第8講身份識別與認證

1、密碼學密碼學武漢科技大學武漢科技大學 計算機學院計算機學院 信息安全專業(yè)信息安全專業(yè)Cryptography主講老師：朱子奇主講老師：朱子奇武漢科技大學武漢科技大學 計算機學院計算機學院第第八八講講身份識別與實體認證身份識別與實體認證目目 錄錄什么是身份識別與實體認證什么是身份識別與實體認證1對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證2非對稱密鑰環(huán)境下的識別與認證非對稱密鑰環(huán)境下的識別與認證3三種身份識別方案三種身份識別方案4武漢科技大學武漢科技大學 計算機學院計算機學院什么是身份識別與實體認證什么是身份識別與實體認證武漢科技大學武漢科技大學 計算機學院計算機學院v身份身份識別，也被

2、稱之為實體認證，具體來說就是識別，也被稱之為實體認證，具體來說就是確認某人的確認某人的身份。這個過程是身份。這個過程是“實時的實時的”物理物理屬性屬性（你是什么）（你是什么）信用證明信用證明（你有什么）（你有什么）知識知識（你知道什么）（你知道什么）什么是身份識別與實體認證什么是身份識別與實體認證v案例案例1：付費電話：付費電話付費電話卡號碼付費電話卡號碼對應的對應的PIN碼碼武漢科技大學武漢科技大學 計算機學院計算機學院PIN碼碼,全稱全稱Personal Identification Number.就是個人識別密碼就是個人識別密碼什么是身份識別與實體認證什么是身份識別與實體認證v案例案例2

3、：遠程登錄：遠程登錄用戶名用戶名密碼密碼武漢科技大學武漢科技大學 計算機學院計算機學院什么是身份識別與實體認證什么是身份識別與實體認證v案例案例3：信用卡持卡購物：信用卡持卡購物信用卡信用卡簽名簽名PIN碼碼武漢科技大學武漢科技大學 計算機學院計算機學院什么是身份識別與實體認證什么是身份識別與實體認證v案例案例4：信用卡非持卡購物：信用卡非持卡購物信用卡號碼信用卡號碼有效期有效期安全安全碼碼密碼密碼手機校驗手機校驗武漢科技大學武漢科技大學 計算機學院計算機學院什么是身份識別與實體認證什么是身份識別與實體認證v案例案例5：ATM取款取款儲蓄卡儲蓄卡密碼（密碼（6位）位）武漢科技大學武漢科技大學

4、計算機學院計算機學院什么是身份識別與實體認證什么是身份識別與實體認證v這些方案安全這些方案安全嗎嗎？v身份識別方案的目標：身份識別方案的目標： 即使即使Alice向向Bob證實自己身份時的信息被竊聽者得到，證實自己身份時的信息被竊聽者得到，竊聽者以后也無法假冒竊聽者以后也無法假冒Alice 我們甚至要防范我們甚至要防范Bob通過和通過和Alice交互后，可能來假冒交互后，可能來假冒Alice武漢科技大學武漢科技大學 計算機學院計算機學院什么是身份識別與實體認證什么是身份識別與實體認證v“零知識零知識”協(xié)議協(xié)議（Zero Knowledge Protocol）“零知識證明零知識證明”zero-k

5、nowledge proof，是由，是由Goldwasser等人在等人在20世紀世紀80年代初提出的。它指的是年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。使驗證者相信某個論斷是正確的。武漢科技大學武漢科技大學 計算機學院計算機學院什么是身份識別與實體認證什么是身份識別與實體認證v只有只有知道秘密口令的人才知道秘密口令的人才能打開能打開C 和之間的密門。和之間的密門。現(xiàn)在，現(xiàn)在，P希望向希望向V證明證明P能能夠打開此門，但是又不愿夠打開此門，但是又不愿意向意向V泄漏泄漏P掌握的秘密口掌握的

6、秘密口令。為此，令。為此， P采用了所謂采用了所謂的的“分隔與選擇分隔與選擇”技術實現(xiàn)技術實現(xiàn)一個零知識協(xié)議。一個零知識協(xié)議。武漢科技大學武漢科技大學 計算機學院計算機學院ABCD什么是身份識別與實體認證什么是身份識別與實體認證(1) V 站在點站在點。(2) P 一直走到迷宮深處，隨即選一直走到迷宮深處，隨即選擇點或者點擇點或者點。(3) 在在 P消失后，消失后，V走到點走到點。(4) V 向向 P 喊叫，要她：從左通道喊叫，要她：從左通道出來，或者從右通道出來出來，或者從右通道出來。(5) P答應了，如果有必要她就用答應了，如果有必要她就用秘密口令打開密門秘密口令打開密門。P 和和 V重復

7、第重復第(1)至第至第(5)步步 n 次次。（隨機挑戰(zhàn)）（隨機挑戰(zhàn)）武漢科技大學武漢科技大學 計算機學院計算機學院ABCD對稱密鑰環(huán)境下的識別與對稱密鑰環(huán)境下的識別與認證認證v對稱密鑰環(huán)境下的基本假設：對稱密鑰環(huán)境下的基本假設：Alice和和Bob有相同的密鑰有相同的密鑰v識別和認證目標：識別和認證目標：Alice向向Bob來識別自己來識別自己武漢科技大學武漢科技大學 計算機學院計算機學院對稱密鑰環(huán)境下的識別與對稱密鑰環(huán)境下的識別與認證認證v交互協(xié)議的基本知識交互協(xié)議的基本知識一般而言，一個交互一般而言，一個交互協(xié)議包括彼此通信的協(xié)議包括彼此通信的兩方或多方兩方或多方。每一方都依據(jù)每一方都依據(jù)

8、一個算法模型一個算法模型交替的發(fā)送和接受消息。每交替的發(fā)送和接受消息。每運行一次協(xié)議稱為運行一次協(xié)議稱為一次對話一次對話。在會話中的每一步稱為。在會話中的每一步稱為流流（消息由一方傳遞到另一方）（消息由一方傳遞到另一方）武漢科技大學武漢科技大學 計算機學院計算機學院對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v案例案例1：武漢科技大學武漢科技大學 計算機學院計算機學院AliceBob對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v案例案例1：武漢科技大學武漢科技大學 計算機學院計算機學院AliceBobOscar對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v改進的模型改進

9、的模型武漢科技大學武漢科技大學 計算機學院計算機學院AliceBob對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v武漢科技大學武漢科技大學 計算機學院計算機學院對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v攻擊模型和敵手目標攻擊模型和敵手目標 中間入侵攻擊者Oscar不是主動參與者，因此不是一個真正的攻擊不是主動參與者，因此不是一個真正的攻擊武漢科技大學武漢科技大學 計算機學院計算機學院AliceBobOscar對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v攻擊模型和敵手攻擊模型和敵手目標目標v主動攻擊的條件：主動攻擊的條件： Oscar產(chǎn)生了一條新的消息，并放入信道；

10、產(chǎn)生了一條新的消息，并放入信道； Oscar改變信道中的消息；改變信道中的消息； Oscar轉(zhuǎn)移信道中的消息，送給其他人，而不是指定接轉(zhuǎn)移信道中的消息，送給其他人，而不是指定接受者；受者；武漢科技大學武漢科技大學 計算機學院計算機學院對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v一個安全的交互身份識別方案應具有的輸出結(jié)果：一個安全的交互身份識別方案應具有的輸出結(jié)果： 假定假定Alice和和Bob是回話中的兩個參與方，他們都是誠是回話中的兩個參與方，他們都是誠實的。假定敵手是被動的，那么實的。假定敵手是被動的，那么Alice和和Bob都將都將“接接受受”。 如果敵手是主動的，則回話完成后

11、，誠實的參與方都如果敵手是主動的，則回話完成后，誠實的參與方都不會接受。不會接受。武漢科技大學武漢科技大學 計算機學院計算機學院對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v在交互身份識別方案的會話中，主動敵手攻擊有在交互身份識別方案的會話中，主動敵手攻擊有的幾種表現(xiàn)方式：的幾種表現(xiàn)方式： 敵手假冒敵手假冒Alice，希望讓，希望讓Bob接受；接受； 敵手假冒敵手假冒Bob，希望，希望Alice接受；接受； 敵手在敵手在Alice和和Bob參與的會話中是主動的，希望讓參與的會話中是主動的，希望讓Alice和和Bob都接受都接受武漢科技大學武漢科技大學 計算機學院計算機學院對稱密鑰環(huán)境下

12、的識別與認證對稱密鑰環(huán)境下的識別與認證v基于改進模型的交互認證：基于改進模型的交互認證：武漢科技大學武漢科技大學 計算機學院計算機學院AliceBob對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v基于改進模型的交互基于改進模型的交互認證安全嗎？認證安全嗎？武漢科技大學武漢科技大學 計算機學院計算機學院AliceBobOscar對稱密鑰環(huán)境下的識別與認證對稱密鑰環(huán)境下的識別與認證v再改進：再改進：武漢科技大學武漢科技大學 計算機學院計算機學院AliceBob非對稱非對稱密鑰環(huán)境下的識別與認證密鑰環(huán)境下的識別與認證v在非對稱（公鑰）環(huán)境下，在非對稱（公鑰）環(huán)境下，Alice和和Bob沒有預

13、先沒有預先共享秘密密鑰。共享秘密密鑰。v假定假定Alice和和Bob都是網(wǎng)絡中的成員，擁有相應的都是網(wǎng)絡中的成員，擁有相應的公鑰和私鑰。這種環(huán)境下，總是需要提供一種機公鑰和私鑰。這種環(huán)境下，總是需要提供一種機制來證實網(wǎng)絡中其他用戶的公鑰，這就需要公鑰制來證實網(wǎng)絡中其他用戶的公鑰，這就需要公鑰基礎設施（基礎設施（PKI）武漢科技大學武漢科技大學 計算機學院計算機學院非對稱非對稱密鑰環(huán)境下的識別與認證密鑰環(huán)境下的識別與認證v公鑰基礎設施（公鑰基礎設施（PKI）的一般假設：）的一般假設：v一般的，我們假定有一個可信的權(quán)威機構(gòu)，記為一般的，我們假定有一個可信的權(quán)威機構(gòu)，記為TA，由它來簽署網(wǎng)絡中所有用

14、戶的公鑰。而所，由它來簽署網(wǎng)絡中所有用戶的公鑰。而所有用戶都知道有用戶都知道TA的（公開）驗證密鑰的（公開）驗證密鑰varTA 。武漢科技大學武漢科技大學 計算機學院計算機學院非對稱密鑰環(huán)境下的識別與認證非對稱密鑰環(huán)境下的識別與認證v武漢科技大學武漢科技大學 計算機學院計算機學院非對稱密鑰環(huán)境下的識別與認證非對稱密鑰環(huán)境下的識別與認證v驗證證書的目的是驗證證書的目的是認證用戶公鑰的真實性認證用戶公鑰的真實性，證書，證書本身并不提供任何身份證明，因為證書僅僅包含本身并不提供任何身份證明，因為證書僅僅包含一些公共信息。證書能分配或重新分配給任何用一些公共信息。證書能分配或重新分配給任何用戶。證書的

15、擁有戶。證書的擁有并不意味著獨有并不意味著獨有。武漢科技大學武漢科技大學 計算機學院計算機學院非對稱密鑰環(huán)境下的識別與認證非對稱密鑰環(huán)境下的識別與認證v公鑰環(huán)境下的交互身份識別方案公鑰環(huán)境下的交互身份識別方案武漢科技大學武漢科技大學 計算機學院計算機學院AliceBob非對稱密鑰環(huán)境下的識別與認證非對稱密鑰環(huán)境下的識別與認證v一種不安全的公鑰交互認證方案一種不安全的公鑰交互認證方案武漢科技大學武漢科技大學 計算機學院計算機學院AliceBob非對稱密鑰環(huán)境下的識別與認證非對稱密鑰環(huán)境下的識別與認證v一種不安全的公鑰交互認證方案一種不安全的公鑰交互認證方案武漢科技大學武漢科技大學 計算機學院計算

16、機學院AliceBobOscarSchnorr身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Schnorr身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Schnorr身份識別方案身份識別方案vSchnorr身份識別身份識別方案消息流方案消息流武漢科技大學武漢科技大學 計算機學院計算機學院AliceBobSchnorr身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Schnorr身份識別方案身份識別方案v方案有效性的推導：方案有效性的推導：武漢科技大學武漢科技大學 計算機學院計算機學院Schnorr身份識別方案身份識別方

17、案v武漢科技大學武漢科技大學 計算機學院計算機學院Schnorr身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Schnorr身份識別方案身份識別方案vSchnorr身份識別方案是一種身份識別方案是一種“知識證明知識證明”；v但是這并不能保證但是這并不能保證Schnoor方案的安全性，還需方案的安全性，還需要考慮秘密信息泄露給方案執(zhí)行過程中的驗證者，要考慮秘密信息泄露給方案執(zhí)行過程中的驗證者，或者信道中的觀察者的可能性?；蛘咝诺乐械挠^察者的可能性。v我們希望當我們希望當Alice在證明她的身份時，在證明她的身份時，Ogla得不到得不到關于私鑰關于私鑰a的任何信息的任何信

18、息武漢科技大學武漢科技大學 計算機學院計算機學院Schnorr身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Schnorr身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Okamoto身份身份識別方案識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Okamoto身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Okamoto身份識別方案身份識別方案vOkamoto身份識別方案身份識別方案:武漢科技大學武漢科技大學 計算機學院計算機學院AliceBobOkamoto身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Okamoto身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Okamoto身份識別方案身份識別方案v武漢科技大學武漢科技大學 計算機學院計算機學院Okamoto身份識別方案身份識別方案v武漢科技大學武漢科