身份认证与数字签名技术

身份认证与数字签名技术网络安全－研究性专题：专题二内容提要身份认证数字签名例子PGP,OAuthHTTPS,SSL,TLS浏览器中的根证书

公钥基础设施PKI2身份认证身份认证:识别、确认数据或实体(datumorentity)的真实性的行为真实世界中的身份认证theownershipfactors

theknowledgefactorstheinherencefactors3身份认证网络环境中的身份认证静态密码IC卡短信密码动态口令USBKey生物识别双因素认证……4数字签名数字签名(DigitalSignature):以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。保证信息传输的完整性对发送者的身份认证防止交易中的抵赖发生5数字签名要保证的签名是可信的签名是不可伪造的签名是不可重用的签名后的文件是不可变的签名是不可抵赖的6数字签名的过程7数字签名的过程8数字签名的过程9摘要算法alder8,adler16,adler32,aphash,bdkr,cksum,cksummpeg2,crc8,crc16,crc16ccitt,crc16ibm,crc16x25,crc16xmodem,crc16zmodem,crc24,crc32,crc32bzip2,crc32jamcrc,crc32mpeg2,crc64,crc64ecma,djbhash,dha256,edonley/emule,elf32,fletcher8,fletcher16,fletcher32,fnv0-32,fnv0-64,fnv1-32,fnv1-64,fnv1a-32,fnv1a-64,fork256,ghash3,ghash5,gost,has160,haval(128,160,192,224,256bits)(3,4,5passes),jhash,jshash,md2,md4,md5,panama,pjw32,ripemd128,ripemd160,ripemd256,ripemd320,rshash,sdbm,sha0,sha1,sha224,sha256,sha384,sha512,size64,snefru2(128,256bits)(4,8passes),sum8,sum16,sum24,sum32,sum64,sumbsd,sumsyv,tiger128,tiger160,tiger192,tiger2,tigertree,tigertree2,whirlpool0,whirlpool1,whirlpool2,xor8,xum32,SFV,MD5,SHA1/SHA2,…….网络安全研究性专题：01－12周MD5:Zh4n/t19EDq5Hab7ZSkhmg==SHA1:jxcNnZQztzxxoHTi3U425g59B5w=网络安全研究性专题：01－13周MD5:pGyHcQwnOilocHh5AFpfsA==SHA1:Fn9pyLzF9ruT4raPBxKN04QUqVI=10数字签名的过程11数字签名的过程12验证签名的过程13验证签名的过程14验证签名的过程15上述过程是否满足签名是可信的签名是不可伪造的签名是不可重用的签名后的文件是不可变的签名是不可抵赖的16思考？在此基础上要实现信息的保密性，如何做？17例一:PGP加密技术PGP(PrettyGoodPrivacy):使用RSA公钥加密体系的邮件加密技术PGP加密技术的创始人是美国的PhilZimmermann。他的创造性地把RSA公钥体系和传统加密体系的结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件包。18例一:PGP加密技术19例一:PGP加密技术20例一:PGP加密技术21思考？Bob如何能确定邮件是Alice发的？22PGP加密软件23PGP加密软件24PGP加密软件25PGP加密软件26PGP加密软件27例二:OAuth28例二:OAuth29例二:OAuth30例二:OAuth31例二:OAuth32例二:OAuth33例二:OAuth34例二:OAuth35例二:OAuth236为什么要有2签名算法太复杂获取token的方式单一性能和可伸缩性比较差例二:OAuth237为什么要有2签名算法太复杂获取token的方式单一性能和可伸缩性比较差2.0的改进角色分离去除签名多种获取token的方式例二:OAuth238资源拥有者：一个实体能够授权访问一个受保护的资源。当资源拥有者是一个人,它就称为一个终端用户。资源服务器：用于接收第三方客户端发送的访问令牌，并返回第三方应用所需的相关数据，或返回相关应用业务的结果。第三方客户端：第三方应用系统通过开放平台入口，访问内部服务，从而完成跨域的业务整合。例如，第三方开发者为新浪微博开放平台开发的应用“新浪微博登陆”，可以使用自己的域名，独立运行在该第三方服务器上，通过远程API调用完成业务功能。鉴权服务器：开放平台中用于鉴别第三方客户端业务请求及颁布访问令牌的服务器。例二:OAuth239认证流程例二:OAuth240四种认证模式授权码模式隐式授权资源所有者密码证书授权客户端证书授权例二:OpenID41openid是一种用于以用户为中心的数字身份的分散的开放式免费框架EndUser：使用OpenId标识符作为网络通行证的用户OpenId依赖方（RP）：一种在线资源，使用OpenId识别可以访问它的对象OpenId提供者（OP）：一个站点，用户可在该站点声明OpenId,随后登录并为任意RP验证身份例二:OpenID42例二:OAuth&OpenID43OpenIDauthenticationOAuthauthorization例三:HTTPS,SSL,TLSHTTPS(HyperTextTransferProtocoloverSecureSocketLayer),安全的HTTP(通道)确认服务器的真实性缺省端口TCP443SSL(SecureSocketsLayer安全套接层)TLS(TransportLayerSecurity传输层安全)44例三:HTTPS,SSL,TLSSSL(SecureSocketsLayer安全套接层)认证用户和服务器，确保数据发送到正确的客户机和服务器加密数据以防止数据中途被窃取维护数据的完整性，确保数据在传输过程中不被改变SSL1.0:wasneverpubliclyreleasedSSL2.0:wasreleasedinFebruary1995SSL3.0:wasreleasedin199645例三:HTTPS,SSL,TLSSSL46例三:HTTPS,SSL,TLSTLS(TransportLayerSecurity传输层安全)TLS1.0(SSL3.1)wasfirstdefinedinRFC2246inJanuary1999TLS1.1wasdefinedinRFC4346inApril2006TLS1.2wasdefinedinRFC5246inAugust200847例三:HTTPS,SSL,TLSTLS48例三:HTTPS,SSL,TLS一个到某网站的HTTPS连接可被信任，当且仅当：用户相信他们的浏览器正确实现了HTTPS且安装了正确的证书颁发机构用户相信证书颁发机构仅信任合法的网站被访问的网站提供了一个有效的证书(由一个被信任的证书颁发机构签发)该证书正确地验证了被访问的网站(如，访问https://example时收到了给“ExampleInc.”而不是其它组织的证书)或者互联网上相关的节点是值得信任的，或者用户相信本协议的加密层(TLS或SSL)不能被窃听者破坏49例四:浏览器的内建证书密钥和证书有何区别？50例四:浏览器的内建证书数字证书SerialNumber序列号,同一身份验证机构签发的证书序列号唯一Subject证书持有人的标识信息SignatureAlgorithm签名算法,包括必要的参数Issuer身份验证机构的标识信息Valid-From有效期开始时间Valid-To有效期终止时间Key-Usage公钥的用途Subject'sPublicKey证书持有人的公钥ThumbprintAlgorithm对证书做hash的算法Thumbprint证书的hash值Signature身份验证机构对证书的签名51例四:浏览器的内建证书52例四:浏览器中的内建证书53例四:浏览器的内建证书54例四:浏览器的内建证书55例四:浏览器的内建证书证书链56例四:浏览器的内建证书证书链－例子57公钥基础设施PKI公钥密码证书管理黑名单的发布和管理密钥的备份和恢复自动更新密钥自动管理历史密钥支持交叉认证58例五:BitCoin59比特币（虚拟货币）比特币可以用来兑现，可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。比特币与其他虚拟货币最大的不同，是其总数量非常有限，具有极强的稀缺性。该货币系统曾在4年内只有不超过1050万个，之后的总数量将被永久限制在2100万个。比特币的概念最初由中本聪在2009年提出。比特币也用于称bitcoin，根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。与大多数货币不同，比特币不依赖于特定的中央发行机构，使用遍布整个P2P网络节点的分布式数据库来记录货币的交易，并使用密码学的设计来确保货币流通各个环节安全性。例五:BitCoin60例五:BitCoin61例五:BitCoin62比特币钱包例五:BitCoin63块区（block）-交易每一位所有者（A）利用他的私钥对前一次交易T1和下一位所有者（B）的公钥（俗称：地址）签署一个随机散列的数字签名，A将此数据签名制作为交易单T2并将其（交易单T2)广播全网，电子货币就发送给了下一位所有者。例五:BitCoin64块链例五:BitCoin65Proof-of-Work(POW)例五:BitCoin66生产Block的过程，被形象的称为“挖矿”，生产工也被称为“矿工”。Proof-of-Work(POW)例五:BitCoin67Proof-of-Work(POW)例五:BitCoin68GPU-basedminingrig例五:BitCoin69FPGA-basedminingboard例五:BitCoin70ASIC-basedminingmachine例