数字签名与身份认证技术.ppt

1、第三章数字签名与身份认证技术,3.1 数字签名技术 3.2 身份认证技术 3.3 数字证书与认证中心 3.4 Outlook Express的操作实例,本章学习目标,（1）数字签名技术的基本原理与应用 （2）身份定义与作用 （3）数字证书的标准和数字证书的使用 （4）电子商务认证中心的作用,3.1 数字签名技术,3.1.1 数字签名技术 3.1.2 带加密的数字签名 3.1.3 RSA公钥签名技术 3.1.4 数字签名的应用,3.1.1 数字签名技术,数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点：

2、接受者能够核实发送者对消息的签名。 发送者事后不能抵赖对消息的签名。 接受者不能伪造对消息的签名。,假定A发送一个签了名的信息M给B，则A的数字签名应该满足下述条件： （1）B能够证实A对信息M的签名。 （2）任何人，包括B在内，都不能伪造A的签名。 （3）如果A否认对信息M的签名，可以通过仲裁解决A和B之间的争议。,一种简单的数字签名实现方法： 若E（D（M）=M,假定A向B发送一条消息M，则其过程如下： （1）A计算出C=DA(M)，对M签名。 （2）B通过检查EA(C)是否恢复M，验证A的签名。 （3）如果A和B之间发生争端，仲裁者可以用（2）中的方法鉴定A的签名。,3.1.2 带加密的

3、数字签名,在公钥数字签名系统中还要求保密性，必须对上述方案进行如下修改。,3.1.2 带加密的数字签名,发送者A先将要传送的消息M用自己的秘密变换DA签名。 MA=DA(M) 再用接收者B的公开变换EB进行加密。 C=EB(MA)=EB(DA(M) 最后，将签名后的加密消息C发送给B。B收到C后，先用自己的秘密变换DB解密C。 DB(C)DB(EB(MA)=MA 然后用A的公开变换EA恢复M。 EA(MA)=EA(DA(M)=M,以上就是数字签名的基本原理。它的现实意义在于彻底解决了收发双方就传送内容可能发生的争端，为在商业上广泛应用创造了条件。,现在被广泛应用的基于公钥密码体制的数字签名技术

4、主要有： （1）RSA体制，它是基于求解一个大整数分解为两个大素数问题的困难性。 （2）E1Gamal体制，它是基于求解有限域上的乘法群的离散对数问题的困难性。 椭圆曲线密码体制是一种基于代数曲线的公钥密码机制，以其良好的安全性，曲线选取范围广，在同等长度的密钥下具有比RSA体制更快的加、解密速度及更高的密码强度而备受青睐。,3.1.3 RSA公钥签名技术,RSA方法的加密和解密算法互为逆变换，所以可以用于数字签名系统。,简化的RSA数字签名模式,利用散列函数进行数字签名,3.1.4 数字签名的应用,文件签名和时间标记 数字签名包括时间标记。对日期和时间的签名附在信息中，并跟信息中的其他部分一

5、起签名。 如：数字时间戳 电子商务中的应用,数字时间戳,如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名 DTS是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门机构提供。 时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分： 需加时间戳的文件的摘要（digest）； DTS收到文件的日期和时间； DTS的数字签名。,3.2 身份认证,身份认证是指计算机及网络系统确认操作者身份的过程。,如何验证一个人的身份呢？,在现实生活中，验证一个人的身份主要通过以下方式： 你所知道的信息：暗号 你所拥有的

6、东西：印章 你的独一无二的身体特征,身份认证的基本要素,基于你所知道的（What you know ） 知识、口令、密码 基于你所拥有的（What you have ） 身份证、信用卡、钥匙、智能卡、令牌等 基于你的个人特征（What you are） 指纹，笔迹，声音，手型，脸型，视网膜，虹膜等,每一种要素都有各自的局限性 “用户拥有的物品”可能被偷窃或者丢失。 “用户已知的事”可能会被猜测出来、或者大家都知道、或者被忘记； “用户的个人特征”尽管是最强的认证方法，但成本也最高。,身份认证方法与所表示的身份有关：,实体认证 身份以参与通信会话的某个人、系统或应用程序来代表 数据源认证 当事人

7、的身份以某个信息来代表，表明信息是由该当事人发出的。,口令和个人识别码（PIN）,用户名?口令是最常用的身份认证方法,口令是静态数据，在验证过程中需要在计算机内存和网络中传输，而每次验证过程中使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。,U明文传输用户密码,某次爆发的互联网泄密风波正扩散至移动互联网领域，日前，一位自称初级黑客的网友在天涯网发布有图有真相 你还敢用UC上网吗？的帖子，声称UC浏览器使用明文的方式传输用户密码，导致第三方可以轻松窃取UC浏览器用户登录各个网站的用户名和密码。,通过笔记本电脑在星巴克、麦当劳等人流密集地区伪造无密码的无线热点

8、AP，在电脑上安装Wireshark软件进行抓包,在手机上打开UC浏览器，然后访问Gmail登录，同时在电脑上启用Wireshark进行抓包监听，如果测试登录的用户名为williamlong，密码为1234567890123，登录完成后停止抓包然后进行分析，抓包的截图显示该用户名和密码为明文传输，通讯协议为HTTP，连接的是广州的一台服务器，这证明了原有的HTTPS安全连接遭到了破坏。,为什么HTTPS是安全的？,HTTPS（超文本传输安全协议，Hypertext Transfer Protocol Secure）是一种常见的网络传输协议，提供客户端和服务器的加密通讯，HTTPS的主要思想是在

9、不安全的网络上创建一安全信道，对监听和中间人攻击提供合理的保护。 HTTP是不安全的，通过监听和中间人攻击等手段，可以获取网站帐户和敏感信息等，HTTPS被设计为可防止前述攻击，并被认为是安全的。,上面这个案例，通过伪造WiFi热点进行抓包监听，如果手机使用原生浏览器的话，通常来说，是无法监听到HTTPS方式访问的内容，HTTPS通讯内容均为加密信息，很难被破解。但是所有的HTTP访问信息都会被获取，如果用户使用HTTP访问一些隐私信息，则存在隐私泄漏的风险，例如用户使用百度搜索（目前百度只有HTTP版本），那么搜素的关键词就会被第三方监听，从而带来泄密的风险，这也就是2010年5月Googl

10、e在全球部署HTTPS加密搜索的原因了，有了HTTPS版本的Google搜索，手机用户即使在不安全的无线热点进行搜索，其搜索的内容也不会被人窃取。,使用手机内置的浏览器，在不安全的WiFi下问HTTPS仍然是相对安全的，然而UC浏览是一种中转压缩的技术进行加速，实现快捷上网，节省用户流量，这样，所有的访问都通过UC的代理服务器整理后传送UC浏览器客户端。 当用户通过UC浏览器登录Gmail的时候，UC浏览器会把用户访问的URL地址和提交的信息发送到附近的一台UC服务器，这里存在的漏洞是，UC浏览器手机端和UC服务器之间的通讯是采用HTTP协议，并且包括用户名和密码在内的所有信息均为明文传输，这

11、使得UC浏览器和UC服务器之间的通讯可以被监听和抓包,UC浏览器的问题,第三方可以通过这种方法获取手机用户的帐户密码等敏感信息，用户通过登录的任何网站都会被监听，包括邮箱、网站后台、网银、网上支付等。,UC浏览器的问题,以上就是针对基于口令的身份认证所存在的通信窃取问题。 出此之外，基于口令的身份认证主要还面临着如下威胁： 外部泄露 猜测 重放 危及主机安全,身份认证协议,变换后的口令 口令在客户端通过单向函数处理成为变换后的口令形式，再传送给服务器 提问答复 时间戳 一次性口令 数字签名,一次性口令,一次性口令是变化的密码，其变化的来源产生于密码的运算因子是变化的。 一次性口令的产生因子一般

12、都采用双运算因子（Two Factor）:其一是用户的私有密钥。它代表用户身份的识别码，是固定不变的。其二是变动因子。正是因为变动因子的不断变化，才产生了不断变动的一次性口令。 采用不同的变动因子，形成了不同的一次性口令认证技术：基于时间同步的认证技术、基于事件同步的认证技术、挑战/应答方式的非同步认证技术。,S/Key一次性口令系统,S/KEY的优点： 用户通过网络传给服务器的口令是利用秘密口令和seed经过MD4或者MD5散列算法生成的密文，用户本身的秘密口令并没有在网络上传播。 在服务器端，因为每一次成功的身份认证之后，seq就自动减1。这样，下一次用户连接时生成的口令同上一次生成的口令

13、是不一样的，从而有效地保证了用户口令的安全； 实现原理简单。Hash函数的实现可以用硬件实现,S/KEY的缺点： 会给使用带来一点麻烦（如口令使用一定次数后就需要重新初始化，因为每次seq都要减1） S/KEY依赖于某种算法（MD4或者MD5）的不可逆性，当有关这种算法可逆计算研究有了新进展时，系统将被迫重新选用其它更安全的算法。 系统不使用任何形式的会话加密，因此没有保密性,双因素认证,把前两种要素结合起来的身份认证方法称为“双因素认证”，是目前具有较高安全性的认证方法。 双因素静态身份认证：每次登录时用户提供的口令和物理设备都是不变的； 双因素动态认证：在静态口令的基础上，增加一个令牌访问

14、设备，令牌设备提供动态口令，从而构成一个他人无法复制和识破的安全密码。,USB Key是一种USB接口的硬件设备。 内置单片机或智能卡芯片 有一定的存储空间，可以存储用户的私钥以及数字证书 利用USB Key内置的公钥算法实现对用户身份的认证。,注意,由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。,基于智能卡的身份验证-USB Key,USBkey原理,USB Key存放代表用户唯一身份数字证书和用户私钥。 基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。 在网上银行应用中，对交易数据的

15、数字签名都是在USB Key内部完成的，并受到USB Key的PIN码保护。,USBkey身份认证,采用冲击响应的认证方式，主要过程如下： 1、USB Key内置单向散列算法（MD5），预先在USB Key和服务器中存储一个证明用户身份的密钥，当需要在网络上验证用户身份时，先由客户端向服务器发出一个验证请求。 2、服务器接到此请求后生成一个随机数回传给客户端PC上插着的USB Key，此为“冲击”。 3、USB Key使用该随机数与存储在USB Key中的密钥进行MD5运算得到一个运算结果作为认证证据传送给服务器，此为“响应”。,USBkey身份认证,与此同时，服务器使用该随机数与存储在服务器

16、数据库中的该客户密钥进行MD5运算，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户。,USBkey的优点,USBkey安全性,（1）用户必须在超级用户状态下（SO PIN 验证通过)，通过自己设定的不 超过 51 字节的种子生成 PID，以后打开和关闭 usbkey 都需要通过 PID 来完成。,PID 的生成算法是在 usbkey 内部完成的，而且是不可逆的，也就是说，只有生 成者才知道什么样的种子能生成什么样的 PID，别的人即使知道 PID，同时也能 够调用这个计算过程，但因为不知道种子是什么，是无法生成和您相同的 PID 的硬件，保证了用户的 usbkey

17、的独特性,USBkey安全性,（1）用户必须在超级用户状态下（SO PIN 验证通过)，通过自己设定的不 超过 51 字节的种子生成 PID，以后打开和关闭 usbkey 都需要通过 PID 来完成。 （2）用户在对 usbkey 中的数据进行读写操作时需要进行 USER PIN 验证， 又增加了一层对软件的保护性。,（3）用户可以在配置设备时设为只读，那么 usbkey 中的数据只可以读取， 而不能被更改，密钥也不能被修改，从而保证了锁内数据不被篡改。 （4） 使用 usbkey 硬件中的 HMAC-MD5 算法进行冲击响应身份认证。HMAC-MD5 密钥存在 usbkey 中，该密钥只用于

18、计算，任何人获取不到密钥的内容，保证密 钥的安全性。 （5）提供了安全方便的外壳加密工具，使加密工作非常简单。,生理特征介绍,每个人所具有的唯一生理特征 指纹，视网膜，声音，视网膜、虹膜、语音、面部、签名等 指纹 一些曲线和分叉以及一些非常微小的特征； 提取指纹中的一些特征并且存储这些特征信息：节省资源，快速查询； 手掌、手型 手掌有折痕，起皱，还有凹槽； 还包括每个手指的指纹 ； 人手的形状（手的长度，宽度和手指）表示了手的几何特征,生理特征介绍,视网膜扫描 扫描眼球后方的视网膜上面的血管的图案； 虹膜扫描 虹膜是眼睛中位于瞳孔周围的一圈彩色的部分； 虹膜有其独有的图案，分叉，颜色，环状，光

19、环以及皱褶；,生理特征介绍,语音识别 记录时说几个不同的单词，然后识别系统将这些单词混杂在一起，让他再次读出给出的一系列单词。 面部扫描 人都有不同的骨骼结构，鼻梁，眼眶，额头和下颚形状。,3.3 数字证书,3.3.1 数字证书 3.3.2 认证中心 3.3.3 数字证书的使用,3.3.1 什么是数字证书,1电子证书的用途 电子证书是进行安全通信的必备工具，它保证信息传输的保密性、数据完整性、不可抵赖性、交易者身份的确定性。 数字证书就是网络通信中标志通信各方身份的信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。,2数字证书的内容

20、 证书的版本信息。 证书的序列号，每个证书都有一个惟一的证书序列号。 证书所使用的签名算法。 证书的发行机构名称，命名规则一般采用X.500格式。 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为19502049。,2数字证书的内容 证书所有人的名称，命名规则一般采用X.500格式。 证书所有人的公开密钥。 证书发行者对证书的签名。,3.数字证书的标准 数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书还包括密钥的有效时间、发证机关（证书授权中心）的名称、该证书的序列号等信息，证书的格式遵循ITUT X .509国际标