第二章密码技术基础_3.ppt

第2章 信息加密技术与应用 2 7认证技术 认证技术是解决电子商务活动中的安全问题的技术基础 认证采用对称密码 公钥加密 散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障 认证可分为消息认证 也称数据源认证 和身份认证 消息认证 这消息真的是他发出来的吗 是不是假冒的 有没有被篡改过 身份的鉴别 和我通话 信的这个人真的是他吗 是不是假冒的 是不是录音重放 2 7 1数字签名 在书面文件上签名是确认文件的一种手段 其作用有两点 第一 因为自己的签名难以否认 从而确认了文件已签署这一事实 第二 因为签名不易仿冒 从而确定了文件是真的这一事实 数字签名也能确认以下两点 第一 信息是由签名者发送的 第二 信息自签发后到收到为止未曾作过任何修改 数字签名的作用 1 签名是可以被确认的 即收方可以确认或证实签名确实是由发方签名的 2 签名是不可伪造的 即收方和第三方都不能伪造签名 3 签名不可重用 即签名是消息 文件 的一部分 不能把签名移到其它消息 文件 上 4 签名是不可抵赖的 即发方不能否认他所签发的消息 5 第三方可以确认收发双方之间的消息传送但不能篡改消息 数字签名应具有的性质 1 能够验证签名产生者的身份 独有信息 以防伪造和否认 以及产生签名的日期和时间 2 能用于证实被签消息的内容 3 数字签名可由第三方验证 从而能够解决通信双方的争议 4 签名的产生应较为容易 5 签名的识别和验证应较为容易 6 对已知的数字签名构造一新的消息或对已知的消息构造一假冒的数字签名在计算上都是不可行的 公钥加密技术 RSA DSS ECC 和散列算法 散列算法 输入 可以任意长度 输出 必须固定长度 一般64 128 160bits 散列函数 公开的Hash算法 散列函数易于实现 输出H M 是相对易于计算 使得硬件和软件易于实现 散列函数具有单向性 已知散列函数的输出散列码H M 计算其输入M是很困难的 即已知C H M 求M是很难的 散列函数具有防伪造性 又称弱抗冲突性 已知C1 H M1 构造不等于M1的M2使得H M2 C1是很困难的 散列函数具有很好的抵抗攻击能力 又称强抗冲突性 对任何M1 寻找不等于M1的M2使得H M2 H M1 在计算上是不可行的 数字信封技术 身份认证技术 身份认证又叫身份识别 它是正确识别通信用户或终端身份的重要途径 从身份认证过程中与系统的通信次数分 一次认证 两次认证或多次认证 从身份认证所应用的系统来分 单机系统身份认证和网络系统身份认证 从身份认证的基本原理上来说 静态身份认证和动态身份认证 1 口令认证2 持证认证3 生物识别认证 1 口令认证 1 口令加密技术 用单向散列函数对口令进行处理 再采用加密技术对该散列码进行加密 认证中心数据库中存储口令的的散列码口令以散列码的密文传输到认证中心后解密生成散列码 以此来核对身份 困难在于加密密钥的交换 涉及密钥分发管理问题 攻击者仍可以采用离线方式对口令密文实施字典攻击 2 时间戳技术 在书面合同中 文件签署的日期和签名一样均是十分重要的防止文件被伪造和窜改的关键性内容 电子交易文件中 时间是十分重要的信息 在经过数字签名的交易上打上一个可信赖的时间戳 从而解决一系列的实际和法律问题 需要一个可信任的第三方 时间戳权威TSA timestampauthority 来提供可信赖的且不可抵赖的时间戳服务 获得数字时间戳的过程 3 零知识证明技术 1 示证者 Petor 验证者 Vetor 被认证方P掌握某些秘密信息 P想设法让认证方V相信他确实掌握那些信息 但又不想让V也知道那些信息 如果连V都不知道那些秘密信息 第三者想盗取那些信息当然就更难了 2 零知识证明的基本协议例 Quisquater等1989 ABCD图8 4 1零知识证明概念图解 协议 1 Vetor站在A点 2 Petor进入洞中任一点C或D 3 当Petor进洞之后 Vetor走到B点 4 V随机叫P a 从左边出来 或 b 从右边出来 5 P按要求实现 以咒语 即解数学难题帮助 6 P和V重复执行 1 5 共n次 若P不知咒语 则在B点 只有50 的机会猜中V的要求 协议执行n次 则只有2 n的机会完全猜中 若n 16 则若每次均通过B的检验 V受骗机会仅为1 65536 4 提问 应答技术 用户登录系统时系统随机提示一条信息 用户根据这一信息连同其个人化数据 种子密钥 共同产生一个口令字 它的基本特点是认证过程不传递任何秘密 而是代以交换具有随机特征的数据来实现问答 使攻击者无从下手 避免静态密码潜在的不安全因素 2 持证认证 持证认证是利用授权用户所持有物进行访问控制的认证技术 如 身份证 信用卡等 IC卡可简单地分为三种类型 集成电路的类别 存储卡 逻辑加密卡 CPU卡 通信的方式 可以分为接触型 非接触型和混合型三类 3 生物识别认证 依据人类自身所固有的生理或行为特征进行识