第4章電子商務(wù)中的認證技術(shù)

1、第第4章章 電子商務(wù)中的認證技術(shù)電子商務(wù)中的認證技術(shù) 認證和驗證認證和驗證n認證(certification) 資質(zhì)的證明n驗證(authentication) 真?zhèn)蔚淖C明，結(jié)果只有兩個n識別(identification) 區(qū)分不同的東西4.1 電子商務(wù)認證技術(shù)概述電子商務(wù)認證技術(shù)概述 n實體身份認證：就是確認實體是它所聲明的，以防止交易活動出現(xiàn)欺騙，抵賴等現(xiàn)象。 商家 客戶 交易雙方不會面對面交易雙方傳輸報文的認證交易雙方傳輸報文的認證 n報文認證：可用于驗證報文的來源真實完整 。身份報文 重放 客戶 攻擊者 商家 商家 4.2 身份認證和報文認證身份認證和報文認證n使用身份的兩個主要目的

2、：可追查性和訪問控制。 n報文認證，也稱為消息認證，包括兩個方面：n驗證報文的來源是真實可靠n驗證報文的完整性:防止報文被篡改或交易過程中出現(xiàn)數(shù)據(jù)差錯n身份認證是指對通信對象身份的認證，報文認證是指對通信內(nèi)容的認證。4.2 .1 身份認證方法身份認證方法 n身份認證:通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。n驗證其身份與他所宣稱的是一致的。n被認證對象的屬性：n口令n數(shù)字簽名n生理特征：指紋、聲音、視網(wǎng)膜n身份認證：身份標識和驗證 身份標識和驗證身份標識和驗證n身份標識：可區(qū)分不同的通信對象。n身份標識應(yīng)該是被其他的通信對象所認可。n通信對象通過向?qū)Ψ桨l(fā)送自己的身份標識

3、以證明自己的身份。n通信對象確信與之打交道的實體正是所需要的實體。身份驗證只是簡單地鑒別實體本身的身份，不會和實體想要進行何種活動相聯(lián)系。 認證和其他實體關(guān)系認證和其他實體關(guān)系n出示證件的人，又稱聲稱者(Claimant)，屬于被驗證對象，他們要向驗證者實體證明自己的身份。n驗證者，它負責驗證被驗證對象的身份，檢驗聲稱者提的證件的正確性和合法性，決定是否滿足要求。n可信賴者TP （Trusted third party) ，參與調(diào)解糾紛。n第四方是攻擊者，可以竊聽或偽裝聲稱者騙取驗證者的信任。身份認證的方式身份認證的方式 用戶可通過以下秘密來來證明自己的身份：n用戶已知的事：僅個人所知道的或所

4、掌握的知識，如：口令或者密碼等。n用戶擁有的物品：個人所擁有的東西，如身份證、護照、信用卡等。n個人特征：個人所具有的某些生物學特征，如指紋、視網(wǎng)膜掃描等，這些特征必須是可識別的，即對每個人而言是唯一的。4.2.2 4.2.2 電子商務(wù)中的身份認證方案電子商務(wù)中的身份認證方案電子商務(wù)中的身份認證方案主要有三類：n基于口令的身份認證方案；n基于智能卡的身份認證方案；n基于生物特征的身份認證方案?；诳诹畹纳矸菡J證方案基于口令的身份認證方案n基于口令的身份認證方案是基于用戶所知道的信息：用戶提供一個口令，系統(tǒng)驗證該口令。n認證中心通常保存用戶自己設(shè)置的口令或者口令的變換值。 n口令通常為長度為58

5、的字符串。n選擇原則：易記、難猜、抗分析能力強?？诹畹恼J證的安全問題口令的認證的安全問題n安全性僅依賴于口令，容易泄露。n容易遭受各種猜測口令程序的攻擊。口令一旦泄露，用戶可能被冒充。n口令的存儲問題。如果口令文件被竊取，那么就可以進行離線的字典式攻擊。n線路竊聽n重放對付口令安全問題的措施對付口令安全問題的措施n口令定期改變；n每個口令只與一個人有關(guān),但防止用戶特征相關(guān)口令；n輸入的口令不再現(xiàn)在終端上；n使用易記的口令，不要寫在紙上n 嚴格限制非法登錄的次數(shù)；n限制最小長度，至少68字節(jié)以上n及時更改預(yù)設(shè)口令；基于智能卡的身份認證方案基于智能卡的身份認證方案 n智能卡(Smart card)

6、是一種帶有智能的集成電路卡，具有讀寫和存儲數(shù)據(jù)的功能，以及加密數(shù)據(jù)、處理數(shù)據(jù)的能力。n智能卡能夠存儲用戶的秘密信息或者數(shù)字證書，n智 能 卡 一 般 需 要 和 用 戶 的 身 份 識 別 碼PIN(Personal Identification Number)同時使用，即智能卡使用前必須要輸入PIN碼。n驗證時還需要與身份認證等安全協(xié)議一起使用才能完成?；谏锾卣鞯纳矸菡J證方案基于生物特征的身份認證方案 n基于生物特征的認證方案以人體唯一、穩(wěn)定的生物特征（如指紋、虹膜等）為依據(jù)，并利用圖像處理和模式識別技術(shù)來實現(xiàn)身份認證。n與傳統(tǒng)的身份認證方式相比，該技術(shù)具有很好的安全性、可靠性和有效性。

7、n基于兩個假設(shè)：n生物測定設(shè)備在它所運用的環(huán)境中是準確的。n從生物測定設(shè)備到計算機分析過程的傳輸是防篡改的。4.2.2 身份認證協(xié)議身份認證協(xié)議 n 身份認證協(xié)議是一種特殊的通信協(xié)議，它定義了在身份認證過程中，參與認證的所有通信方所交換報文的格式、報文發(fā)生的次序以及報文的語義。n大多數(shù)身份認證協(xié)議均基于密碼學原理。n身份認證協(xié)議可分為：n單向認證協(xié)議：只認證通信一方的身份n雙向認證協(xié)議，通信雙方互相認證身份。4.2.3 報文認證報文認證 n報文認證是指當兩個通信實體建立通信聯(lián)系后，每個通信實體對收到的報文信息進行驗證，以保證收到的信息是真實可靠的。n報文認證的內(nèi)容：n報文來源的驗證：報文的確是

8、由確認的所信任的另一方發(fā)送的；n報文內(nèi)容在傳輸過程中的完整性，即報文在傳遞過程中，報文內(nèi)容沒有被攻擊者破壞或篡改；報文認證（續(xù)）報文認證（續(xù)）n報文加密與報文認證的區(qū)別：n報文加密可用于防止被動竊聽n報文認證可用于防止主動竊聽，防止攻擊者篡改信息內(nèi)容、改變信息的源點和目標等。n身份驗證與報文驗證的差別：n身份驗證只證實實體的身份n除了消息的合法和完整外，報文驗證還需要知道消息的含義。 報文奇偶校驗和報文奇偶校驗和n傳統(tǒng)的方法是計算報文奇偶校驗和CRC報文報文CRCCRC計算奇偶校驗和報文CRC發(fā)送比較計算奇偶校驗和報文完整性驗證報文完整性驗證n采用奇偶校驗和方法認證報文的完整性強度較低。n報文

9、摘要與散列函數(shù)是網(wǎng)絡(luò)安全中重要技術(shù)之一。n報文摘要(Message Digest)是通信雙方判定報文完整性的參數(shù)依據(jù)n散列函數(shù)就是計算報文摘要的函數(shù)，該函數(shù)的輸入與輸出能夠反應(yīng)報文的特征。報文來源驗證報文來源驗證 n報文來源驗證用于判斷報文發(fā)送者的真實身份。n驗證技術(shù)通常都是檢驗一些參數(shù)是否滿足某些事先預(yù)訂的關(guān)系或者特征。n這些參數(shù)可以是通信雙方彼此所共有的，比如共享密鑰。n報文來源和報文完整性驗證通常是同時進行的。n報文認證的方法:采用加密的報文驗證方式、和報文驗證碼MAC的方式4.3 報文摘要報文摘要 報文摘要(Message Digest) 是指根據(jù)報文推導出來的能反應(yīng)報文特征、且具有固

10、定長度的特定信息，經(jīng)典散列算法包括：n報文摘要算法MD5 n安全散列算法SHA-1 MD5算法安全性分析算法安全性分析 nMD5算法描述簡單、易于實現(xiàn)，被廣泛用于各種數(shù)字簽名以及報文認證。nRivest曾估計尋找具有相同摘要值的兩個報文需要264數(shù)量級的時間，MD5一度曾被認為是比較安全的。nMD5的破譯：在很短的時間內(nèi)找出具有相同摘要的兩個不同報文。n應(yīng)用MD5的系統(tǒng)將不再具有安全性。SHA-1算法安全性分析算法安全性分析 nSHA-1與MD5都是基于MD4算法模型設(shè)計的，兩者算法結(jié)構(gòu)類似。nSHA-1的報文摘要比MD5多32比特，安全強度大大提高nSHA-1的設(shè)計者沒有公開設(shè)計標準，其密碼

11、分析的難度比MD5大。n安全散列算法SHA-1被認為是安全性比較高的散列算法。報文摘要技術(shù)在電子商務(wù)中的應(yīng)用報文摘要技術(shù)在電子商務(wù)中的應(yīng)用n報文完整性的驗證n n雙向身份認證 n輔助計算報文的數(shù)字簽名 報文完整性的驗證報文完整性的驗證利用報文摘要驗證交易數(shù)據(jù)的完整性。計算報文摘要H(M|K)報文摘要報文M報文M比較共享密鑰計算報文摘要H(M|K)報文摘要 報文M 共享密鑰接收方 發(fā)送 報文摘要攻擊者不知道共享密鑰雙向身份認證雙向身份認證 哈希函數(shù)的不可逆性：h=H(m),已知h,在現(xiàn)有計算計算條件下無法推導出m。客戶C商家S Rc MD(Kcs|Rc) Rs MD(Kcs|Rs)輔助計算報文的

12、數(shù)字簽名輔助計算報文的數(shù)字簽名 報文報文摘要算法計算數(shù)字簽名報文摘要數(shù)字簽名4.4 4.4 數(shù)字簽名數(shù)字簽名 n在傳統(tǒng)的商務(wù)活動中，在合同上進行手工簽名。n在電子商務(wù)的環(huán)境中，在電子合同或者文件上采取電子簽名的方式。n電子簽名的目的與手工簽名相同：為了保證交易的安全性、真實性與不可抵賴性。n數(shù)字簽名是目前電子商務(wù)中技術(shù)最成熟，應(yīng)用最廣泛的一種電子簽名方法。n它是確認電子商務(wù)中傳輸?shù)碾娮游募鎸嵖煽康囊环N手段。數(shù)字簽名功能數(shù)字簽名功能 n ISO的數(shù)字簽名定義：數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換。數(shù)據(jù)單元的接收者可以利用這種數(shù)據(jù)或變換來確認數(shù)據(jù)單元來源和數(shù)據(jù)單元

13、的完整性，并保護數(shù)據(jù),防止被人(如接收者)偽造。n數(shù)字簽名的功能主要體現(xiàn)在三點：n接收方能夠確認報文的來源真實n發(fā)送方對自己發(fā)送的報文不能否認n驗證報文在傳輸過程中是否保持完整性數(shù)字簽名系統(tǒng)構(gòu)成數(shù)字簽名系統(tǒng)構(gòu)成 n數(shù)字簽名系統(tǒng)包括：簽名算法、驗證算法、簽名方、驗證方和簽名關(guān)鍵值。n簽名關(guān)鍵值是指能夠標志簽名唯一性的關(guān)鍵因素。n數(shù)字簽名需要利用密碼系統(tǒng)的各種加解密算法。n報文加密處理可防止被動攻擊，而數(shù)字簽名技術(shù)可防止主動攻擊。實現(xiàn)數(shù)字簽名技術(shù)的基本要求實現(xiàn)數(shù)字簽名技術(shù)的基本要求 n簽名具有唯一性，是不可偽造。數(shù)字簽名技術(shù)大多采用公鑰密碼技術(shù)實現(xiàn)。n 簽名可以被核實。驗證簽名信息是否真實可靠。n

14、簽名不可重用，不能夠從已知的簽名構(gòu)造出其他的合法簽名。 n簽名具有不可否認性，能通過某種方式防止簽名方否認自己的簽名。常用的數(shù)字簽名方法常用的數(shù)字簽名方法 nRSA數(shù)字簽名方法 ：RSA算法不僅用于簽名，還可以用于信息的加解密。n數(shù)字簽名標準DSS：DSS是一種基于公鑰密碼體制的數(shù)字簽名方法，適用于簽名方計算能力較低且計算時間短，而簽名的驗證方計算能力強的場合。DSS簽名算法是基于離散對數(shù)數(shù)學難題實現(xiàn)的，專門用作數(shù)字簽名。 nHash簽名方法 RSA數(shù)字簽名方法數(shù)字簽名方法 nRSA是當前使用最普遍的數(shù)字簽名方法。n公鑰密碼體制中存在兩個密鑰：公鑰和私鑰， 其中私鑰是只為某個特定實體所擁有的。

15、nRSA算法中，公鑰與私鑰兩者都可以用于加密或者解密。n加密算法與解密算法互為逆變換，很容易用于數(shù)字簽名系統(tǒng)。公鑰密碼體制實現(xiàn)數(shù)字簽名原理公鑰密碼體制實現(xiàn)數(shù)字簽名原理 計算報文摘要H(M)計算簽名Msig=Esk(H(M)報文M發(fā)送信息M|Msig 發(fā)送方簽名公鑰密碼體制實現(xiàn)數(shù)字簽名原理（二）公鑰密碼體制實現(xiàn)數(shù)字簽名原理（二）假設(shè)RSA公鑰是(e,n)，私鑰是(d,n)，所要發(fā)送的報文是M，散列算法是SHA-1。簽名計算過程為：n（1）計算報文摘要值h = SHA-1(M)n（2）計算數(shù)字簽名信息Msig = hd mod n，即用私鑰(d,n)對報文摘要值h進行加密公鑰密碼體制實現(xiàn)數(shù)字簽名原

16、理（三）公鑰密碼體制實現(xiàn)數(shù)字簽名原理（三）計算M報文摘要H(M)解密H(M)=Dpk(Msig)接收信息M|MsigH(M) = H(M)? 證實簽名，接受數(shù)據(jù) 丟棄數(shù)據(jù) 接收方驗證簽名公鑰密碼體制實現(xiàn)數(shù)字簽名原理（四）公鑰密碼體制實現(xiàn)數(shù)字簽名原理（四）n驗證數(shù)字簽名過程為：n（1）用公鑰(e,n)解密簽名信息得到報文摘要值h, 即計算h = (Msig)e mod n (hd)e mod n = hde mod n n（2）計算報文摘要值 h = SHA-1(M)n（3）通過比較h與 h是否相等驗證簽名nRSA算法用作加密時，發(fā)送方利用對方的公鑰來加密明文，而簽名時，發(fā)送方則是利用私鑰來獲得

17、數(shù)字簽名。哈希（哈希（Hash）簽名方法）簽名方法nHash簽名利用哈希函數(shù)計算報文的簽名，即: Ecs(H(M)n哈希簽名屬于對稱密碼體制在數(shù)字簽名中的應(yīng)用，簽名方與驗證方需要共享密鑰。n哈希函數(shù)不屬于強計算密集型算法，可以有效減輕服務(wù)器的負荷。n哈希簽名方法適用于在彼此互相非常信任的環(huán)境使用，但不適合應(yīng)用在電子商務(wù)應(yīng)用中。特殊數(shù)字簽名方法特殊數(shù)字簽名方法 n接收方不可否認簽名：發(fā)方限制簽名的使用，接收方只有經(jīng)過與簽名者的交互才能驗證簽名。n盲簽名:盲簽名是指簽名者在不知道簽名具體信息的情況下所做的簽名方法。n群簽名（團體簽名）:群內(nèi)的各成員可以以群組的名義簽名，簽名的驗證者核實的是群組簽名

18、的正確性。群簽名特點群簽名特點n條件匿名性：一般情況下，簽名的驗證者只能確認簽名來自的群，但不能確定群內(nèi)實際簽名者的身份。但當出現(xiàn)爭議時，則能夠確認群內(nèi)簽名者的身份。 n不可偽造性：只有合法的群成員才能代表群體來簽名。n無關(guān)性：確定兩個不同的簽名是否是由同一個群成員簽署的, 在計算上是困難的。 n脫離性：任何一個群成員不能代表其他成員簽名。n抵抗聯(lián)合攻擊：群成員中的部分成員串通起來也不能生成一個合法的群簽名。4.5 PKI及電子商務(wù)認證中心及電子商務(wù)認證中心CA n基于公鑰密碼體制的數(shù)字簽名技術(shù)，為電子交易的順利開展提供了保障。n簽名主要是由用戶的私鑰決定。n如何產(chǎn)生公鑰/私鑰？第三方公正機構(gòu)

19、參與n第三方公正機構(gòu)為用戶頒發(fā)“身份標志”，即數(shù)字證書n數(shù)字證書是所有參與電子交易用戶的“身份證”數(shù)字證書數(shù)字證書n數(shù)字證書是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信對象的身份。n數(shù)字證書由權(quán)威公正的第三方機構(gòu)即認證中心CA簽發(fā)。n數(shù)字證書包含了證書申請者個人信息和其公開密鑰。n基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。n最常用的數(shù)字證書是X.509證書。數(shù)字證書使用數(shù)字證書使用n證書幫組證實個人身份，接收者就能用證書中的公鑰來證書你的身份。n申請者的證書和其密鑰就是申請者的身份證據(jù)。n證書類型：n個人證書（客戶證書）n服務(wù)器證書（站點證書）n安全電子郵件證書nCA證書:證實CA身份和CA的簽名密鑰公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI n數(shù)字證書需要有一套完