电子商务之认证技术PPT

1、第三章身份验证技术、目录、3.1消息身份验证3.3密码机制3.4零知识验证3.5其他身份验证机制3.6一次登入技术、2、密码学的基本概念、身份验证是身份验证通信对象是原始所有者而不是伪造者(身份验证)，或者认证技术的实现通常是由密码学技术(如加密或数字签名)实现的。实际上，数字签名本身也是可用于标识消息来源的认证技术。3，3.1消息验证，消息验证是验证收到的消息的可靠性(实际发送到实体)和完整性(不篡改、插入、删除)的过程。也可以用于确定消息的顺序和时间(不重新计划、播放、延迟)。使用对称加密系统的消息验证使用公钥加密系统的消息验证散列功能的消息验证使用MAC的消息验证；4使用对称加密系统的消

2、息验证；m、e、k、k、ek(m)；d、m、b、bob、Alice、Alice5、使用对称加密系统的消息身份验证(1)提供身份验证功能。可以确认的消息只能在a中发送，在发送过程中没有更改。(2)提供保密：因为密钥k只知道a和b；(3)数字签名不能提供：接收方可以伪造消息，发送方可以拒绝消息传输，6，使用公钥加密系统实现消息验证，公钥加密：机密性，m，e，ka，eka (m)，d 私钥签名重新公开加密：秘密、验证和签名；m、d、ka；eka(dkb(m)；d、ka、e、kb；dkb(m)；dkb 消息加密和签名不是常识性的，10，使用散列函数对消息进行验证，复查任意长度的消息消息消息散列函数，摘

3、要函数输入：任意长度的消息消息消息M输出：一个固定长度的散列代码值H(M)是消息中所有位的函数值的单向函数，11，散列函数的分类是具有秘密密钥的散列函数3360 散列值称为MAC。没有秘密金钥的杂凑函数：产生讯息的杂凑值不需要金钥。此时，散列值称为MDC。散列函数必须满足以下条件：x可以是任意长度，输出易于固定长度正向计算，反向计算易于避免困难冲突(无冲突)，12，使用散列函数进行消息验证，散列函数的基本使用(a)，M，|，h (m)， |，Kb，DKb(H(M)，H，H，M，比较，D，E，Bob，Alice，Kb，提供认证散列函数的基本用法(f)，M，|，h (m | | s)，|，k，h，

4、M，比较，e，k，M，d， 所以在数学上比加密算法弱，19，使用MAC进行消息身份验证，MAC的基本用法：消息身份验证，Alice，bob，M，| |，k，CK (m)，C ck1 (ek2 (m)、c、c、m、比较、E、k2、k1、m、m、d、K2、 信任其他成员(认证者)所宣称的事实。认证是接收系统服务所需的第一级。24，身份验证标准，用户知道的特定信息(Somethingtheuserknows)、密码或秘密。用户拥有的一种条目(Somethingtheuserpossesses)，例如身份证、银行卡、密钥磁盘、IP地址等。用户具有的特定特征(somethingtheuserisorho

5、whe/shebehaves)，如指纹、虹膜、DNA、脸型等。双因素身份验证方法，25，身份验证系统的配置，一方是身份验证器P，一方是身份验证器Claimant。另一方验证者V(验证者)验证主张者提出的身份的正确性和正当性，以确定是否满足该要求。第三方可以将可信TP(可信thirdparty)、可信TP、声明者p、验证者v、验证信息、26、验证的分类和验证分为单向和双向验证。单向认证是指只在通信双方中的一个方向进行认证双向认证，即通信双方相互认证，也可以分为非密码认证机制和基于密码算法的认证机制。27，目录，3.1消息验证3.2验证3.3密码机制3.4零知识验证3.5其他验证机制3.6单点登录

6、技术，28，密码机制，密码是当前使用最广泛的验证机制。形式上，密码是由字母、数字或特殊字符组成的字符串，只有认证者知道密码。提示：卡密码、电子邮件登录密码、保险箱密码等必须准确地叫出密码。密码(密钥)用于加密信息，密码用作某种身份验证的秘密。29，密码的基本工作流程；第一步：提示用户输入用户名和密码；第二步：让用户输入用户名和密码，然后以明文方式将用户名和密码传递给服务器；第30，密码的基本工作流程；第三步： 存储用户数据库的服务器包含验证者、32、密码机制等的密码验证模型，客户机必须加密密码，并且可以使用单向散列功能在客户机上加密密码。 服务器端也只将加密密码存储在密码的散列值、34、数据库

7、中。MD5算法加密的密文，35，对预攻击的密码的缺点是散列函数算法暴露出来，使攻击者能够设计与p和p对应的表(称为密码词典)。其中p是攻击者推测的所有可能的密码。然后计算每个p的散列值p。下一步，攻击者截取认证信息p，在密码字典中查找与p相对应的密码p，以非常高的概率获得证明者的密码，这称为预攻击。处理此攻击的方法可以使用单向散列函数将id和密码p的连接字符串定义为散列值，即p=f(p，ID)。攻击者拦截身份验证信息p时，必须为每个身份分别设计(p、ID)和p表，因此攻击难度36、应对线路窃听和主动攻击、37、应对危及身份验证者的攻击，对密码系统的另一个潜在威胁是内部攻击将身份验证者的密码文件

8、或数据库置于危险之中，否则系统管理员可能会窃取用户数据库的密码。此攻击可能会危及系统中所有用户的密码。针对危及验证者的攻击的措施：首先，必须确保用户密码不作为明文保存在验证端数据库中。之前介绍的线路窃听对策与针对这种攻击的系统主张、38、处理危及验证者的措施、39、等单向散列功能应用于验证系统的优点一样，因为不安全的密码通过网络发送，所以容易受到线路窃听的攻击。因此，我们必须合并前两个方案的优点。窃听和验证者危险的措施，40，通过密码加密传输，攻击者无法知道实际密码，但对聪明的攻击者来说不是问题。但是，如果录制传入消息，然后使用其他软件原封不动地播放密码的哈希值，然后验证者查看正确的密码哈希值

9、，并将其视为登录成功的用户，则攻击者可以代表受害者从验证者处获得服务，这种形式的攻击称为重放攻击。处理重放攻击、41、索赔人、验证者、密码p、n、id、重放攻击的一种方法是混合随机数n，使线路发送的验证信息每次都不同。42，在上述方案中，n是不重复的值，认证者负责验证n以前是否使用过。使用后，请求被拒绝。可用于非重复值的实现方法有时包括戳记、随机数等。使用时间戳方法时，必须保持两侧时钟的同步。显然，时间戳的准确性越高，对攻击的抵抗就越好。使用随机数时，认证者必须保留以前使用的所有随机数，避免重复，并且随着服务次数的增加，此表会变大。处理重放攻击的方法比较，43，索赔人，验证者，n，密码p，id

10、，处理重放攻击的另一种方法是更好地抵抗重放攻击的挑战-作为对重放攻击的响应，通信添加了3种方法44、输入验证码请求、45、对重放攻击的随机数。双方记住使用的随机数，例如发现消息中有以前使用的随机数，就将其视为再生攻击。缺点是需要额外保留使用的随机数，并添加时间戳。此方法的优点是不存储附加信息。缺点是认证方需要准确的时间同步，同步越好，攻击的可能性越小。加流体。双方在消息中添加了逐渐增加的整数，收到不连续的流号消息(太大或太小)后，就会认为实际存在再生威胁，并经常使用方法和组合。46、基于挑战-响应的密码机制、47、作为共享机密的认证方法概要、密码方法。申请者直接向认证者提交密码，认证者确认密码

11、。这种方式的缺点是密码有线路窃听、播放、双向认证不可用(申请人无法判断认证者是否真的知道密码)。没有认证就不能传递，48，作为共享机密，不提供认证方法摘要，密码方法。申请者使用密码加密消息，将加密消息发送给认证者，认证者使用密码解密，如果消息被确认为明文，则通过。这种方式解决了密码被窃听、不能接受双向认证的缺点，但有再生的缺点。挑战回答方式。认证者向申请人发送随机数后，申请人将该随机数用密码加密给认证者。此方法解决了上述所有三个问题，但是通信，49，密码维护和管理措施，1。对密码外部泄漏的措施(1)对用户或系统管理员进行培训、培训和提高安全意识；(2)建立严格的组织管理和执行程序。(3)确保每

12、个密码只与一个人相关。(4)确认输入的密码没有显示在屏幕上。(5)使用容易记住的密码，不要写在纸上。(。(6)定期更改密码，使所有系统不使用相同的密码、50、密码维护和管理措施；(1)严格限制密码猜测的措施；(2)在密码验证中，在实时延迟(3)中插入指定的最小密码长度(至少68个字符)。(4)防止使用与用户特性相关的密码(5)确保密码定期更改；(6)安装系统时更改或取消默认密码(7)使用随机数生成器生成的密码可能比用户直接选择的密码更难猜测，51，目录，3.1消息验证3.2验证3.3密码机制3.4 0知识验证3.5其他验证机制3.6单点登录技术，52，0知识验证，0知识验证(0当验证者p掌握特定的秘密信息时，p是确信p知道该秘密的有效数学方法，p是V，53，0，0知识证明，54，0知识证明的实现可以将这个洞穴问题转化为数学问题。将p和q设置为两个大小数。n=pq。假设用户a知道n的系数，用户a想知道用户b的n的系数，但不想向b泄露n的系数，用户a和用户b可以执行下面的0知识证明合同。1)用户b随机选择一个大整数x来计算yx4modn。用户b将计算结果