份認(rèn)

6、證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 以上就是數(shù)字簽名的基本原理。它的現(xiàn)實(shí)意義在以上就是數(shù)字簽名的基本原理。它的現(xiàn)實(shí)意義在于徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭端，于徹底解決了收發(fā)雙方就傳送內(nèi)容可能發(fā)生的爭端，為在商業(yè)上廣泛應(yīng)用創(chuàng)造了條件。為在商業(yè)上廣泛應(yīng)用創(chuàng)造了條件。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 現(xiàn)在被現(xiàn)在被的數(shù)字簽名的數(shù)字簽名技術(shù)主要有：技術(shù)主要有： ，它是基于求解一個(gè)大整數(shù)分解為兩個(gè)，它是基于求解一個(gè)大整數(shù)分解為兩個(gè)大素?cái)?shù)問題的困難性。大素?cái)?shù)問題的困難性。 ，它是基于求解有限域上的乘法群，它是基于求解有限域上的乘法群的離散對(duì)數(shù)問題的困難性。的離散對(duì)數(shù)問題的困

7、難性。 橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密碼機(jī)制，以其良好的安全性，曲線選取范圍廣，在同碼機(jī)制，以其良好的安全性，曲線選取范圍廣，在同等長度的密鑰下具有比等長度的密鑰下具有比RSARSA體制更快的加、解密速度及體制更快的加、解密速度及更高的密碼強(qiáng)度而備受青睞。更高的密碼強(qiáng)度而備受青睞。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) RSA方法的加密和解密算法互為逆變換方法的加密和解密算法互為逆變換，所以可以用于數(shù)字簽名系統(tǒng)。所以可以用于數(shù)字簽名系統(tǒng)。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)第第3 3章數(shù)字簽名與身

8、份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 文件簽名和時(shí)間標(biāo)記文件簽名和時(shí)間標(biāo)記l 數(shù)字簽名包括時(shí)間標(biāo)記。對(duì)日期和時(shí)間的簽數(shù)字簽名包括時(shí)間標(biāo)記。對(duì)日期和時(shí)間的簽名附在信息中，并跟信息中的其他部分一起名附在信息中，并跟信息中的其他部分一起簽名。簽名。 如：如：數(shù)字時(shí)間戳數(shù)字時(shí)間戳 電子商務(wù)中的應(yīng)用電子商務(wù)中的應(yīng)用 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l如果在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即是有如果在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即是有數(shù)字?jǐn)?shù)字時(shí)間戳（時(shí)間戳（digital time stamp）的數(shù)字簽名的數(shù)字簽名lDTS是網(wǎng)上電子商務(wù)

9、安全服務(wù)項(xiàng)目之一，能提是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一，能提供電子文件的日期和時(shí)間信息的安全保護(hù)，由供電子文件的日期和時(shí)間信息的安全保護(hù)，由專門機(jī)構(gòu)提供。專門機(jī)構(gòu)提供。l時(shí)間戳（時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：成的憑證文檔，它包括三個(gè)部分： l需加時(shí)間戳的文件的摘要（需加時(shí)間戳的文件的摘要（digest）；）； lDTS收到文件的日期和時(shí)間；收到文件的日期和時(shí)間； lDTS的數(shù)字簽名。的數(shù)字簽名。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的

10、過程。身份的過程。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l在現(xiàn)實(shí)生活中，驗(yàn)證一個(gè)人的身份主在現(xiàn)實(shí)生活中，驗(yàn)證一個(gè)人的身份主要通過以下方式：要通過以下方式：你所知道的信息：暗號(hào)你所知道的信息：暗號(hào)你所擁有的東西：印章你所擁有的東西：印章你的獨(dú)一無二的身體特征你的獨(dú)一無二的身體特征第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)基于你所知道的（基于你所知道的（What you know ）知識(shí)、口令、密碼知識(shí)、口令、密碼基于你所擁有的（基于你所擁有的（What you have ）身份證、信用卡、鑰匙、智能卡、

11、令牌等身份證、信用卡、鑰匙、智能卡、令牌等基于你的個(gè)人特征（基于你的個(gè)人特征（What you are）指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，虹膜等虹膜等第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)每一種要素都有各自的局限性每一種要素都有各自的局限性“用戶擁有的物品用戶擁有的物品”可能被偷竊或者丟失?？赡鼙煌蹈`或者丟失。“用戶已知的事用戶已知的事”可能會(huì)被猜測出來、或者可能會(huì)被猜測出來、或者大家都知道、或者被忘記；大家都知道、或者被忘記；“用戶的個(gè)人特征用戶的個(gè)人特征”盡管是最強(qiáng)的認(rèn)證方法盡管是最強(qiáng)的認(rèn)證方法，但成本也最高。，但成本也最高。

12、第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 實(shí)體認(rèn)證實(shí)體認(rèn)證 身份以參與通信會(huì)話的某個(gè)人、系統(tǒng)身份以參與通信會(huì)話的某個(gè)人、系統(tǒng)或應(yīng)用程序來代表或應(yīng)用程序來代表數(shù)據(jù)源認(rèn)證數(shù)據(jù)源認(rèn)證 當(dāng)事人的身份以某個(gè)信息來代表，表當(dāng)事人的身份以某個(gè)信息來代表，表明信息是由該當(dāng)事人發(fā)出的。明信息是由該當(dāng)事人發(fā)出的。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l用戶名用戶名? ?口令是最常用的身份認(rèn)證方法口令是最常用的身份認(rèn)證方法第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l口令是靜態(tài)數(shù)據(jù)，在驗(yàn)證過程中需要在口令是靜態(tài)數(shù)據(jù)，在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存和網(wǎng)絡(luò)中傳輸，而每次

13、驗(yàn)證計(jì)算機(jī)內(nèi)存和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證過程中使用的驗(yàn)證信息都是相同的，很過程中使用的驗(yàn)證信息都是相同的，很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲?；蚓W(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l某次爆發(fā)的互聯(lián)網(wǎng)某次爆發(fā)的互聯(lián)網(wǎng)泄泄密風(fēng)波密風(fēng)波正擴(kuò)散至移動(dòng)正擴(kuò)散至移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，日前，互聯(lián)網(wǎng)領(lǐng)域，日前，一位自稱初級(jí)黑客的一位自稱初級(jí)黑客的網(wǎng)友在天涯網(wǎng)發(fā)布網(wǎng)友在天涯網(wǎng)發(fā)布有圖有真相有圖有真相 你還敢用你還敢用UC上網(wǎng)嗎？上網(wǎng)嗎？的帖子的帖子，聲稱，聲稱UC瀏覽器使用瀏覽器使用明文的方式傳輸用戶明文的方式傳輸用戶

14、密碼，導(dǎo)致第三方可密碼，導(dǎo)致第三方可以輕松竊取以輕松竊取UC瀏覽器瀏覽器用戶登錄各個(gè)網(wǎng)站的用戶登錄各個(gè)網(wǎng)站的用戶名和密碼。用戶名和密碼。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l通過筆記本電腦在星巴克、麥當(dāng)勞等人流密集通過筆記本電腦在星巴克、麥當(dāng)勞等人流密集地區(qū)偽造無密碼的無線熱點(diǎn)地區(qū)偽造無密碼的無線熱點(diǎn)AP，在電腦上安，在電腦上安裝裝Wireshark軟件進(jìn)行抓包軟件進(jìn)行抓包第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l在手機(jī)上打開在手機(jī)上打開UC瀏覽器，然后訪問瀏覽器，然后訪問Gmail登登錄，同時(shí)在電腦上啟用錄，同時(shí)在電腦上啟用Wireshark進(jìn)行抓包

15、進(jìn)行抓包監(jiān)聽，如果測試登錄的用戶名為監(jiān)聽，如果測試登錄的用戶名為williamlong，密碼為，密碼為1234567890123，登錄完成后停止抓包然后進(jìn)行分析，抓包的，登錄完成后停止抓包然后進(jìn)行分析，抓包的截圖顯示該用戶名和密碼為明文傳輸，通訊協(xié)截圖顯示該用戶名和密碼為明文傳輸，通訊協(xié)議為議為HTTP，連接的是廣州的一臺(tái)服務(wù)器，這，連接的是廣州的一臺(tái)服務(wù)器，這證明了原有的證明了原有的HTTPS安全連接遭到了破壞。安全連接遭到了破壞。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)lHTTPS（超文本傳輸安全協(xié)議，（超文本傳

16、輸安全協(xié)議，Hypertext Transfer Protocol Secure）是一種常見的網(wǎng)絡(luò)）是一種常見的網(wǎng)絡(luò)傳輸協(xié)議，提供客戶端和服務(wù)器的加密通訊，傳輸協(xié)議，提供客戶端和服務(wù)器的加密通訊，HTTPS的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一安全的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一安全信道，對(duì)監(jiān)聽和中間人攻擊提供合理的保護(hù)。信道，對(duì)監(jiān)聽和中間人攻擊提供合理的保護(hù)。lHTTP是不安全的，通過監(jiān)聽和中間人攻擊等手段，是不安全的，通過監(jiān)聽和中間人攻擊等手段，可以獲取網(wǎng)站帳戶和敏感信息等，可以獲取網(wǎng)站帳戶和敏感信息等，HTTPS被設(shè)計(jì)為被設(shè)計(jì)為可防止前述攻擊，并被認(rèn)為是安全的。可防止前述攻擊，并被認(rèn)為是安

17、全的。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l上面這個(gè)案例，通過偽造上面這個(gè)案例，通過偽造WiFi熱點(diǎn)進(jìn)行抓包監(jiān)聽，如熱點(diǎn)進(jìn)行抓包監(jiān)聽，如果手機(jī)使用原生瀏覽器的話，通常來說，是無法監(jiān)聽果手機(jī)使用原生瀏覽器的話，通常來說，是無法監(jiān)聽到到HTTPS方式訪問的內(nèi)容，方式訪問的內(nèi)容，HTTPS通訊內(nèi)容均為加通訊內(nèi)容均為加密信息，很難被破解。但是所有的密信息，很難被破解。但是所有的HTTP訪問信息都訪問信息都會(huì)被獲取，如果用戶使用會(huì)被獲取，如果用戶使用HTTP訪問一些隱私信息，訪問一些隱私信息，則存在隱私泄漏的風(fēng)險(xiǎn)，例如用戶使用百度搜索（目則存在隱私泄漏的風(fēng)險(xiǎn)，例如用戶使用百度搜索（

18、目前百度只有前百度只有HTTP版本），那么搜素的關(guān)鍵詞就會(huì)被版本），那么搜素的關(guān)鍵詞就會(huì)被第三方監(jiān)聽，從而帶來泄密的風(fēng)險(xiǎn)，這也就是第三方監(jiān)聽，從而帶來泄密的風(fēng)險(xiǎn)，這也就是2010年年5月月Google在全球部署在全球部署HTTPS加密搜索加密搜索的原因了的原因了，有了，有了HTTPS版本的版本的Google搜索，手機(jī)用戶即使在搜索，手機(jī)用戶即使在不安全的無線熱點(diǎn)進(jìn)行搜索，其搜索的內(nèi)容也不會(huì)被不安全的無線熱點(diǎn)進(jìn)行搜索，其搜索的內(nèi)容也不會(huì)被人竊取。人竊取。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)使用手機(jī)內(nèi)置的瀏覽器，在不安全的使用手機(jī)內(nèi)置的瀏覽器，在不安全的WiFi下問下問HT

19、TPS仍然是相對(duì)安全的，然而仍然是相對(duì)安全的，然而UC瀏覽是一種中轉(zhuǎn)壓瀏覽是一種中轉(zhuǎn)壓縮的技術(shù)進(jìn)行加速，實(shí)現(xiàn)快捷上網(wǎng)，節(jié)省用戶流量，這縮的技術(shù)進(jìn)行加速，實(shí)現(xiàn)快捷上網(wǎng)，節(jié)省用戶流量，這樣，所有的訪問都通過樣，所有的訪問都通過UC的代理服務(wù)器整理后傳送的代理服務(wù)器整理后傳送UC瀏覽器客戶端。瀏覽器客戶端。當(dāng)用戶通過當(dāng)用戶通過UC瀏覽器登錄瀏覽器登錄Gmail的時(shí)候，的時(shí)候，UC瀏覽瀏覽器會(huì)把用戶訪問的器會(huì)把用戶訪問的URL地址和提交的信息發(fā)送到附近的地址和提交的信息發(fā)送到附近的一臺(tái)一臺(tái)UC服務(wù)器，這里存在的漏洞是，服務(wù)器，這里存在的漏洞是，UC瀏覽器手機(jī)端瀏覽器手機(jī)端和和UC服務(wù)器之間的通訊是采用

20、服務(wù)器之間的通訊是采用HTTP協(xié)議，并且包括用協(xié)議，并且包括用戶名和密碼在內(nèi)的所有信息均為明文傳輸，這使得戶名和密碼在內(nèi)的所有信息均為明文傳輸，這使得UC瀏瀏覽器和覽器和UC服務(wù)器之間的通訊可以被監(jiān)聽和抓包服務(wù)器之間的通訊可以被監(jiān)聽和抓包第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)第三方可以通過這種方法獲取手機(jī)用戶的帳戶密碼第三方可以通過這種方法獲取手機(jī)用戶的帳戶密碼等敏感信息，用戶通過登錄的任何網(wǎng)站都會(huì)被監(jiān)聽，包等敏感信息，用戶通過登錄的任何網(wǎng)站都會(huì)被監(jiān)聽，包括郵箱、網(wǎng)站后臺(tái)、網(wǎng)銀、網(wǎng)上支付等。括郵箱、網(wǎng)站后臺(tái)、網(wǎng)銀、網(wǎng)上支付等。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與

21、身份認(rèn)證技術(shù)l以上就是針對(duì)基于口令的身份認(rèn)證所存在的以上就是針對(duì)基于口令的身份認(rèn)證所存在的通信竊取問題。通信竊取問題。l出此之外，基于口令的身份認(rèn)證主要還面臨出此之外，基于口令的身份認(rèn)證主要還面臨著如下威脅：著如下威脅：外部泄露外部泄露猜測猜測重放重放危及主機(jī)安全危及主機(jī)安全第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)變換后的口令變換后的口令口令在客戶端通過單向函數(shù)處理成為變口令在客戶端通過單向函數(shù)處理成為變換后的口令形式，再傳送給服務(wù)器換后的口令形式，再傳送給服務(wù)器提問答復(fù)提問答復(fù)時(shí)間戳?xí)r間戳一次性口令一次性口令數(shù)字簽名數(shù)字簽名第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份

22、認(rèn)證技術(shù)一次性口令是變化的密碼，其變化的來源產(chǎn)生于密碼一次性口令是變化的密碼，其變化的來源產(chǎn)生于密碼的運(yùn)算因子是變化的。的運(yùn)算因子是變化的。一次性口令的產(chǎn)生因子一般都采用雙運(yùn)算因子（一次性口令的產(chǎn)生因子一般都采用雙運(yùn)算因子（Two Factor）:其一是用戶的私有密鑰。它代表用戶身份其一是用戶的私有密鑰。它代表用戶身份的識(shí)別碼，是固定不變的。其二是變動(dòng)因子。正是因的識(shí)別碼，是固定不變的。其二是變動(dòng)因子。正是因?yàn)樽儎?dòng)因子的不斷變化，才產(chǎn)生了不斷變動(dòng)的一次性為變動(dòng)因子的不斷變化，才產(chǎn)生了不斷變動(dòng)的一次性口令。口令。采用不同的變動(dòng)因子，形成了不同的一次性口令認(rèn)證采用不同的變動(dòng)因子，形成了不同的一次性

23、口令認(rèn)證技術(shù)：基于時(shí)間同步的認(rèn)證技術(shù)、基于事件同步的認(rèn)技術(shù)：基于時(shí)間同步的認(rèn)證技術(shù)、基于事件同步的認(rèn)證技術(shù)、挑戰(zhàn)證技術(shù)、挑戰(zhàn)/應(yīng)答方式的非同步認(rèn)證技術(shù)。應(yīng)答方式的非同步認(rèn)證技術(shù)。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 用 戶 服 務(wù) 器 連接請(qǐng)求，初始化 應(yīng)答（seed, seq） 把 （密鑰+seed） 進(jìn)行 seq 次 Hash計(jì)算，產(chǎn)生一次性口令 把收到的口令進(jìn)行一次 Hash 計(jì)算， 與前次存儲(chǔ)的口令進(jìn)行比較，進(jìn)而對(duì)用戶身份進(jìn)行確認(rèn) 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)lS/KEY的優(yōu)點(diǎn)：的優(yōu)點(diǎn)：l用戶通過網(wǎng)絡(luò)傳給服務(wù)器的口令是利用秘密口令和

24、用戶通過網(wǎng)絡(luò)傳給服務(wù)器的口令是利用秘密口令和seed經(jīng)過經(jīng)過MD4或者或者M(jìn)D5散列算法生成的密文，散列算法生成的密文，用戶本身的秘密口令并沒有在網(wǎng)絡(luò)上傳播。用戶本身的秘密口令并沒有在網(wǎng)絡(luò)上傳播。l在服務(wù)器端，因?yàn)槊恳淮纬晒Φ纳矸菡J(rèn)證之后，在服務(wù)器端，因?yàn)槊恳淮纬晒Φ纳矸菡J(rèn)證之后，seq就自動(dòng)減就自動(dòng)減1。這樣，下一次用戶連接時(shí)生成的。這樣，下一次用戶連接時(shí)生成的口令同上一次生成的口令是不一樣的，從而有效地口令同上一次生成的口令是不一樣的，從而有效地保證了用戶口令的安全；保證了用戶口令的安全；l實(shí)現(xiàn)原理簡單。實(shí)現(xiàn)原理簡單。Hash函數(shù)的實(shí)現(xiàn)可以用硬件實(shí)現(xiàn)函數(shù)的實(shí)現(xiàn)可以用硬件實(shí)現(xiàn)第第3 3章數(shù)字

25、簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)lS/KEY的缺點(diǎn)：的缺點(diǎn)：l會(huì)給使用帶來一點(diǎn)麻煩（如口令使用一定次數(shù)后就會(huì)給使用帶來一點(diǎn)麻煩（如口令使用一定次數(shù)后就需要重新初始化，因?yàn)槊看涡枰匦鲁跏蓟?，因?yàn)槊看蝧eq都要減都要減1）lS/KEY依賴于某種算法（依賴于某種算法（MD4或者或者M(jìn)D5）的不）的不可逆性，當(dāng)有關(guān)這種算法可逆計(jì)算研究有了新進(jìn)展可逆性，當(dāng)有關(guān)這種算法可逆計(jì)算研究有了新進(jìn)展時(shí)，系統(tǒng)將被迫重新選用其它更安全的算法。時(shí)，系統(tǒng)將被迫重新選用其它更安全的算法。l系統(tǒng)不使用任何形式的會(huì)話加密，因此沒有保密性系統(tǒng)不使用任何形式的會(huì)話加密，因此沒有保密性第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章

26、數(shù)字簽名與身份認(rèn)證技術(shù)l把前兩種要素結(jié)合起來的身份認(rèn)證方法把前兩種要素結(jié)合起來的身份認(rèn)證方法稱為稱為“雙因素認(rèn)證雙因素認(rèn)證”，是目前具有較高，是目前具有較高安全性的認(rèn)證方法。安全性的認(rèn)證方法。 l雙因素靜態(tài)身份認(rèn)證：每次登錄時(shí)用戶雙因素靜態(tài)身份認(rèn)證：每次登錄時(shí)用戶提供的口令和物理設(shè)備都是不變的；提供的口令和物理設(shè)備都是不變的；l雙因素動(dòng)態(tài)認(rèn)證：在靜態(tài)口令的基礎(chǔ)上雙因素動(dòng)態(tài)認(rèn)證：在靜態(tài)口令的基礎(chǔ)上，增加一個(gè)令牌訪問設(shè)備，令牌設(shè)備提，增加一個(gè)令牌訪問設(shè)備，令牌設(shè)備提供動(dòng)態(tài)口令，從而構(gòu)成一個(gè)他人無法復(fù)供動(dòng)態(tài)口令，從而構(gòu)成一個(gè)他人無法復(fù)制和識(shí)破的安全密碼。制和識(shí)破的安全密碼。 第第3 3章數(shù)字簽名與身

27、份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)lUSB Key是一種是一種USB接口的硬件設(shè)接口的硬件設(shè)備。備。l內(nèi)置單片機(jī)或智能卡芯片內(nèi)置單片機(jī)或智能卡芯片l有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書私鑰以及數(shù)字證書l利用利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。對(duì)用戶身份的認(rèn)證。 由于用戶私鑰保存在密由于用戶私鑰保存在密碼鎖中，理論上使用任何方碼鎖中，理論上使用任何方式都無法讀取，因此保證了式都無法讀取，因此保證了用戶認(rèn)證的安全性。用戶認(rèn)證的安全性。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)USBkey原理原理USB

28、Key存放代表用戶唯一身份數(shù)字證書和用存放代表用戶唯一身份數(shù)字證書和用戶私鑰。戶私鑰?；诨赑KI體系的整體解決方案中，用戶的私鑰體系的整體解決方案中，用戶的私鑰是在高安全度的是在高安全度的USB Key內(nèi)產(chǎn)生，并且終身不可內(nèi)產(chǎn)生，并且終身不可導(dǎo)出到導(dǎo)出到USB Key外部。外部。在網(wǎng)上銀行應(yīng)用中，對(duì)交易數(shù)據(jù)的數(shù)字簽名在網(wǎng)上銀行應(yīng)用中，對(duì)交易數(shù)據(jù)的數(shù)字簽名都是在都是在USB Key內(nèi)部完成的，并受到內(nèi)部完成的，并受到USB Key的的PIN碼保護(hù)。碼保護(hù)。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù) 采用沖擊響應(yīng)的認(rèn)證方式，主要過程如下：采用沖擊響應(yīng)的認(rèn)證方式，主要過程如下：

29、1、USB Key內(nèi)置單向散列算法（內(nèi)置單向散列算法（MD5），預(yù)先在），預(yù)先在USB Key和服務(wù)器中存儲(chǔ)一個(gè)證明用戶身份的密鑰，當(dāng)和服務(wù)器中存儲(chǔ)一個(gè)證明用戶身份的密鑰，當(dāng)需要在網(wǎng)絡(luò)上驗(yàn)證用戶身份時(shí)，先由客戶端向服務(wù)器發(fā)需要在網(wǎng)絡(luò)上驗(yàn)證用戶身份時(shí)，先由客戶端向服務(wù)器發(fā)出一個(gè)驗(yàn)證請(qǐng)求。出一個(gè)驗(yàn)證請(qǐng)求。 2、服務(wù)器接到此請(qǐng)求后生成一個(gè)隨機(jī)數(shù)回傳給客戶服務(wù)器接到此請(qǐng)求后生成一個(gè)隨機(jī)數(shù)回傳給客戶端端PC上插著的上插著的USB Key，此為，此為“沖擊沖擊”。 3、USB Key使用該隨機(jī)數(shù)與存儲(chǔ)在使用該隨機(jī)數(shù)與存儲(chǔ)在USB Key中的中的密鑰進(jìn)行密鑰進(jìn)行MD5運(yùn)算得到一個(gè)運(yùn)算結(jié)果作為認(rèn)證證據(jù)傳送運(yùn)算

30、得到一個(gè)運(yùn)算結(jié)果作為認(rèn)證證據(jù)傳送給服務(wù)器，此為給服務(wù)器，此為“響應(yīng)響應(yīng)”。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)與此同時(shí)，服務(wù)器使用該隨機(jī)數(shù)與存儲(chǔ)在服務(wù)器數(shù)與此同時(shí)，服務(wù)器使用該隨機(jī)數(shù)與存儲(chǔ)在服務(wù)器數(shù)據(jù)庫中的該客戶密鑰進(jìn)行據(jù)庫中的該客戶密鑰進(jìn)行MD5運(yùn)算，如果服務(wù)器的運(yùn)運(yùn)算，如果服務(wù)器的運(yùn)算結(jié)果與客戶端傳回的響應(yīng)結(jié)果相同，則認(rèn)為客戶端算結(jié)果與客戶端傳回的響應(yīng)結(jié)果相同，則認(rèn)為客戶端是一個(gè)合法用戶。是一個(gè)合法用戶。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)USBkey的優(yōu)點(diǎn)的優(yōu)點(diǎn)第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)（1）用戶必須在超級(jí)用戶狀

31、態(tài)下（）用戶必須在超級(jí)用戶狀態(tài)下（SO PIN 驗(yàn)證通過驗(yàn)證通過)，通過自己設(shè)定的不通過自己設(shè)定的不 超過超過 51 字節(jié)的種子生成字節(jié)的種子生成 PID，以后打開和關(guān)閉以后打開和關(guān)閉 usbkey 都需要通過都需要通過 PID 來完成。來完成。 PID 的生成算法是在的生成算法是在 usbkey 內(nèi)部完成的，而且是不可內(nèi)部完成的，而且是不可逆的，也就是說，只有生逆的，也就是說，只有生 成者才知道什么樣的種子能生成什成者才知道什么樣的種子能生成什么樣的么樣的 PID，別的人即使知道，別的人即使知道 PID，同時(shí)也能，同時(shí)也能 夠調(diào)用這個(gè)計(jì)夠調(diào)用這個(gè)計(jì)算過程，但因?yàn)椴恢婪N子是什么，是無法生成和

32、您相同的算過程，但因?yàn)椴恢婪N子是什么，是無法生成和您相同的 PID 的硬件，保證了用戶的的硬件，保證了用戶的 usbkey 的獨(dú)特性的獨(dú)特性第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)（1）用戶必須在超級(jí)用戶狀態(tài)下（）用戶必須在超級(jí)用戶狀態(tài)下（SO PIN 驗(yàn)證通過驗(yàn)證通過)，通過自己設(shè)定的不通過自己設(shè)定的不 超過超過 51 字節(jié)的種子生成字節(jié)的種子生成 PID，以，以后打開和關(guān)閉后打開和關(guān)閉 usbkey 都需要通過都需要通過 PID 來完成。來完成。 （2）用戶在對(duì)）用戶在對(duì) usbkey 中的數(shù)據(jù)進(jìn)行讀寫操作時(shí)需要中的數(shù)據(jù)進(jìn)行讀寫操作時(shí)需要進(jìn)行進(jìn)行 USER PIN 驗(yàn)證

33、，驗(yàn)證， 又增加了一層對(duì)軟件的保護(hù)又增加了一層對(duì)軟件的保護(hù)性。性。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)（3）用戶可以在配置設(shè)備時(shí)設(shè)為只讀，那么）用戶可以在配置設(shè)備時(shí)設(shè)為只讀，那么 usbkey 中的數(shù)據(jù)只可以讀取，中的數(shù)據(jù)只可以讀取， 而不能被更改，密鑰也不能被而不能被更改，密鑰也不能被修改，從而保證了鎖內(nèi)數(shù)據(jù)不被篡改。修改，從而保證了鎖內(nèi)數(shù)據(jù)不被篡改。 （4） 使用使用 usbkey 硬件中的硬件中的 HMAC-MD5 算法進(jìn)算法進(jìn)行沖擊響應(yīng)身份認(rèn)證。行沖擊響應(yīng)身份認(rèn)證。HMAC-MD5 密鑰存在密鑰存在 usbkey 中，該密鑰只用于計(jì)算，任何人獲取不到密中，該密鑰

34、只用于計(jì)算，任何人獲取不到密鑰的內(nèi)容，保證密鑰的內(nèi)容，保證密 鑰的安全性。鑰的安全性。 （5）提供了安全方便的外殼加密工具，使加密工作非）提供了安全方便的外殼加密工具，使加密工作非常簡單。常簡單。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)每個(gè)人所具有的唯一生理特征每個(gè)人所具有的唯一生理特征指紋，視網(wǎng)膜，聲音，視網(wǎng)膜、虹膜、語音、面指紋，視網(wǎng)膜，聲音，視網(wǎng)膜、虹膜、語音、面部、簽名等部、簽名等指紋指紋一些曲線和分叉以及一些非常微小的特征；一些曲線和分叉以及一些非常微小的特征；提取指紋中的一些特征并且存儲(chǔ)這些特征信息：提取指紋中的一些特征并且存儲(chǔ)這些特征信息：節(jié)省資源，快速查詢；節(jié)

35、省資源，快速查詢；手掌、手型手掌、手型 手掌有折痕，起皺，還有凹槽；手掌有折痕，起皺，還有凹槽；還包括每個(gè)手指的指紋還包括每個(gè)手指的指紋 ；人手的形狀（手的長度，寬度和手指）表示了手人手的形狀（手的長度，寬度和手指）表示了手的幾何特征的幾何特征 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)視網(wǎng)膜掃描視網(wǎng)膜掃描 掃描眼球后方的視網(wǎng)膜上面的血管的圖案；掃描眼球后方的視網(wǎng)膜上面的血管的圖案；虹膜掃描虹膜掃描 虹膜是眼睛中位于瞳孔周圍的一圈彩色的部分；虹膜是眼睛中位于瞳孔周圍的一圈彩色的部分； 虹膜有其獨(dú)有的圖案，分叉，顏色，環(huán)狀，光環(huán)以虹膜有其獨(dú)有的圖案，分叉，顏色，環(huán)狀，光環(huán)以及皺褶

36、；及皺褶；第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)語音識(shí)別語音識(shí)別 記錄時(shí)說幾個(gè)不同的單詞，然后識(shí)別系統(tǒng)將這些單記錄時(shí)說幾個(gè)不同的單詞，然后識(shí)別系統(tǒng)將這些單詞混雜在一起，讓他再次讀出給出的一系列單詞。詞混雜在一起，讓他再次讀出給出的一系列單詞。面部掃描面部掃描 人都有不同的骨骼結(jié)構(gòu)，鼻梁，眼眶，額頭和下顎人都有不同的骨骼結(jié)構(gòu)，鼻梁，眼眶，額頭和下顎形狀。形狀。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)l3.3.1 數(shù)字證書數(shù)字證書 l3.3.2 認(rèn)證中心認(rèn)證中心 l3.3.3 數(shù)字證書的使用數(shù)字證書的使用第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技

37、術(shù)1電子證書的用途電子證書的用途 電子證書是進(jìn)行安全通信的必備工具，它保證信電子證書是進(jìn)行安全通信的必備工具，它保證信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性、不可抵賴性、交易者息傳輸?shù)谋Ｃ苄?、?shù)據(jù)完整性、不可抵賴性、交易者身份的確定性。身份的確定性。 就是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份的信就是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份的信息的一系列數(shù)據(jù)，提供了一種在息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。身份證。 第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)2數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)

38、容 證書的版本信息。證書的版本信息。 證書的序列號(hào)，每個(gè)證書都有一個(gè)惟一的證書序列號(hào)。證書的序列號(hào)，每個(gè)證書都有一個(gè)惟一的證書序列號(hào)。 證書所使用的簽名算法。證書所使用的簽名算法。 證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式。格式。 證書的有效期，現(xiàn)在通用的證書一般采用證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格時(shí)間格式，它的計(jì)時(shí)范圍為式，它的計(jì)時(shí)范圍為19502049。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)2數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)容 證書所有人的名稱，命名規(guī)則一般采用證書所有人的名稱，命名規(guī)則一般采用X.500格式。格式

39、。 證書所有人的公開密鑰。證書所有人的公開密鑰。 證書發(fā)行者對(duì)證書的簽名。證書發(fā)行者對(duì)證書的簽名。第第3 3章數(shù)字簽名與身份認(rèn)證技術(shù)章數(shù)字簽名與身份認(rèn)證技術(shù)3.數(shù)字證書的標(biāo)準(zhǔn)數(shù)字證書的標(biāo)準(zhǔn) 數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息及公開密鑰的文件。最簡單的證書包含一鑰擁有者信息及公開密鑰的文件。最簡單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書還包括密鑰的有效時(shí)間、發(fā)證機(jī)關(guān)（證書授情況下證書還包括密鑰的有效時(shí)間、發(fā)證機(jī)關(guān)（證書授權(quán)中心）的名稱、該證書的序列號(hào)等信息，證書的格式權(quán)中心）的名稱、該證書的序列號(hào)等信息，證書的格式