計算機系統(tǒng)安全 第五部分 信息認證技術(shù).ppt

1、第五部分 信息認證技術(shù),5.1 數(shù)字簽名技術(shù) 5.2 身份識別技術(shù) 5.3 雜湊函數(shù)和消息完整性 5.4認證模式與認證方式 5.5 認證的具體實現(xiàn) 5.6 認證碼,認證的目的,認證的目的有兩個方面： 一是驗證信息的發(fā)送者是合法的，而不是冒充的，即實體認證，包括信源、信宿的認證和識別； 二是驗證消息的完整性，驗證數(shù)據(jù)在傳輸和存儲過程中是否被篡改、重放或延遲等。,5.1.1 數(shù)字簽名技術(shù),數(shù)字簽名在信息安全，包括身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認證及電子商務(wù)系統(tǒng)中具有重要作用。數(shù)字簽名是實現(xiàn)認證的重要工具。,什么是數(shù)字簽名（1/2）

2、,1.通過單向哈希函數(shù)實現(xiàn)的數(shù)字簽名 通過一個單向函數(shù)對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串,該字母數(shù)字串被成為該消息的消息鑒別碼或消息摘要。,什么是數(shù)字簽名(2/2),2.公鑰簽名技術(shù) 公鑰體制簽名的時候用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密得到數(shù)據(jù)，然后信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密后獲得哈希摘要，并通過與用自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J性 。,數(shù)字簽名的特性（ 1/2）,簽名是可信的：任何人都可以方便地驗證簽名的有效性。 簽名是不可偽造的：

3、除了合法的簽名者之外，任何其他人偽造其簽名是困難的。這種困難性指實現(xiàn)時計算上是不可行的。 簽名是不可復制的：對一個消息的簽名不能通過復制變?yōu)榱硪粋€消息的簽名。如果一個消息的簽名是從別處復制的，則任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性，從而可以拒絕簽名的消息。,數(shù)字簽名的特性（2/2）,簽名的消息是不可改變的：經(jīng)簽名的消息不能被篡改。一旦簽名的消息被篡改，則任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性。 簽名是不可抵賴的：簽名者不能否認自己的簽名。,數(shù)字簽名技術(shù)的功能,數(shù)字簽名可以解決否認、偽造、篡改及冒充等問題，具體要求為： 發(fā)送者事后不能否認發(fā)送的報文簽名 接收者能夠核實發(fā)送者發(fā)送的報文簽名、

4、接收者不能偽造發(fā)送者的報文簽名、接收者不能對發(fā)送者的報文進行部分篡改 網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。,數(shù)字簽名分類,以安全性分 無條件安全的數(shù)字簽名 計算上安全的數(shù)字簽名 以可簽名次數(shù)分 一次性的數(shù)字簽名 多次性的數(shù)字簽名,數(shù)字簽名原理,消息,Hash函數(shù),消息摘要,發(fā)方A,相等？,收方B,加密算法,私鑰A,簽名,消息,加密的 消息摘要,簽名,消息,Hash函數(shù),消息摘要,解密算法,公鑰A,簽名有效,y,簽名無效,n,數(shù)字簽名的實現(xiàn)方法,用對稱加密算法進行數(shù)字簽名 用非對稱加密算法進行數(shù)字簽名,用對稱加密算法進行數(shù)字簽名（1/2）,Hash函數(shù) 所謂Hash函數(shù)，即對于任

5、意長度的信息m,經(jīng)過哈希函數(shù)運算后，壓縮成固定長度的數(shù)，比如64比特，要求滿足： (1)已知哈希函數(shù)的輸出，要求它的輸入是困難的，即已知c=Hash(m),求m是困難的。 (2)已知m,計算Hash(m)是容易的。 (3)已知C1=Hash(m1),構(gòu)造m2使Hash（m2)=C1是困難的。 (4)c=Hash(m),c的每一比特都與m的每一比特相關(guān)，并有高敏感性。即每改變m的一比特，都將對c產(chǎn)生明顯影響。 (5)作為一種數(shù)字簽名，還要求哈希函數(shù)除了信息m自身之外，應(yīng)該基于發(fā)信方的秘密信息對信息m進行確認。,用對稱加密算法進行數(shù)字簽名（Hash簽名 ） （2/2）,該簽名不屬于強計算密集型算法

6、，應(yīng)用較廣泛 使用這種較快Hash算法,可以降低服務(wù)器資源的消耗,減輕中央服務(wù)器的負荷 Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名, 因為雙方都知道生成簽名的密鑰，較容易攻破，存在偽造簽名的可能,用非對稱加密算法進行數(shù)字簽名和驗證,1 發(fā)送方首先用公開的單向函數(shù)對報文進行一次變換，得到數(shù)字簽名，然后利用私有密鑰對數(shù)字簽名進行加密后附在報文之后一同發(fā)出。 2 接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密變換，得到一個數(shù)字簽名的明文。發(fā)送方的公鑰是由一個可信賴的技術(shù)管理機構(gòu)即驗證機構(gòu)（CA: Certification Authority）發(fā)布的。 3 接收方將得到的明文通過單向函數(shù)

7、進行計算，同樣得到一個數(shù)字簽名，再將兩個數(shù)字簽名進行對比，如果相同，則證明簽名有效，否則無效。,5.1.2常用的數(shù)字簽名體制介紹,用非對稱加密算法實現(xiàn)的數(shù)字簽名技術(shù)最常用的是DSS和RSA簽名,5.1.3盲簽名和群簽名,這一部分介紹兩種特殊的簽名方法: 一、盲簽名 二、群簽名,1.盲簽名,一般的數(shù)字簽名中，總是要先知道了文件內(nèi)容后才簽署，但有時需要對一個文件簽字，而且不想讓簽名者知道文件的內(nèi)容，稱這樣的簽名為盲簽名（Blind Signature）。 利用盲變換可以實現(xiàn)盲簽名,盲簽名過程圖示,盲簽名（1）完全盲簽名,現(xiàn)在假設(shè)B擔任仲裁人的角色，A要求B簽署一個文件，但并不想讓他知道文件的內(nèi)容，

8、而且B也沒必要知道文件的內(nèi)容，他只需要確保在需要時能進行公正的仲裁。,完全盲簽名的具體過程,1)盲變換 A對要進行簽名的文件和一個隨機數(shù)相乘，該隨機數(shù)稱為盲因子。這實際完成了原文件的隱藏。隱藏完的文件被稱為盲文件。 2)A將該盲文件送給B. 3)簽名. B對該盲文件簽名。 4)解盲變換 A對簽過字的盲文件除以用到的盲因子，就得到B對原文件的簽名.,算法說明,只有當簽名算法和乘法是可交換的，則上述的協(xié)議就可以真正實現(xiàn)，否則就要考慮用其他方法對原文件進行盲變換。 為保證B不能進行欺詐活動 ，要求盲因子是真正的隨機因子，這樣B不能對任何人證明對原文件的簽名，而只是知道對其簽過名，并能驗證該簽名。這就

9、是一個完全盲簽名的過程。,完全盲簽名的特點,首先B對文件的簽名是合法的，和傳統(tǒng)的簽名具有相同的屬性。 B不能將所簽文件與實際文件聯(lián)系起來，即使他保存所有曾簽過的文件，也不能獲得所簽文件的真實內(nèi)容。,盲簽名（2）盲簽名,完全盲簽名可以使A令B簽任何內(nèi)容的文件，這對B顯然是很危險的. 為了避免惡意的使用，采用“分割選擇”技術(shù) B能知道所簽為何物，但他因為協(xié)議規(guī)定的限制條件，無法進行對他有利的欺詐，或者說進行欺詐所需代價超過其獲利。,盲簽名示例一,要確定對于進出關(guān)口的人是不是毒販，海關(guān)不可能對每個人進行檢查。一般用概率方法，例如對入關(guān)者抽取1/10進行檢查。那么毒販在大多情況下可逃脫，但有1/10的

10、機會被抓獲。而為了有效懲治犯罪，一旦抓獲，其罰金將大于其它9次的的獲利。所以通過適當?shù)卣{(diào)節(jié)檢查概率，就可以有效控制販毒活動。,盲簽名示例說明,通常人們把盲變換看作是信封，盲化文件就是對文件加個信封。而去掉盲因子的過程就是打開信封。 文件在信封中時無人能讀它，而在盲文件上簽名相當于在復寫紙信封上簽名，從而得到了對真文件（信封內(nèi)）的簽名。,盲簽名（3）盲簽名算法,D.Chaum于1985年提出一個盲簽名算法，采用的是RSA算法，令B的公鑰為，私鑰為，模為。 1)A要對消息m進行盲簽名，選1km，作 2) B對t簽名 3) A計算 的得 這是B對m按RSA體制簽名。,2.群簽名,群體密碼學 群體密碼

11、學是研究面向一個團體的所有成員需要的密碼體制。 在群體密碼中，有一個公用的公鑰，群體外面的人可以用它向群體發(fā)送加密消息，密文收到后要由群體內(nèi)部成員的子集共同進行解密。,群簽名特點：,群簽名（Group Signature）是面向群體密碼學中的一個課題分支，于1991年由Chaum和Van Heyst提出。群簽名有以下幾個特點： 1）只有群體中的成員能代表群體簽名； 2）接收到簽名的人可以用公鑰驗證群簽名，但不可能知道由群體中哪個成員所簽； 3）發(fā)生爭議時可由群體中的成員或可信賴機構(gòu)識別群簽名的簽名者. 這類簽名可用于投標商務(wù)活動中。,5.2 身份識別技術(shù),基本概念 幾種常見的身份識別系統(tǒng) 通行

12、字(口令)認證系統(tǒng) 個人特征的身份證明 基于零知識證明的識別技術(shù) 智能卡在個人身份證明中的作用,5.2.1基本概念,身份識別 定義 指定用戶向系統(tǒng)出示自己身份的證明過程，通常是獲得系統(tǒng)服務(wù)所必需的第一道關(guān)卡。 身份識別技術(shù)能使識別者識別到自己的真正身份，確保識別者的合法權(quán)益。 是社會責任制的體現(xiàn)和社會管理的需要。,常用身份識別技術(shù),一類是基于密碼技術(shù)的各種電子ID身份識別技術(shù)； 基于這種技術(shù)的數(shù)字證書和密碼都存在被人盜竊、拷貝、監(jiān)聽獲取的可能性 解決辦法：數(shù)字證書的載體可以采用特殊的、不易獲取或復制的物理載體，如指紋、虹膜等。 另一類是基于生物特征識別的識別技術(shù)。,電子ID身份識別技術(shù)的常用方

13、式,一種是使用通行字的方式 通行字是使時最廣泛的一種身份識別方式，比如中國古代調(diào)兵用的虎符和現(xiàn)代通信網(wǎng)的拔入?yún)f(xié)議等。 另一種是使用持證的方式 持證（token）是一種個人持有物，它的作用類似于鑰匙，用于啟動電子設(shè)備。,通行字技術(shù)識別辦法,識別者A先輸入他的通行字，然后計算機確認它的正確性。A和計算機都知道這個秘密通行字，A每次登錄時，計算機都要求A輸入通行字。 要求計算機存儲通行字，一旦通行字文件暴露，就可獲得通行字。為了克服這種缺陷，人們建議采用單向函數(shù)。此時，計算機存儲通行字的單項函數(shù)值而不是存儲通行字。,通行字技術(shù)認證過程,1.A將他的通行字傳送給計算機 2.計算機完成通行字的單向函數(shù)值

14、的計算 3.計算機把單向函數(shù)值和機器存儲的值比較,持證（token）,一種嵌有磁條的塑料卡，磁條上記錄有用于機器識別的個人信息。 這類卡通常和個人識別號(PIN) 一起使用 這類卡易于制造，而且磁條上記錄的數(shù)據(jù)也易于轉(zhuǎn)錄，因此要設(shè)法防止仿制。 為了提高磁卡的安全性，人們建議使用一種被稱作“智能卡”的磁卡來代替普通的磁卡，智能卡與普通的磁卡的主要區(qū)別在于智能卡帶有智能化的微處理器和存儲器。,5.2.2幾種常見的身份識別系統(tǒng),1.通行字（口令）認證系統(tǒng) 2.個人特征的身份證明 3.基于零知識證明的識別技術(shù) 4.智能卡在個人身份證明中的作用,1 通行字認證系統(tǒng)：（1）基本概念,通行字（口令）是一種根

15、據(jù)已知事物驗證身份的方法，也是一種最為廣泛研究和使用的身份識別方法。 在實際的安全系統(tǒng)中，還要考慮和規(guī)定口令的選擇方法、使用期限、字符長度、分配和管理以及在計算機系統(tǒng)中的安全保護等。不同安全水平的計算機系統(tǒng)要求也不相同。,示例,在一般非保密的聯(lián)機系統(tǒng)中，多個用戶可共用一個口令，這樣的安全性很低了。 可以給每個用戶分配不同的口令，以加強這種系統(tǒng)的安全性。但這樣的簡單口令系統(tǒng)的安全性始終是不高的。 在安全性要求比較高的系統(tǒng)中，可以要求口令歲時間的變化而變化，這樣每次接入系統(tǒng)時都是一個新的口令，即實現(xiàn)動態(tài)口令。這樣可以有效防止重傳攻擊。 還有通常的口令保存都采取密文的形式，即口令的傳輸和存儲都要加密

16、，以保證其安全性,通?？诹畹倪x擇原則,1 、易記 2、難以被別人發(fā)現(xiàn)和猜中 3、抗分析能力強,通?？诹畹倪x擇原則,為防止口令被猜中以通行短語（Pass phrass）代替口令，通過密鑰碾壓（Key Crunching）技術(shù)，如雜湊函數(shù)，可將易于記憶足夠長的口令變換為較短的隨機性密鑰。 口令分發(fā)的安全也是口令系統(tǒng)安全的重要環(huán)節(jié)，通常采用郵寄方式，安全性要求較高時須派可靠的信使傳遞。為了安全常常限定輸入口令的次數(shù)以防止猜測的攻擊等。,（2）口令的控制措施 1/3,（1）系統(tǒng)消息。一般系統(tǒng)在聯(lián)機和脫機時都顯示一些禮貌性用語，而成為識別該系統(tǒng)的線索，因此這些系統(tǒng)應(yīng)當可以控制這類消息的顯示。而口令是一定

17、不能被現(xiàn)實出來的。 （2）限制試探次數(shù)。不成功口令的發(fā)送一般限制3至6次，超過限定次數(shù)，系統(tǒng)將對該用戶的身份ID進行鎖定，直到重新授權(quán)才再開啟。 （3）口令的使用設(shè)定有效期。一旦某個口令的使用超過有效期將作廢，重新設(shè)定新口令。,（2）口令的控制措施 (2/3),（4）雙口令系統(tǒng)。允許聯(lián)機是一個口令，允許接觸敏感信息還需要另外一個口令。 （5）規(guī)定最小長度。限制口令至少為6到8個字節(jié)以上，為防止猜測成功概率過高，還可采用摻雜或采用通行短語等加長和隨機化。 （6）封鎖用戶系統(tǒng)?？梢詫﹂L期未聯(lián)機用戶或口令超過使用期限的用戶ID封鎖。直到用戶重新被授權(quán)。,（2）口令的控制措施 （3/3）,（7）根口令

18、的保護。根（root）口令一般是系統(tǒng)管理員訪問系統(tǒng)所用口令，由于系統(tǒng)管理員被授予的權(quán)力遠大于一般用戶，因此它自然成為攻擊的目標。從而在選擇和使用中要倍加保護。要求必須采用16進制字符串、不能通過網(wǎng)絡(luò)傳送、要經(jīng)常更換等。 （8）系統(tǒng)生成口令。有些系統(tǒng)不允許用戶自己選定口令，而由系統(tǒng)生成、分配口令。系統(tǒng)如何生成易于記憶又難以猜中的口令是要解決的一個關(guān)鍵問題。如果口令難以記憶，則用戶要寫下來，則增加了暴露的危險；另一危險是若口令生成算法被竊，則危及整個系統(tǒng)的安全。,2.個人特征的身份證明,生物統(tǒng)計學正在成為自動化世界所需要的自動化個人身份認證技術(shù)中最簡單而安全的方法。 它是利用個人的生理特征來實現(xiàn)。

19、 因人而已、隨身攜帶，不會丟失且難以偽造，極適用于個人身份認證。,身份識別技術(shù)主要的幾種情況,（1）手寫簽名識別技術(shù) （2）指紋識別技術(shù) （3）語音識別技術(shù) （4）視網(wǎng)膜圖樣識別技術(shù) （5）虹膜圖樣識別技術(shù) （6）臉型識別,（1）手寫簽名識別技術(shù)(1/3),傳統(tǒng)的協(xié)議和契約等都以手寫簽名生效。發(fā)生爭執(zhí)時則由法庭判決，一般都要經(jīng)過專家鑒定。由于簽名動作和字跡具有強烈的個性而可作為身份驗證的可靠依據(jù)。,（1）手寫簽名識別技術(shù)(2/3),機器自動識別手寫簽名成為模式識別中的重要研究之一。 進行機器識別要做到： 一簽名的機器含義， 二手寫的字跡風格（對于身份驗證尤為重要） 可能的偽造簽名有兩種情況：

20、一是不知道真跡，按得到的信息隨手簽名； 二是已知真跡時模仿簽名或影描簽名。,（1）手寫簽名識別技術(shù)(3/3),自動的簽名系統(tǒng)作為接入控制設(shè)備的組成部分時，應(yīng)先讓用戶書寫幾個簽名進行分析，提取適當參數(shù)存檔備用。,（2）指紋識別技術(shù),指紋作為身份驗證的準確而可靠的手段 指紋相同的概率不到 形狀不隨時間變化 提取方便 將指紋作為接入控制的手段大大提高了其安全性和可靠性。 缺憾 通常和犯罪聯(lián)系在一起，人們一般都不愿接受這種方式 機器識別指紋成本很高。,（3）語音識別技術(shù),每個人說話的聲音都有自己的特點，人對語音的識別能力是特別強的。 在商業(yè)和軍事等安全性要求較高的系統(tǒng)中，常?？咳说恼Z音來實現(xiàn)個人身份的

21、驗證。 現(xiàn)在美國、德國等已經(jīng)開發(fā)出了基于語音的識別系統(tǒng)，在用于防止黑客進入語音函件和電話服務(wù)系統(tǒng)。,（4）視網(wǎng)膜圖樣識別技術(shù),人的視網(wǎng)膜血管的圖樣具有良好的個人特征。 基本方法 用光學和電子儀器將視網(wǎng)膜血管圖樣紀錄下來，一個視網(wǎng)膜血管的圖樣可壓縮為小于35字節(jié)的數(shù)字信息。 可根據(jù)對圖樣的節(jié)點和分支的檢測結(jié)果進行分類識別。 要求被識別人要合作允許進行視網(wǎng)膜特征的采樣。 驗證效果相當好，但成本較高，只是在軍事或者銀行系統(tǒng)中被采用 。,（5）虹膜圖樣識別技術(shù),虹膜是鞏膜的延長部分，是眼球角膜和晶體之間的環(huán)形薄膜，其圖樣具有個人特征，可以提供比指紋更為細致的信息。 可以在35到40厘米的距離采樣，比采

22、集視網(wǎng)膜圖樣要方便，易為人所接受。 存儲一個虹膜圖樣需要256個字節(jié)，所需的計算時間為100毫秒。 開發(fā)出基于虹膜的識別系統(tǒng)可用于安全入口、接入控制、信用卡、POS、ATM等應(yīng)用系統(tǒng)中，能有效進行身份識別。,（6）臉型識別,首先有Harmon等人設(shè)計了一個從照片識別人臉輪廓的驗證系統(tǒng)。但是這種技術(shù)出現(xiàn)差錯的幾率比較大。 現(xiàn)在已有從事臉型自動驗證新產(chǎn)品的研制和開發(fā)的公司，在金融、接入控制、電話會議、安全監(jiān)視、等系統(tǒng)中得到一定的應(yīng)用。,3.基于零知識證明的識別技術(shù) （1）概述,零知識證明的基本思想 你向別人證明你知道某種事物或具有某種東西，而且別人并不能通過你的證明知道這個事物或這個東西，也就是不

23、泄露你掌握的這些信息。 零知識證明問題 最小泄露證明(Minimum Disclosure proof) 零知識證明(Zero Knowledge proof)。,最小泄露知識證明應(yīng)該滿足條件,現(xiàn)在假設(shè)用P表示示證者，V表示驗證者 。 （1）示證者幾乎不可能欺騙驗證者，若P知道證明，則可使V幾乎確信P知道證明；若P不知道證明，則他使V相信他知道證明的概率幾近于零。 （2）驗證者幾乎不可能得到證明的信息，特別是他不可能向其他人出示此證明。 （3）而零知識證明除了以上兩個條件外，還要滿足:驗證者從示證者那里得不到任何有關(guān)證明的知識。,（2）零知識證明的基本協(xié)議,Quisquater等人給出了一個解

24、釋零知識證明的通俗例子，即零知識洞穴。,（2）零知識證明的基本協(xié)議,設(shè)P知道咒語，可打開C和D之間的密門，不知道者都將走向死胡同。 下面的協(xié)議就是P向V證明他知道這個秘密，但又不讓V知道這個秘密。,協(xié)議1,1、V站在A點； 2、P進入洞中任一點C或D; 3、P進入洞之后，V走到B點； 4、V叫P：(a)從左邊出來或(b)從右邊出來； 5、P按照V的要求實現(xiàn)（因為P知道該咒語）； 6、P和V重復執(zhí)行上面的過程次。,協(xié)議分析,P的確可以使V確信他知道該咒語，但V在這個證明過程中的確沒有獲得任何關(guān)于咒語的信息。該協(xié)議是一個完全的零知識證明。,4.智能卡在個人身份證明中的作用(1),智能卡通常被稱為IC卡、智慧卡、聰明卡，英文名稱為smart card 或“Integrated Circuit Card”，是1970年由法國人Roland Moreno發(fā)明的，同年日本發(fā)明家Kunitaka Arimura取得了首項智能卡的專利，距今已有近